Die Bauhaus-Universität Weimar nimmt teil am Dienst »DFN-PKI« – der Public Key Infrastruktur im Deutschen Forschungsnetz. Die Bauhaus-Universität Weimar kann als teilnehmende Institution über die »DFN-PKI« digitale Zertifikate für Personen oder Datenverarbeitungssysteme in ihrem Dienstbereich beantragen, ausstellen, verteilen und prüfen.
Teilnahme am Dienst der »DFN-PKI« (BU Weimar CA)
Die Bauhaus-Universität Weimar stellt über die Teilnahme am Dienst »DFN-PKI« für ausgewählte Anwendungen Sicherheitszertifikate bereit. Es werden fortgeschrittene Zertifikate auf Basis des X.509 Standards verwendet.
So haben Sie z.B. mit Nutzerzertifikaten die Möglichkeit, E-Mails zu signieren oder zu verschlüsseln. Sie authentifizieren sich so als absendende Person der E-Mail und stellen sicher, dass der Inhalt seit dem Versenden nicht mehr verändert wurde. Eine zusätzliche Verschlüsselung ist vor allem dann sinnvoll, wenn sensible Daten per E-Mail übermittelt werden.
Mit einem Serverzertifikat wird Ihr Server von einer vertrauenswürdigen Instanz zertifiziert. Nutzenden ist es so möglich, die Authentizität des Servers zweifelsfrei nachzuvollziehen. Server-Zertifikate können durch verantwortliche IT-Personen der Weimarer Hochschulen beantragt werden.
Das SCC betreibt einen Teilnehmerservice (TS) der DFN-PKI. Die wesentlichen Aufgaben sind das Bearbeiten von Zertifikatanträgen und das Sperren von Zertifikaten, sowie die Beratung von Nutzenden.
Aufgrund der engen Kooperation und gemeinsamen Nutzung der IT-Infrastruktur werden durch uns auch Zertifikate für die Hochschule für Musik FRANZ LISZT Weimar ausgestellt.
Sonderfälle:
- Beantragen von DFN Community PKI Zertifikaten (ohne Browser- und Betriebssystemverankerung, für Nutzerzertifikate und öffentlich erreichbare Server NICHT empfohlen)
- Details siehe: DFN-PKI: DFN-Verein Community PKI
- Wurzelzertifikat DFN Community PKI (Muss auf jedem System, dass ein derartiges Zertifikat prüfen soll, installiert werden.)
- Beantragen von Zertifikaten für fremde Domains/ durch fremde Server-Administration etc.
Zertifizierungsrichtlinien, Wurzelzertifikate, Validierungsdienste und mehr
Zertifizierungsrichtlinien (DFN-PKI Policies): Link
Damit die DFN-PKI-Zertifikate durch verbundene Clients verifiziert werden können muss das Wurzel-Zertifikat im Browser/ E-Mail-Programm implementiert sein. Durch die Nutzung von Wurzelzertifikaten die von T-Systems zertifiziert wurden ist dieses in der Regel gegeben. Sollte dieses einmal nicht der Fall sein, müssen Sie die Wurzel-Zertifikate manuell in Ihren Browser importieren. Link
Die Zertifikatssperrlisten (CRL - Certificate Revocation List) bzw. das OCSP - Online Certificate Status Protocol, die verhindern, dass gesperrte Zertifikate weiter akzeptiert werden finden Sie hier: Link.
Für eine komfortable Nutzung der E-Mail-Verschlüsselung empfiehlt sich die Einbindung des LDAP-Verzeichnisdienstes der DFN-PKI im E-Mail-Client, wie in unserer Anleitung zur Outlook-Konfiguration beschrieben.