Inhaltspezifische Aktionen

Digitale Zertifikate

Digitale Zertifikate dienen zur Absicherung der Vertraulichkeit, Integrität und Identifizierung bei elektronischer Kommunikation bspw. per E-Mail oder mit Web-Diensten. Dazu stellt das HRZ der JLU digitale Zertifikate für Server (SSL) aus.

Einleitung

Bei elektronischer Kommunikation  – z.B. Versand von E-Mails, Nutzung der Angebote von Web-Servern, Authentifizierung zum Zugriff auf geschützte Netze per VPN – gewinnen zunehmend Sicherheitsaspekte an Bedeutung: Passwörter sollte man nur auf der 'richtigen' Webseite eingeben, und sie sollten verschlüsselt werden. Auch in anderen Anwendungsfällen ist ein Schutz der Daten und die verlässliche Erkennung der Identität des fernen Gegenübers bei der elektronischen Kommunikation wesentlich.

Dazu sind digitale Zertifikate nach dem X.509-Standard das technisch übliche Mittel. Einen kurzen technischen Abriss finden Sie hier.

 Zertifikate an der JLU

Das HRZ der JLU stellt Zertifikate für unterschiedliche Zwecke aus. Daher sind verschiedene PKI-Hierarchien im Einsatz.

Zertifizierungsinstanz für TLS/SSL-Server: DFN-PKI und Sectigo Certificate Manager

Für Server, mit denen die JLU elektronische Dienste (Web, E-Mail, VPN, ...) zur Verfügung stellt und deren Kommunikation über das TLS/SSL-Protokoll abgesichert werden sollten, stellt das HRZ auf Antrag TLS/SSL-Zertifikate über den Dienst GÉANT TCS zur Verfügung, dessen Root-CA-Zertifikat in vielen üblichen Anwendungen vorinstalliert ist.

Die Beantragung ist möglich für Mitarbeiter der JLU, die TLS/SSL-Server für dienstliche Zwecke betreiben. Bitte beachten Sie die Hinweise zum Zugang und/oder zur Zertifikats-Ausstellung in unseren weiteren Webseiten in diesem Bereich.

Die ausgestellten Zertifikate werden durch die Aussteller ("Certificate Transparency") an verschiedenen Stellen veröffentlicht.

In der UNI-GI S CA der DFN-PKI ist seit 30.12.2022 keine Ausstellung von Server-Zertifikaten mehr möglich.

Historisch: Zertifizierungsinstanzen für Chipkarten: UNI-GI C CA und UniGI-CCA

Die folgenden Informationen sind nur nur für Chipkarten relevant, die bis zum September 2016 ausgegeben wurden; ab Oktober 2016 entfällt der die Zertifikate enthaltende Kryptochip auf der Chipkarte.

Die Smartcards mit Krypto-Chip – JLU-Chipkarte – die an alle Studierenden als elektronischer Studienausweis ausgegeben wird, sind mit einem persönlichen Zertifikat des Inhabers versehen. Diese Zertifikate werden in einer separaten Hierarchie ausgegeben  – bis zum SS 2010 innerhalb einer von der JLU selbstsignierten Instanz UniGI-CCA, ab WS 2010 bis SS 2016 innerhalb einer Instanz UNI-GI C CA der DFN-Hierarchie.

Eine besondere Beantragung von Zertifikaten aus diesen Chipkarten-Hierarchien ist nicht möglich.

Sofern noch Chipkarten mit einem Krypto-Chip im Umlauf sind, befinden sich auf diesen keine aktuell gültigen Zertifikate mehr.