Bauhaus-Universität Weimar: Sicherheitszertifikate (PKI)

Die Bauhaus-Universität Weimar nimmt teil am Dienst »DFN-PKI « – der Public Key Infrastruktur im Deutschen Forschungsnetz. Die Bauhaus-Universität Weimar kann als teilnehmende Institution über die »DFN-PKI« digitale Zertifikate für Personen oder Datenverarbeitungssysteme in ihrem Dienstbereich beantragen, ausstellen, verteilen und prüfen.

Teilnahme am Dienst der »DFN-PKI« (BU Weimar CA)

Die Bauhaus-Universität Weimar stellt über die Teilnahme am Dienst »DFN-PKI« für ausgewählte Anwendungen Sicherheitszertifikate bereit. Es werden fortgeschrittene Zertifikate auf Basis des X.509 Standards verwendet.
So haben Sie z.B. mit Nutzerzertifikaten die Möglichkeit, E-Mails zu signieren oder zu verschlüsseln. Sie authentifizieren sich so als absendende Person der E-Mail und stellen sicher, dass der Inhalt seit dem Versenden nicht mehr verändert wurde. Eine zusätzliche Verschlüsselung ist vor allem dann sinnvoll, wenn sensible Daten per E-Mail übermittelt werden.
Mit einem Serverzertifikat wird Ihr Server von einer vertrauenswürdigen Instanz zertifiziert. Nutzenden ist es so möglich, die Authentizität des Servers zweifelsfrei nachzuvollziehen. Server-Zertifikate können durch verantwortliche IT-Personen der Weimarer Hochschulen beantragt werden.

Das SCC betreibt einen Teilnehmerservice (TS) der DFN-PKI. Die wesentlichen Aufgaben sind das Bearbeiten von Zertifikatanträgen und das Sperren von Zertifikaten, sowie die Beratung von Nutzenden.

Nutzerzertifikate
Serverzertifikate

Nutzerzertifikat beantragen

Gruppenzertifikat beantragen

Zertifikat in den Windows-Zertifikatsspeicher importieren

E-Mails signieren und verschlüsseln mit Outlook

Signieren von Office-Dokumenten

Prüfen von Signaturen in PDF-Dokumenten

Signieren von PDF-Dokumenten

Zertifikatantrag (CSR) erstellen

Serverzertifikate einpflegen

Serverzertifikat beantragen

Sonderfälle:

Beantragen von DFN Community PKI Zertifikaten (ohne Browser- und Betriebssystemverankerung, für Nutzerzertifikate und öffentlich erreichbare Server NICHT empfohlen)
- Details siehe: DFN-PKI: DFN-Verein Community PKI
- Wurzelzertifikat DFN Community PKI (Muss auf jedem System, dass ein derartiges Zertifikat prüfen soll, installiert werden.)
Beantragen von Zertifikaten für fremde Domains/ durch fremde Server-Administration etc.

Zertifizierungsrichtlinien, Wurzelzertifikate, Validierungsdienste und mehr

Zertifizierungsrichtlinien (DFN-PKI Policies): Link

Damit die DFN-PKI-Zertifikate/ GÉANT TCS-Zertifikate durch verbundene Clients verifiziert werden können muss das Wurzel-Zertifikat im Browser/ E-Mail-Programm implementiert sein. Durch die Nutzung von Wurzelzertifikaten die von T-Systems zertifiziert wurden bzw. von TCS (Sectigo) ist dieses in der Regel gegeben. Sollte dieses einmal nicht der Fall sein, müssen Sie die Wurzel-Zertifikate manuell in Ihren Browser importieren.

GÉANT TCS (Sectigo): Link
DFN-PKI (DFN-Verein Community PKI): Link

Die Zertifikatssperrlisten (CRL - Certificate Revocation List) bzw. das OCSP - Online Certificate Status Protocol, die verhindern, dass gesperrte Zertifikate weiter akzeptiert werden finden Sie hier:

DFN-PKI: Link.

Installation des Root-CA-Zertifikats der Deutschen Telekom in Linux-Serversystemen

Debian (und ähnliche, z.B. Ubuntu)

SLES10