Digitale Zertifikate für Server und Personen der TU Chemnitz
Da aufgrund der Präventivmaßnahmen zur Eindämmung der Coronasvirus-Erkrankungen der URZ-Nutzerservice geschlossen ist, ist zur Ausstellung persönlicher Zertifikate ein Video-Identifizierungsverfahren anzuwenden, siehe auch DFN-PKI und COVID-19. Dafür und zur Ausstellung oder Verlängerung von Server-Zertifikaten wenden Sie sich bitte per E-Mail an ca@hrz.tu-chemnitz.de.
Verschlüsselung und Signaturen sind im Internet von großer Bedeutung, da zunehmend auch vertrauliche Informationen gesendet oder verbindliche Geschäftsabläufe abgewickelt werden. Der Benutzer eines öffentlichen Netzes hat einen Anspruch auf:
- Vertraulichkeit - Nur der vom Absender bestimmte Empfänger sollte in der Lage sein, die Nachricht zu lesen.
- Authentizität - Der Empfänger soll überprüfen können, ob die Information wirklich vom angegebenen Absender stammt.
- Integrität - Die Information darf auf dem Weg vom Absender zum Empfänger nicht verändert werden.
Neben technischen Maßnahmen (Hardware, Protokolle) ist für solche Dienste auch eine organisatorische Infrastruktur erforderlich (PKI - Public key infrastructure). Ein wichtiger Bestandteil ist eine Zertifizierungsstelle (Certification Authority, CA). Seit 2003 stellt das URZ der TU Chemnitz eine solche Zertifizierungsstelle bereit. Seit 2007 wird unsere Zertifizierungs- und Registrierungsstelle vom DFN-Verein betrieben:
- Server-Zertifikate gelten maximal 397 Tage und werden von allen relevanten Webbrowsern ohne Warnung akzeptiert.
- Für Angehörige der TU Chemnitz werden persönliche Zertifikate mit einer Gültigkeit von drei Jahren ausgestellt.
Das URZ ist für die TU Chemnitz Teilnehmer der DFN-PKI. Im Nutzerservice des URZ legen Sie Ihren ausgefüllten und unterschriebenen Zertifikatsantrag mit einem Lichtbildausweis persönlich vor. Nach ordnungsgemäßer Prüfung wird von der DFN-CA das Zertifikat ausgestellt und Ihnen per E-Mail zugeschickt.
Richtlinien und Anleitungen
Zertifizierungsrichtlinien (Policy) | Dies ist die Grundlage der Arbeit von CA, RA und der Teilnehmer. |
Erteilte Zertifikate | Hier finden Sie Zertifikate, die über uns ausgestellt wurden. Sie können die Suchergebnisse zum Vergleich der Fingerprints verwenden. |
Hinweise zur Arbeit mit https und Zertifikate von WWW-Servern | Hier finden sich Hinweise für Benutzer und Webautoren zum Einsatz gesicherter Übertragungstechniken im WWW. |
Erzeugen von TLS-Schlüssel und Anfordern eines Zertifikates für einen sicheren Webserver | Hier werden die Schritte erläutert, die Sie als Administrator durchführen müssen, um zu einem Server-Zertifikat zu kommen. |
Anfordern und Verwendung eines Nutzer-Zertifikats | Die Schritte zum eigenen Zertifikat, das Sie zur gesicherten E-Mail-Kommunikation (S/MIME) verwenden können. |