Information zum Seitenaufbau und Sprungmarken fuer Screenreader-Benutzer: Ganz oben links auf jeder Seite befindet sich das Logo der JLU, verlinkt mit der Startseite. Neben dem Logo schliesst sich die Hauptnavigation in Form der Reiternavigation an. Es folgt die Grobnavigation links unterhalb des Logos. Die Feinnavigation findet sich in der linken Spalte. Unterhalb der Reiternavigation ist die Brotkrumen-Navigation. In der Mitte der Seite befindet sich der Inhaltsbereich. In der rechten Spalte finden Sie die Suche und ueblicherweise Kontaktdaten und direkte Links. Als Abschluss der Seite sind im Fussbereich Links zu Barrierefreiheit, Kontakt Web-Master, Impressum, Plone-Kurse, Hilfe, Login fuer Redakteure aufgelistet.

vor "Barrierefreiheit" im Seitenfuss vor Reiternavigation vor Grobnavigation in linker Kolumne vor Feinnavigation in linker Kolumne vor Sie sind hier vor Inhalt vor rechter Kolumne mit zusaetzlichen Informationen im Suchfeld Suche nach vor Redaktion vor Kontakt Web-Master im Seitenfuss vor Impressum im Seitenfuss

Reiternavigation
ich bin hier

IT Service Centre

Navigation
hpc

 

 
You are here: Home Kennungen, Chipkarte, Zertifikate Digitale Zertifikate PKI-Hierarchien an der JLU
Document Actions

PKI-Hierarchien an der JLU

Zertifikate werden je nach Einsatzzweck in unterschiedlichen PKI-Hierarchien ausgestellt.

Zertifikate von Root-CAs, Sub-CAs und ausgestellte Nutzer- oder Serverzertifikate bilden im Rahmen einer Public-Key-Infrastruktur eine Hierarchie. Diese ist wird im folgenden erläutert.

 

PKI-Hierarchien

 

(Klick auf Bild öffnet vergrößerte Ansicht)

Bis zum SS 2010 ausgestellte Zertifikate für Chipkarten befinden sich in einer Hierarchie, an deren Spitze das Zertifikat "Universitaet Giessen PCA - G01" steht; dieses ist ein JLU-spezifisches Zertifikat. Von deren Sub-CA "Universitaet Giessen CL CA - G01" sind die Nutzer-Zertifikate zu den auf Chipkarte erzeugten Schlüssel signiert. Diese Nutzer-Zertifikate weisen einen Distinguished Name (DN) wie z.B. "C=DE, O=Universitaet Giessen, OU=CIDs, OU=M, CN=1234567- Max Mustermann" auf.

SSL-Server-Zertifikate und Zertifkate für Nutzer-Zertifikate zu Chipkarten seit dem WS 2010/11 sind in einer Hierarchie ausgestellt, deren Toplevel-Zertifikat "Deutsche Telekom Root CA 2" in vielen aktuellen Browsern, Mail-Clients und sonstiger relevanter Software mit den notwendigen Vertrauenseinstellungen vorinstalliert ist. Von einer Sub-CA des DFN-Vereins wurden zwei CA-Instanzen der JLU Gießen signiert:

  • UNI-GI-S-CA
    Diese CA erstellt Server-Zertifikate, mit denen Online-Dienste wie bspw. WWW oder der Mail-Abruf und -Versand abgesichert werden.
  • UNI-GI-C-CA
    Diese CA erstellt Nutzer-Zertifikate.
    Aktuell werden je Nutzer (genauer: Chipkarte) zwei Zertifikate erstellt, die sich hinsichtlich ihrer Nutzungsmöglichkeit unterscheiden:
    • Signatur-Zertifikat (zur Signatur von Mails, PDF-Dokumenten, ...) mit einem DN wie z.B " C=DE, O=Universitaet Giessen, OU=Certificates, OU=UNIGI-C CA, OU=M, CN=PN: Login: Regine Musterfrau/emailAddress=Regine Musterfrau@test.uni-giessen.de/UID=0376688d-1f69-468e-8040-82b408247881:01"
    • Authentifizierungs-Zertifkat (zum Login bei Web- oder sonstigen Diensten) mit einem DN wie z.B. "C=DE, O=Universitaet Giessen, OU=Certificates, OU=UNIGI-C CA, OU=M, CN=PN: Login: Regine Musterfrau/emailAddress=Regine Musterfrau@test.uni-giessen.de/UID=0376688d-1f69-468e-8040-82b408247881:01"
Font size: large | standard | small
Kontakt
Direkte Links
Redaktion
18.04.2012 14:32
 
Barrierefreiheit | Kontakt Web-Master | Impressum | Plone-Kurse | Hilfe | Login | HRZ-Intern
Powered by Plone CMS, the Open Source Content Management System

This site conforms to the following standards: