Springe zum Hauptinhalt
Universitätsrechenzentrum
Zertifizierungsstelle

Zertifizierungsstelle

Herausgabe von digitalen Zertifikaten an der TU Chemnitz

Verschlüsselung und Signaturen sind im Internet von großer Bedeutung, da zunehmend auch vertrauliche Informationen gesendet oder verbindliche Geschäftsabläufe abgewickelt werden. Der Benutzer eines öffentlichen Netzes hat einen Anspruch auf:

  1. Vertraulichkeit - Nur der vom Absender bestimmte Empfänger sollte in der Lage sein, die Nachricht zu lesen.
  2. Authentizität - Der Empfänger soll überprüfen können, ob die Information wirklich vom angegebenen Absender stammt.
  3. Integrität - Die Information darf auf dem Weg vom Absender zum Empfänger nicht verändert werden.

Neben technischen Maßnahmen (Hardware, Protokolle) ist für solche Dienste auch eine organisatorische Infrastruktur erforderlich (PKI - Public key infrastructure). Ein wichtiger Bestandteil ist eine Zertifizierungsstelle (Certification Authority, CA). Seit 2003 stellt das URZ der TU Chemnitz eine solche Zertifizierungsstelle bereit. Seit 2007 wird unsere Zertifizierungs- und Registrierungsstelle vom DFN-Verein betrieben:

  • Server-Zertifikate gelten maximal 398 Tage und werden von allen relevanten Webbrowsern ohne Warnung akzeptiert.
  • Für Angehörige der TU Chemnitz werden persönliche Zertifikate mit einer Gültigkeit von drei Jahren ausgestellt.

Begriffe

Nach dem ITU-T-Standard X.509 sind die von uns verwendeten Zertifikate aufgebaut. Die Serverzertifikate werden auch als TLS-Zertifikate (Transport Layer Security) oder SSL-Zertifikate (Secure Sockets Layer, veraltete Bezeichnung für TLS) bezeichnet. Persönliche Zertifikate sind auch als S/MIME-Zertifikate (Secure / Multipurpose Internet Mail Extensions) oder Nutzerzertifikate bekannt.

Die zu Grunde liegende Public-Key-Infrastruktur definiert, dass zu jedem Zertifikat ein privater (geheimer) Schlüssel gehört. Ein Zertifikat ist gültig, solange es noch nicht abgelaufen oder gesperrt ist und die Abstammung von einem vertrauenswürdigen Wurzelzertifikat (für unsere Zertifizierungsstelle ist das derzeit: „T-Telesec GlobalRoot Class 2“) nachprüfbar ist.

Richtlinien und Anleitungen

Zertifizierungsrichtlinien (Policy)
Dies ist die Grundlage der Arbeit von CA, RA und der Teilnehmer.
Erteilte Zertifikate
Hier finden Sie Zertifikate, die über uns ausgestellt wurden. Sie können die Suchergebnisse zum Vergleich der Fingerprints verwenden.
Hinweise zur Arbeit mit https und Zertifikate von WWW-Servern
Hier finden sich Hinweise für Benutzer und Webautoren zum Einsatz gesicherter Übertragungstechniken im WWW.

Presseartikel