Einleitung

Bei elektronischer Kommunikation  – z.B. Versand von E-Mails, Nutzung der Angebote von Web-Servern, Authentifizierung zum Zugriff auf geschützte Netze per VPN – gewinnen zunehmend Sicherheitsaspekte an Bedeutung: Passwörter sollte man nur auf der 'richtigen' Webseite eingeben, und sie sollten verschlüsselt werden. Auch in anderen Anwendungsfällen ist ein Schutz der Daten und die verlässliche Erkennung der Identität des fernen Gegenübers bei der elektronischen Kommunikation wesentlich.

Dazu sind digitale Zertifikate nach dem X.509-Standard das technisch übliche Mittel. Einen kurzen technischen Abriss finden Sie hier.

 Zertifikate an der JLU

Das HRZ der JLU stellt Zertifikate für unterschiedliche Zwecke aus. Daher sind verschiedene PKI-Hierarchien im Einsatz.

Zertifizierungsinstanz für SSL-Server: UNI-GI S CA

Für Server, mit denen die JLU elektronische Dienste (Web, E-Mail, VPN, ...) zur Verfügung stellt und deren Kommunikation über das SSL-Protokoll abgesichert werden sollten, stellt das HRZ auf Antrag SSL-Zertifikate in der Instanz UNI-GI S CA in einer Hierarchie aus, dessen Root-CA-Zertifikat in vielen üblichen Anwendungen vorinstalliert ist.

Die Beantragung ist möglich für Mitarbeiter der JLU, die SSL-Server für dienstliche Zwecke betreiben. Bitte beachten Sie die Hinweise zur Zertifikats-Ausstellung.

Sofern der Antragsteller nicht widerspricht, werden die ausgestellten Zertifikate in einer Liste veröffentlicht.

Zertifizierungsinstanzen für Chipkarten: UNI-GI C CA und UniGI-CCA

Die Smartcards mit Krypto-Chip  – JLU-Chipkarte – die an alle Studierenden als elektronischer Studienausweis ausgegeben wird, sind mit einem persönlichen Zertifikat des Inhabers versehen. Diese Zertifikate werden in einer separaten Hierarchie ausgegeben  – bis zum SS 2010 innerhalb einer von der JLU selbstsignierten Instanz UniGI-CCA, ab WS 2010 innerhalb einer Instanz UNI-GI C CA der DFN-Hierarchie.

Eine besondere Beantragung von Zertifikaten aus diesen Chipkarten-Hierarchien ist nicht möglich.