..
Suche
Hinweise zum Einsatz der Google Suche
Personensuchezur unisono Personensuche
Veranstaltungssuchezur unisono Veranstaltungssuche
Katalog plus

PKI - Digitale Signatur, Verschlüsselung und Zertifikate

Grundlagen

Zertifikate dienen in der elektronischen Welt zur eindeutigen Identifizierung von Personen oder Servern. Mit PKI (Public-Key-Infrastruktur) bezeichnet man in der Kryptographie und Kryptologie ein System, welches es ermöglicht, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Es wird bei der PKI der Uni-Siegen zwischen einem Nutzer- und einem Server-Zertifikat unterschieden. Das Nutzerzertifikat dient zur eindeutigen Authentifizierung einer Person, das Serverzertifikat zur Identifizierung eines Servers. Alle Uni-Siegenzertifikate werden von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) herausgegeben (signiert). Die Bearbeitung vor Ort (z.B. Prüfung der Identitäten durch den Personalausweis) wird von einer lokalen Registrierungsstelle (Registration Authority, RA) übernommen. Mit Hilfe von Nutzerzertifikaten ist es möglich, Dateien oder Nachrichten zu signieren, die Urheberschaft eines signierten Dokumentes eindeutig zu identifizieren, auf Veränderung während der Übertragung zu prüfen oder Daten zu verschlüsseln. Beim Serverzertifikat kann sichergestellt werden, dass ich mit dem richtigen Server verbunden bin (z.B. bei SSL-Verbindungen). 

Die Universität Siegen betreibt keine eigene Zertifizierungsstelle sondern nutz den Dienst des DFN-Vereins. Da der DFN-Verein den Dienst umstrukturiert hat, sind zur Zeit unterschiedliche Antragswege für Nutzerzertifikate und Serverzertifikate notwendig.

Beantragen eines Nutzerzertifikates der Uni-Siegen

Um ein Nutzerzertifikat beantragen zu können muss bei dem Antragssteller eine einmalige Identitätsüberprüfung stattfinden.
Bei den meisten Beschäftigten der Universität Siegen fand dieser Schritt bereits beim Einstellungsprozess statt und sie können ohne eine weitere Überprüfung ein Nutzerzertifikat beantragen. Sollten Sie beim Sectigo-Login eine Fehlermeldung erhalten, gehören Sie nicht zu diesem Personenkreis und müssen Sich Identifizieren. Für die nötigen Schritte wenden Sie sich bitte per Mail an support@zimt.uni-siegen.de.

Studierende müssen sich grundsätzlich einmalig Identifizieren.

Achtung! Über den folgenden Link können ausschließlich Nutzerzertifikate für die E-Mail-Domänen uni-siegen.de und
student.uni-siegen.de beantragt werden.


Über den folgenden Link können Sie ein Nutzerzertifikat beantragen:

https://cert-manager.com/customer/DFN/idp/clientgeant

 

Um ein Nutzerzertifikat für die E-Mail-Domäne uni-siegen.de zv.uni-siegen.de zu beantragen senden Sie bitte eine E-Mail an den Support des ZIMT

Möchten Sie, dass mehrere E-Mail-Adressen in das Zertifikat aufgenommen werden, senden Sie bitte eine E-Mail an den Support des ZIMT mit den gewünschten E-Mail Adressen.

Für Gruppen-Zertifikate senden Sie bitte eine E-Mail an den Support des ZIMT mit der E-Mail Adresse der Gruppe und dem Gruppen Namen.

 

Howto - Apply for a user Zertificate 

Zertifikate der Zwischenzertifizierungsstellen gibt es unter https://doku.tid.dfn.de/_media/de:dfnpki:ca:tcs-server-certificate-ca-bundle.tar

Das Wurzelzertfikat des Dienstleisters Sectigo ist in allen aktuellen Browser vorinstalliert kann aber auch bezogen werden.

https://doku.tid.dfn.de/_media/de:dfnpki:ca:tcs-root-bundle.tar 

 

Beantragen eines Serverzertifikates der Uni-Siegen

Für den Antrag benötigen Sie den CSR (Certifikate Signing Request). Sie müssen sich am Dienst authentifizieren. Die Antragstellung erfolgt papierlos über das Sectigo-Portal.

Über den folgenden Link können Sie ein Serverzertifikat beantragen: 

Anleitung  - Antrag Serverzertifikat über DFN-AAI

Zertifikate der Zwischenzertifizierungsstellen gibt es unter https://doku.tid.dfn.de/_media/de:dfnpki:ca:tcs-server-certificate-ca-bundle.tar

Das Wurzelzertfikat des Dienstleisters Sectigo ist in allen aktuellen Browser vorinstalliert kann aber auch bezogen werden.

https://doku.tid.dfn.de/_media/de:dfnpki:ca:tcs-root-bundle.tar 

Zertifikate sind in den verschiedensten Systemen je nach Betriebssystem und Anwendung in unterschiedlichen Zertifikatsspeichern abgelegt. Beim Beantragen eines Zertifikates werden auf dem System die zugehörigen Privaten Schlüssel gespeichert. Zur Verwendung müssen der private Schlüssel und das Zertifikat im gleichen Zertifikatsspeicher vorliegen. Wenn nach erfolgreicher Antragstellung das Zertifikat zur Verfügung steht, muss es daher wieder in den Zertifikatsspeicher des Systems mit dem der Antrag gestellt wurde, eingespielt werden. Nachfolgend finden Sie einige

Anleitungen zum Importieren/Exportieren des Zertifikats

 

 
Suche
Hinweise zum Einsatz der Google Suche