Zertifikats-Verwaltung
Seit Oktober 2007 betreibt das Rechenzentrum eine eigene Zertifikats-Verwaltung, d.h. wir können Zertifikate für den verschlüsselten Zugriff auf Uni-eigene Webserver, Verschlüsselung von E-Mails (S/MIME) etc. ausstellen. Die Zertifikatskette dieser Zertifikate lässt sich über den DFN-Verein bis zu einer Zertifizierungsstelle der Deutschen Telekom verfolgen, deren root-Zertifikat in der Regel in der Standardausstattung vieler Programme schon vorhanden ist, so dass die Zertifikate ohne weiteres Zutun als korrekt angesehen werden.
Vorhanden ist dieses root-Zertifikat z.B. im Internet-Explorer (Version 7) und Outlook. Noch nicht integriert ist es in Thunderbird und Firefox. Zum Import der Zertifikatskette in Ihre Zertifikatsverwaltung besuchen Sie die Webseite der Zertifizierungsstelle und folgen den dort angegebenen Anweisungen. Wichtig ist, dass Sie jeweils auswählen, dass Sie dieser CA vertrauen um
- Websites zu identifizieren und
- E-Mail-Nutzer zu identifizieren.
Weitere Informationen, wie z.B. die Fingerprints der Zertifikate, finden sich unter https://www.pki.dfn.de/index.php?id=globalroot
Persönliches Zertifikat erstellen
Sie können zur Signierung und Verschlüsselung von E-Mails und/oder Dateien ein persönliches Zertifikat beantragen. Dazu füllen Sie das entsprechende Formular aus. Sie erhalten dann zum Download ein PDF-Dokument, das Sie ausdrucken und unterschreiben.
Im letzten Schritt gehen Sie persönlich mit dem Antrag zu einer der Zertifizierungsstellen (Gabi Cremer oder Uwe Arndt) und weisen sich mit Personalausweis oder Reisepass aus.
Firefox ab Version 3
Speziell mit dem Firefox ab Version 3 erhält man bei Zugriffen auf verschlüsselte Seiten, deren root-CA dem Browser nicht bekannt ist, statt einer Warnung nun eine Fehlermeldung, die recht abschreckend wirkt. Das führt z.B. bei den Uni-Seiten dazu, dass viele Inhalte aus Angst vor Viren oder anderen Gefahren nicht mehr verwendet werden.
In unseren FAQs finden Sie eine Anleitung, wie Sie dennoch die Inhalte dieser Universitäts-Webseiten einsehen können.
Ein sehr gute Beschreibung, was das Grundproblem mit den unbekannten Zertifikaten ist findet sich beim Heise Verlag.
Kontakt