• 

Zertifizierungsstelle des Universitätsrechenzentrums der TU Chemnitz (TUC/URZ-CA)

Verschlüsselung und Signaturen gewinnen in der computergestützten Kommunikation immer mehr an Bedeutung, da im Internet zunehmend auch vertrauliche Informationen gesendet oder verbindliche Geschäftsabläufe abgewickelt werden. Der Benutzer eines öffentlichen Netzes hat einen Anspruch auf:

1. Vertraulichkeit - Nur der vom Absender bestimmte Empfänger sollte in der Lage sein, die Nachricht zu lesen.
2. Authentizität - Der Empfänger soll in der Lage sein zu überprüfen, ob die Information wirklich vom angegebenen Absender stammt.
3. Integrität - Die Information darf auf dem Weg vom Absender zum Empfänger nicht verändert werden.

Neben technischen Maßnahmen (Hardware, Protokolle) ist für solche Dienste auch eine organisatorische Infrastruktur erforderlich (PKI - Public key infrastructure). Ein wichtiger Bestandteil ist eine Zertifizierungsstelle (Certification Authority, CA). Seit 2003 stellt das URZ der TU Chemnitz eine solche Zertifizierungsstelle bereit.

Seit Februar 2007 wird unsere Zertifizierungsstelle vom DFN betrieben (TUC/URZ CA G3).

• Zertifikate im Sicherheitsniveau "Global" - sichere Betriebsumgebung der Zertifizierungsstelle.
• Server-Zertifikate gelten 5 Jahre und werden von allen relevanten Webbrowsern ohne Warnung akzeptiert.
• Für Angehörige der TU Chemnitz werden persönliche Zertifikate mit einer Gültigkeit von 3 Jahren ausgestellt.

Das URZ betreibt eine Registrierungsstelle (Registration Authority, RA). Im Nutzerservice des URZ legen Sie Ihren ausgefüllten und unterschriebenen Zertifikatsantrag mit einem Lichtbildausweis persönlich vor. Nach ordnungsgemäßer Prüfung wird das Zertifikat ausgestellt.

Zertifizierungsrichtlinien (Policy)	Dies ist die Grundlage der Arbeit unserer CA. Neu seit 26.06.2012: Angaben für Bundesland (ST=) und Ort (L=) sind für Server-Zertifikate nun Pflicht.
Das Zertifikat der TUC/URZ-CA G3	Laden Sie das Zertifikat unserer Zertifizierungsstelle in Ihren Webbrowser, um mit Servern der TU Chemnitz sicher kommunizieren zu können.
Erteilte Zertifikate der TUC/URZ CA G3	Hier finden Sie Zertifikate, die unsere Zertifizierungsstelle bereits ausgestellt hat. Sie können die Suchergebnisse zum Vergleich der Fingerprints verwenden.
Hinweise zur Arbeit mit https und Zertifikate von WWW-Servern	Hier finden sich Hinweise für Benutzer und WWW-Autoren zum Einsatz gesicherter Übertragungstechniken im WWW.
Erzeugen von SSL-Schlüssel und Anfordern eines Zertifikates für einen sicheren WWW-Server	Hier werden die Schritte erläutert, die Sie als Administrator durchführen müssen, um zu einem Server-Zertifikat zu kommen.
Anfordern und Verwendung eines Nutzer-Zertifikats	Die Schritte zum eigenen Zertifikat, das Sie zur gesicherten E-Mail-Kommunikation (S/MIME) verwenden können.

Dokumente und ausgestellte Zertifikate der TUC/URZ CA G2 (bis 02/2007)

Zertifizierungsrichtlinien (Policy) Version 1.1

Alle Server-Zertifikate, die unsere Zertifizierungsstelle bis Januar 2007 ausgestellt hat, sind inzwischen ungültig oder durch Zertifikate der TUC/URZ CA G3 ersetzt worden.

Links zu weiterführenden Informationen:

• DFN-PCA - Zertifizierungsinstanz für das Deutsche Forschungsnetz
• DFN-PKI: Public Key Infrastruktur im DFN

URZ
02. Juli 2012

• 
• 
• 
• 
• 

Technische Universität Chemnitz, 09107 Chemnitz

• Impressum
• - Copyright © 2013 by TU Chemnitz. Alle Rechte vorbehalten.