Zertifikate und deren Verwaltung an der Hochschule
Allgemeines
Das Hochschulrechenzentrum hat sich entschlossen, die Erstellung von Zertifikaten für verschlüsselte Webseiten, digitale Signaturen etc. an eine übergeordnete Zertifizierungsstelle, in unserem Fall dem DFN Verein, auzulagern. Das Stammzertifikat (Wurzelzertifikat) des DFN Vereins ist von der Deutsche Telekom Root CA 2 signiert, welches wiederum bereits im Internet Explorer und damit dem Windows Betriebssystem als vertrauenswürdige Stammzertifizierungsstelle bekannt ist.
Damit ist für Zertifikate, die von der Zertifizierungsstelle der TH Wildau [FH] über die ausglagerte CA ausgestellt werden, keine Anpassung für Windows, Internet-Explorer und Firefox notwendig.
Zertifikate, die mit dem selbstsignierten Stammzertifikat der TH Wildau ausgestellt wurden, behalten ihre Gültigkeit bis zum Ablauf des Zertifikats. Für diese Zertifikate gelten die bisherigen Dokumentationen.
Alle Zertifikate, die ab dem 17.05.2010 ausgestellt werden, sind von der übergeordneten CA signiert.
Die Zertifizierungsstelle (CA Certificate Authority) und Registrierungsstelle (RA) befindet sich im Haus 13 Raumn 114. Verantwortlich ist Herr Dipl.-Ing. Steinert. Stellvertreter sind Herr M.Eng. Moik und Frau Neumann.
Zertifizierungsrichtlinie
Die Zertifizierungsrichtlinie der TH Wildau [FH] lehnt sich an der Zertifizierungsrichtline der DFN-PKI an. (Auf der verlinkten Seite ist diese in der aktuellen Version nachzulesen) Davon abweichende Formulierungen finden Sie in der Erklärung zum Zertifizierungsbetrieb der TH Wildau CA in der DFN-PKI.
Diese Richtlinie enthält alle Information über den Umgang mit den Zertifikaten und deren Schlüsseln, die Anforderungen an die Zertifizierungs- und Registrierungsstelle usw. Für die Nutzer der TH Wildau sind sollen hier wichtigsten Dinge herausgestellt werden. Über die Zertifizierungsstelle der TFH Wildau können Zertifikate für Server und Personen beantragt und ausgestellt werden. Diese werden nicht anonym vergeben. Das heißt beantragt werden die Zertifikate von Mitarbeitern und Studenten der TH Wildau. Dazu gibt es hier eine Softwareschnittstelle, mit der Sie das tun können. Siginiert werden diese Anträge erst nach Prüfung durch die RA (Registrierungstelle (13-114)). Das heißt, daß die Zertifiate erst ausgestellt werden, nachdem de RA die Identität des Antragtellers überprüft hat. Am einfachsten geht das, wenn die antragstellende Person im Raum 13-114 mit Studenten- bzw. Mitarbeiterausweis vorstellig wird.
Der Verlust oder die Kompromittierung von Schlüsseln ist der RA unverzüglich anzuzeigen, damit das entsprechende Zertifikat zurückgezogen werden kann.
Zertifikat beantragen
Zur Beantragung des Nutzerzertifkate hat der DFN Verein eine Browser-basierte Schnittstelle zur Verfügung gestellt. Dort wählen Sie im Menü Zertifikate den Unterpunkt Nutzerzertifikat. Füllen Sie die mit einem * markierten Felder aus und klicken auf weiter. Sie haben dann die Möglichkeit den Nutzerantrag auszudrucken. Das sollten Sie auch tun, da Sie diesen Antrag unterschrieben persönlich bei unserer Registrierungs-Authorität (siehe Allgemeines) zur Prüfung und Genehmigung vorlegen müssen. Bei der Antragsprüfung können weitere Zertifkatsattribute, die Sie vielleicht in dem Antragsformular vermisst haben, noch hinzugefügt werden.
Wenn der Antrag genehmigt ist, erhalten Sie eine Mail mit einem Link, mit dem Sie sich Ihr Zertifikat abholen können.
Zertifikat abholen
Beim Abholen des Zertifikates gibt es auf der Seit des DFN Vereins nur die Möglichkeit den Schalter Zertifikat installieren zu drücken. Damit wird das Zertifikat in Ihrem Browser im Zertifikatsspeicher "persönliche Zertifikate" installiert. Probleme können beim Internet-Explorer Version 8 unter Vista 64-Bit (u.U. auch andere Versionen) auftreten. Benutzen Sie in diesem Fall den Firefox zum Abholen des Zertifikates.
Wenn Sie das Zertifikat nicht in dem Browser, mit dem Sie das Zertifikat abgeholt haben, sondern anderswo benuten wollen, müssen Sie das Zertifikat zunächst exportieren. Speichern Sie das Zertifikat an einer Stelle, die nur für Sie zugänglich ist und wählen Sie zm Absichern ein gutes Passwort. Sie können dann dieses Zertifikat beispielsweise in Thunderbird oder Outlook importieren und zum Signieren oder Verschlüsseln verwenden.
