Zertifikate

Zertifikate an der UDE

Alle Angehörige der UDE können persönliche Zertifikate (Z.B. zum Signieren von E-Mailsund Server-Zertifikate über die Web-Seite der 'Uni-DUE CA' beantragen.

Das Web-Formular liegt auf einem Server des DFN-Vereins, der hier als Dienstleister für die Universität als Mitglied des Vereins fungiert. Bearbeitet werden die Anträge aber von Mitarbeiter/innen des ZIM.

Der Weg zum Zertifikat:

Bitte beachten Sie:

Die Zertifizierungsstelle der UDE 'Uni-DUE CA' vergibt nur Zertifikate  für den Namensraum uni-due.de bzw. uni-duisburg-essen.de.

Für diesen Zweck signiert die 'Uni-DUE CA' für alle Mitglieder und Angehörige der UDECA X.509-Zertifikate

  • zum Signieren und Verschlüsseln sog. persönliche Nutzerzertifikate. (Wir stellen nur Nutzerzertifikate aus, die eine E-Mail-Adresse der UDE beinhalten)
  • zur Serverauthentifizierung sog. Server Zertifikate (nur für offizielle Dienste der UDE)

Registrierungsstellen

Die Sicherheit dieses Verfahrens steht und fällt mit der Zuverlässigkeit der Zertifizierungsstellen, die die Server-Zertifikate ausstellen. Diese prüfen sorgfältig, ob der Antragsteller zu der Firma oder Einrichtung gehört, für deren Web-Server er ein Zertifikat beantragt. Das versichern sie dann per digitaler Unterschrift im ausgestellten Zertifikat.

Um diese Sicherheit gewährleisten zu können, dürfen  nur bestimmte Personen die Anträge prüfen. Hier finden Sie die Registrierungsstellen an der UDE.

 

Übergeordnete Zertifizierungstelle

Die Zertifikate werden von der übergeordneten Zertifizierungstelle der 'DFN-PKI' ausgestellt.

Die 'Uni-DUE CA' wird im Sicherheitsniveau „Global“ betrieben.  Das Wurzelzertifikat ist in Windows Betriebssystemen und damit in allen Microsoft-Anwendungen vorinstalliert.

Der Betrieb der Uni-DUE CA ist in den 'Policies der DFN-PKI' geregelt.

Die Erklärung zum Zertifizierungsbetrieb der UNI-DUE CA in der Public Key Infrastruktur im Deutschen Forschungsnetz finden Sie unter CPS der Uni-DUE CA.

Zertifikate - Wofür?

Die Verifikation des Server-Zertifikates ist die einzige Möglichkeit, sicher zu stellen, dass man wirklich mit dem Server verbunden ist, dessen Adresse man angewählt hat.

Es gibt viele Möglichkeiten, Zugriffe auf andere Server umzuleiten. Da aber nur der "echte" Server das richtige Zertifikat präsentieren kann, soll bei allen Imitaten eindringlich gewarnt werden.

Eigentlich müsste jeder Nutzer sich die Richtlinien von allen gängigen Zertifizierungsstellen durchlesen, deren Referenzen und Prüfsiegel überprüfen und für sich entscheiden, welchen er genügend vertraut, um von ihnen ausgestellte Server-Zertifikate ohne weiteres zu akzeptieren.

Diese Prüfung nehmen die Browser-Hersteller ihren Nutzern ab und installieren die sogenannten Wurzel-Zertifikate von vielen gängigen und vertrauenswürdigen Zertifizierungsstellen schon vorab in ihren Web-Browsern.