Universitätsrechenzentrum
Zertifizierungsstelle

Zertifizierungsstelle

Erstellen von digitalen Zertifikaten an der TU Chemnitz

Verschlüsselung und Signaturen sind im Internet von großer Bedeutung, da zunehmend auch vertrauliche Informationen gesendet oder verbindliche Geschäftsabläufe abgewickelt werden. Der Benutzer eines öffentlichen Netzes hat einen Anspruch auf:

  1. Vertraulichkeit - Nur der vom Absender bestimmte Empfänger sollte in der Lage sein, die Nachricht zu lesen.
  2. Authentizität - Der Empfänger soll überprüfen können, ob die Information wirklich vom angegebenen Absender stammt.
  3. Integrität - Die Information darf auf dem Weg vom Absender zum Empfänger nicht verändert werden.

Neben technischen Maßnahmen (Hardware, Protokolle) ist für solche Dienste auch eine organisatorische Infrastruktur erforderlich (PKI - Public key infrastructure). Ein wichtiger Bestandteil ist eine Zertifizierungsstelle (Certification Authority, CA). Seit 2003 stellt das URZ der TU Chemnitz eine solche Zertifizierungsstelle bereit. Bis 2023 wurde unsere Zertifizierungs- und Registrierungsstelle vom DFN-Verein betrieben. Seit 2023 nutzen wir folgende Zertifizierungsstellen:

  • Server-Zertifikate:
    • Wir empfehlen generell Zertifikate von Let’s Encrypt, die kostenlos sind, im Webbrowser ohne Warnung akzeptiert werden und deren Ausstellung automatisierbar ist.
    • Wenn die Automatisierbarkeit nicht funktioniert, können Sie über das URZ ein Server-Zertifikat manuell anfordern. Wir beraten Sie, welche Zertifizierungsstelle für Ihren Anwendungsfall sinnvoll ist.
  • Für Angehörige der TU Chemnitz werden persönliche Zertifikate mit einer Gültigkeit von zwei Jahren über den Trusted Certificate Service von GÉANT (derzeit von der Firma SECTIGO) ausgestellt.

Begriffe

Nach dem ITU-T-Standard X.509 sind die von uns verwendeten Zertifikate aufgebaut. Die Serverzertifikate werden auch als TLS-Zertifikate (Transport Layer Security) oder SSL-Zertifikate (Secure Sockets Layer, veraltete Bezeichnung für TLS) bezeichnet. Persönliche Zertifikate sind auch als S/MIME-Zertifikate (Secure / Multipurpose Internet Mail Extensions) oder Nutzerzertifikate bekannt.

Die zu Grunde liegende Public-Key-Infrastruktur definiert, dass zu jedem Zertifikat ein privater (geheimer) Schlüssel gehört. Ein Zertifikat ist gültig, solange es noch nicht abgelaufen oder gesperrt ist und die Abstammung von einem vertrauenswürdigen Wurzelzertifikat nachprüfbar ist.

Siehe auch: Hinweise zur Arbeit mit https und Zertifikate von WWW-Servern

TUCaktuell