Diese Seite befindet sich aktuell noch im Aufbau |
Um die Herkunft von Mails zu verifizieren oder die Integrität von Dokumenten sicherzustellen, werden elektronische Signaturen bzw. Zertifikate verwendet. Darüber hinaus kommen Zertifikate auch bei der verschlüsselten Übertragung von E-Mails und Website-Inhalten zum Einsatz. Nur auf diese Weise können bösartige Veränderungen durch Dritte ausgeschlossen werden. Wie Sie ein solches Zertifikat beantragen, erfahren Sie auf den folgenden Seiten. |
Abk | steht für | Infos |
---|---|---|
DFN | Deutsches Forschungsnetz | Verein zur Förderung eines Deutschen Forschungsnetzes e. V. - eine selbstverwaltete Organisation |
PKI | Public Key Infrastruktur | ein hierarchisches System zur Ausstellung, Verteilung und Prüfung von digitalen Zertifikaten |
TCS | Trusted Certificate Service | TCS wird das bisherige DFN-PKI Sicherheitsniveau „Global“ ablösen. |
CSR | Certificate Signing Request | digitaler Antrag, um mittels einer digitalen Signatur aus einem öffentlichen Schlüssel ein digitales Zertifikat zu erstellen |
CA | Certification Authority | Eine Zertifizierungsinstanz (engl. Certification Authority, CA) stellt Zertifikate aus, indem sie die Zertifikatsinhalte mit einer digitalen Signatur versieht |
-
Die HHU ist Teilnehmerin der DFN-PKI, die vom DFN-Verein betrieben wird und stellt über den TCS (Trusted Certificate Service), den der DFN-Verein über GÉANT bezieht, unter anderem persönliche Zertifikate aus. GÉANT realisiert den Dienst mithilfe von externen Anbietern. Der aktuelle Anbieter ist Sectigo. Der Dienst steht allen Mitarbeiterinnen und Mitarbeitern der HHU für dienstliche Zwecke zur Verfügung. |
Zum Signieren/Verschlüsseln von E-Mails oder zum Signieren/Unterschreiben von PDFs:
Zur verschlüsselten Verbindung zwischen Server und Client. Hier beantragen Sie Zertifikate für *.hhu.de-Domains:
Voraussetzung, um ein Serverzertifikat zu beantragen. Kann auch für Nutzerzertifikate erstellt werden.
Bei elektronischen Signaturen wird zwischen drei Varianten unterschieden:
Die Erklärungen dazu können Sie auf den Seiten des DFN nachlesen: https://doku.tid.dfn.de/de:dfnpki:pkifaq:sigsie_faq
ECC oder RSA? Bei Serverzertifikaten ist der Algorithmus entsprechend den Fähigkeiten der Server-Software zu wählen. In den meisten Fällen wird heutzutage ECC genutzt werden können. Bei Nutzerzertifikaten ist zu beachten, dass Zertifikate mit den ECC-Schlüsseltypen P-384 und P-256 nur für Signatur und Authentisierung, aber nicht für Verschlüsselung verwendet werden können. |