Zertifizierungsstelle des Universitätsrechenzentrums der TU Chemnitz (TUC/URZ-CA)

Verschlüsselung und Signaturen gewinnen in der computergestützten Kommunikation immer mehr an Bedeutung, da im Internet zunehmend auch vertrauliche Informationen gesendet oder verbindliche Geschäftsabläufe abgewickelt werden. Der Benutzer eines öffentlichen Netzes hat einen Anspruch auf:

1. Vertraulichkeit - Nur der vom Absender bestimmte Empfänger sollte in der Lage sein, die Nachricht zu lesen.
2. Authentizität - Der Empfänger soll in der Lage sein zu überprüfen, ob die Information wirklich vom angegebenen Absender stammt.
3. Integrität - Die Information darf auf dem Weg vom Absender zum Empfänger nicht verändert werden.

Neben technischen Maßnahmen (Hardware, Protokolle) ist für solche Dienste auch eine organisatorische Infrastruktur erforderlich (PKI - Public key infrastructure). Ein wichtiger Bestandteil ist eine Zertifizierungsstelle (Certification Authority, CA). Seit 2003 stellt das URZ der TU Chemnitz eine solche Zertifizierungsstelle bereit, die Schlüssel von Servern (WWW, E-Mail etc.) der TU Chemnitz zertifiziert, siehe TUC/URZ CA G2.

Seit Februar 2007 wird unsere Zertifizierungsstelle vom DFN betrieben (TUC/URZ CA G3). Diese Auslagerung bietet u.a. folgende Vorteile:

• Zertifikate im Sicherheitsniveau "Global" - sichere Betriebsumgebung der Zertifizierungsstelle.
• Server-Zertifikate gelten 5 Jahre und werden von vielen Browsern ohne Warnung akzeptiert (Microsoft Internet Explorer, Opera, Safari - Firefox ab Version 3.5 oder 3.0.12).
• Für Angehörige der TU Chemnitz werden jetzt auch persönliche Zertifikate mit einer Gültigkeit von 3 Jahren ausgestellt.

Das URZ betreibt eine Registrierungsstelle (Registration Authority, RA). Im Nutzerservice des URZ legen Sie Ihren ausgefüllten und unterschriebenen Zertifikatsantrag mit einem Lichtbildausweis persönlich vor. Nach ordnungsgemäßer Prüfung wird das Zertifikat ausgestellt.

Zertifizierungsrichtlinien (Policy)	Dies ist die Grundlage der Arbeit unserer CA.
Das Zertifikat der TUC/URZ-CA G3	Laden Sie das Zertifikat unserer Zertifizierungsstelle in Ihren WWW-Browser, um mit Servern der TU Chemnitz sicher kommunizieren zu können.
Erteilte Zertifikate der TUC/URZ CA G3	Hier finden Sie Zertifikate, die unsere Zertifizierungsstelle bereits ausgestellt hat. Sie können die Suchergebnisse zum Vergleich der Fingerprints verwenden.
Hinweise zur Arbeit mit https und Zertifikate von WWW-Servern	Hier finden sich Hinweise für Benutzer und WWW-Autoren zum Einsatz gesicherter Übertragungstechniken im WWW.
Erzeugen von SSL-Schlüssel und Anfordern eines Zertifikates für einen sicheren WWW-Server	Hier werden die Schritte erläutert, die Sie als Administrator durchführen müssen, um zu einem Server-Zertifikat zu kommen.
Anfordern und Verwendung eines Nutzer-Zertifikats	Die Schritte zum eigenen Zertifikat, das Sie zur gesicherten E-Mail-Kommunikation (S/MIME) verwenden können.

Dokumente und ausgestellte Zertifikate der TUC/URZ CA G2 (bis 02/2007)

Zertifizierungsrichtlinien (Policy) Version 1.1

Alle Server-Zertifikate, die unsere Zertifizierungsstelle bis Januar 2007 ausgestellt hat, sind inzwischen ungültig oder durch Zertifikate der TUC/URZ CA G3 ersetzt worden.

Links zu weiterführenden Informationen:

• DFN-PCA - Zertifizierungsinstanz für das Deutsche Forschungsnetz
• DFN-PKI: Public Key Infrastruktur im DFN

URZ
23. Juni 2010

• 
• 
• 
• 
• 

Technische Universität Chemnitz, 09107 Chemnitz

• Impressum
• - Copyright © 2012 by TU Chemnitz. Alle Rechte vorbehalten.