Digitale Zertifikate für Server und Personen der TU Chemnitz
Verschlüsselung und Signaturen sind im Internet von großer Bedeutung, da zunehmend auch vertrauliche Informationen gesendet oder verbindliche Geschäftsabläufe abgewickelt werden. Der Benutzer eines öffentlichen Netzes hat einen Anspruch auf:
- Vertraulichkeit - Nur der vom Absender bestimmte Empfänger sollte in der Lage sein, die Nachricht zu lesen.
- Authentizität - Der Empfänger soll überprüfen können, ob die Information wirklich vom angegebenen Absender stammt.
- Integrität - Die Information darf auf dem Weg vom Absender zum Empfänger nicht verändert werden.
Neben technischen Maßnahmen (Hardware, Protokolle) ist für solche Dienste auch eine organisatorische Infrastruktur erforderlich (PKI - Public key infrastructure). Ein wichtiger Bestandteil ist eine Zertifizierungsstelle (Certification Authority, CA). Seit 2003 stellt das URZ der TU Chemnitz eine solche Zertifizierungsstelle bereit. Seit 2007 wird unsere Zertifizierungs- und Registrierungsstelle vom DFN-Verein betrieben:
- Server-Zertifikate gelten maximal 825 Tage und werden von allen relevanten Webbrowsern ohne Warnung akzeptiert.
- Für Angehörige der TU Chemnitz werden persönliche Zertifikate mit einer Gültigkeit von drei Jahren ausgestellt.
Das URZ ist für die TU Chemnitz Teilnehmer der DFN-PKI. Im Nutzerservice des URZ legen Sie Ihren ausgefüllten und unterschriebenen Zertifikatsantrag mit einem Lichtbildausweis persönlich vor. Nach ordnungsgemäßer Prüfung wird von der DFN-CA das Zertifikat ausgestellt und Ihnen per E-Mail zugeschickt.
Seit Februar 2017 stellen wir Zertifikate über die neue „DFN-Verein Certification Authority 2“ mit dem Wurzelzertifikat „T-Telesec GlobalRoot Class 2“ aus. Lesen Sie dazu unseren Blogartikel.
Richtlinien und Anleitungen
| Zertifizierungsrichtlinien (Policy) | Dies ist die Grundlage der Arbeit von CA, RA und der Teilnehmer. |
| Erteilte Zertifikate | Hier finden Sie Zertifikate, die über uns ausgestellt wurden. Sie können die Suchergebnisse zum Vergleich der Fingerprints verwenden. |
| Hinweise zur Arbeit mit https und Zertifikate von WWW-Servern | Hier finden sich Hinweise für Benutzer und Webautoren zum Einsatz gesicherter Übertragungstechniken im WWW. |
| Erzeugen von TLS-Schlüssel und Anfordern eines Zertifikates für einen sicheren Webserver | Hier werden die Schritte erläutert, die Sie als Administrator durchführen müssen, um zu einem Server-Zertifikat zu kommen. |
| Anfordern und Verwendung eines Nutzer-Zertifikats | Die Schritte zum eigenen Zertifikat, das Sie zur gesicherten E-Mail-Kommunikation (S/MIME) verwenden können. |
