Benutzerspezifische Werkzeuge

Information zum Seitenaufbau und Sprungmarken fuer Screenreader-Benutzer: Ganz oben links auf jeder Seite befindet sich das Logo der JLU, verlinkt mit der Startseite. Neben dem Logo kann sich rechts daneben das Bannerbild anschließen. Rechts daneben kann sich ein weiteres Bild/Schriftzug befinden. Es folgt die Suche. Unterhalb dieser oberen Leiste schliesst sich die Hauptnavigation an. Unterhalb der Hauptnavigation befindet sich der Inhaltsbereich. Die Feinnavigation findet sich - sofern vorhanden - in der linken Spalte. In der rechten Spalte finden Sie ueblicherweise Kontaktdaten. Als Abschluss der Seite findet sich die Brotkrumennavigation und im Fussbereich Links zu Barrierefreiheit, Impressum, Hilfe und das Login fuer Redakteure. Barrierefreiheit JLU - Logo, Link zur Startseite der JLU-Gießen Direkt zur Navigation vertikale linke Navigationsleiste vor Sie sind hier Direkt zum Inhalt vor rechter Kolumne mit zusaetzlichen Informationen vor Suche vor Fußbereich mit Impressum


Artikelaktionen

PKI-Hierarchien an der JLU

Zertifikate werden je nach Einsatzzweck in unterschiedlichen PKI-Hierarchien ausgestellt.

Zertifikate von Root-CAs, Sub-CAs und ausgestellte Nutzer- oder Serverzertifikate bilden im Rahmen einer Public-Key-Infrastruktur eine Hierarchie. Diese ist wird im folgenden erläutert.

 

PKI-Hierarchien

 

(Klick auf Bild öffnet vergrößerte Ansicht)

Bis zum SS 2010 ausgestellte Zertifikate für Chipkarten befinden sich in einer Hierarchie, an deren Spitze das Zertifikat "Universitaet Giessen PCA - G01" steht; dieses ist ein JLU-spezifisches Zertifikat. Von deren Sub-CA "Universitaet Giessen CL CA - G01" sind die Nutzer-Zertifikate zu den auf Chipkarte erzeugten Schlüssel signiert. Diese Nutzer-Zertifikate weisen einen Distinguished Name (DN) wie z.B. "C=DE, O=Universitaet Giessen, OU=CIDs, OU=M, CN=1234567- Max Mustermann" auf.

SSL-Server-Zertifikate und Zertifkate für Nutzer-Zertifikate zu Chipkarten seit dem WS 2010/11 sind in einer Hierarchie ausgestellt, deren Toplevel-Zertifikat "Deutsche Telekom Root CA 2" in vielen aktuellen Browsern, Mail-Clients und sonstiger relevanter Software mit den notwendigen Vertrauenseinstellungen vorinstalliert ist. Von einer Sub-CA des DFN-Vereins wurden zwei CA-Instanzen der JLU Gießen signiert:

  • UNI-GI-S-CA
    Diese CA erstellt Server-Zertifikate, mit denen Online-Dienste wie bspw. WWW oder der Mail-Abruf und -Versand abgesichert werden.
  • UNI-GI-C-CA
    Die folgenden Informationen beziehen sich auf Karten, die bis zum September 2016 ausgegeben wurden; ab Oktober 2016 entfällt der die Zertifikate enthaltende Kryptochip auf der Chipkarte.
    Diese CA erstellte Nutzer-Zertifikate.
    Bis September 2016 wurden je Nutzer (genauer: Chipkarte) zwei Zertifikate erstellt, die sich hinsichtlich ihrer Nutzungsmöglichkeit unterscheiden:
    • Signatur-Zertifikat (zur Signatur von Mails, PDF-Dokumenten, ...) mit einem DN wie z.B " C=DE, O=Universitaet Giessen, OU=Certificates, OU=UNIGI-C CA, OU=M, CN=PN: Login: Regine Musterfrau/emailAddress=Regine Musterfrau@test.uni-giessen.de/UID=0376688d-1f69-468e-8040-82b408247881:01"
    • Authentifizierungs-Zertifkat (zum Login bei Web- oder sonstigen Diensten) mit einem DN wie z.B. "C=DE, O=Universitaet Giessen, OU=Certificates, OU=UNIGI-C CA, OU=M, CN=PN: Login: Regine Musterfrau/emailAddress=Regine Musterfrau@test.uni-giessen.de/UID=0376688d-1f69-468e-8040-82b408247881:01"