Seite druckenPDF Version herunterladenSeitenstruktur anzeigenSeite durchsuchen
nach oben

UHH PKI Informationen

Die UHH PKI ist Teil der DFN PKI (Public Key Infrastructure) und verantwortlich für die Verwaltung von Zertifikaten innerhalb des Namensraums der UHH.

Die Verwaltung von Zertifikaten wird durch sogenannte Certificate Authorities (CAs) organisiert. Der Namensraum der UHH wird somit durch die UHH CA verwaltet, die die Zertifikate für verschiedene Anwendungsfälle austellt.  Zurzeit wird als Dienstleistung sowohl die Ausstellung von  Server-Zertifikaten für Rechner am Netz der UHH als auch die Ausstellung von persönlichen Zertifikaten für Benutzer (Studierende, Mitarbeiter der UHH) angeboten.  

 

Zertifikate der Wurzel CA und der UHH CAs

Für den technischen Betrieb ist es erforderlich, die Zertifikate der CAs an einigen Stellen bekannt zu machen. Typischerweise muss in Diensten, die auf Basis von Server-Zertifikaten eine gesicherte Verbindung anbieten, die gesamte Zertifikatskette von der Zertifikat-austellenden Sub-CA bis hoch zur Wurzel CA hinterlegt werden. Ein Beispiel dafür wird im Abschnitt "Zertifikat installieren" gegeben.

Vorausgesetzt die Betreiber der Zertifikat-verwendenden Dienste konfigurieren die Dienste richtig, braucht auf der Gegenseite der jeweilige Benutzer keinerlei Zertifikate in seine Anwendung (Browser, eMail-Programm usw.) zu importieren. Die Zertifikate der DFN-PKI werden nach der neuen "Global-Policy" bereits in den gängigen Browsern ausgeliefert.

Falls das Wurzel-Zertifikat der neuen DFN-Global-PKI noch nicht in Ihrem Browser integriert sein sollte, können Sie es unter dieser URL importieren.

Auf der Seite der Zertifizierungsstelle der UHH-CA finden Sie neben den Zertifikaten und den Richtlinien (Policies) weitere wichtige Informationen:

  • Eine Sperrliste zum Herunterladen in den Browser mit Informationen über alle gesperrten Zertifikate, die nicht mehr gültig sind und somit auch nicht mehr verwendet werden sollten.
  • Ein Verzeichnisdienst zur Suche nach Zertifikaten über die Angabe der eMail-Adresse.
  • Das Zertifikat der UHH CA in verschiedenen Formaten.
  • Die "Hash"-Werte (kryptographische Prüfsummen) des UHH CA-Zertifikats. Hiermit können Sie prüfen, ob Sie wirklich das richtige Zertifikat in Ihren Browser bzw. in Ihren eMail-Client importiert haben.


Weiterführende Informationen

Bitte lesen Sie vor der Beantragung von Zertifikaten die Betriebsregelungen (Betrieb der UHH CA). Sie müssen diesen Regelungen im Zuge der Zertifikatsbeantragung zustimmen; andernfalls werden Ihre Anträge nicht bearbeitet.

Zertifikatsanträge für personenbezogene Zertifikate müssen persönlich bei der Registrierungsstelle (RA) der UHH CA (UHH RA) abgegeben werden. Dabei sind der Zertifikatsantrag und das im Antrag genannte Ausweisdokument (i.d.R. Personalausweis) vorzulegen. Die Anschrift der Registrierungsstelle(n) finden Sie unter der angegebenen URL.

Nach dem Ablauf eines personenbezogenen Zertifikates kann dieses nicht verlängert werden, da ggf. geänderten Betriebsregelungen und Nutzungsbedingungen zugestimmt werden muss. Für das Folgezertifikat kann die Abgabe des Antrages entweder persönlich mit Ausweisdokument (s.o.) oder mit einer DFN-PKI signierten Email an UHH-RA(at)uni-hamburg.de erfolgen. Abgelaufene Zertifikate sind für die Lesbarkeit alter verschlüsselter Emails notwendig und sollten deshalb nicht gelöscht werden.

Für die Ausstellung von Server-Zertifikaten ist kein persönliches Erscheinen/Beantragen durch den jeweiligen Administrator erforderlich. Der Arbeitsablauf unterscheidet sich deutlich von der Beantragung personenbezogener Zertifikate. Über die nebenstehende URL (Server-Zertifikate) finden Sie weitere Informationen zur Beantragung und zur Verwendung von Server-Zertifikaten.

 

Autor: UHH CA, Stand: 18.08.2010 14:01 Uhr
 Impressum