Sicherheitszertifikate (PKI)

Die Bauhaus-Universität Weimar nimmt teil am Dienst »DFN-PKI« – der Public Key Infrastruktur im Deutschen Forschungsnetz. Die Bauhaus-Universität Weimar kann als teilnehmende Institution über die »DFN-PKI« digitale Zertifikate für Personen oder Datenverarbeitungssysteme in ihrem Dienstbereich beantragen, ausstellen, verteilen und prüfen.

Teilnahme am Dienst der »DFN-PKI« (BU Weimar CA)

Die Bauhaus-Universität Weimar stellt über die Teilnahme am Dienst »DFN-PKI« für ausgewählte Anwendungen Sicherheitszertifikate bereit. Es werden fortgeschrittene Zertifikate auf Basis des X.509 Standards verwendet.
So haben Sie z.B. mit Nutzerzertifikaten die Möglichkeit, E-Mails zu signieren oder zu verschlüsseln. Sie authentifizieren sich so als absendende Person der E-Mail und stellen sicher, dass der Inhalt seit dem Versenden nicht mehr verändert wurde. Eine zusätzliche Verschlüsselung ist vor allem dann sinnvoll, wenn sensible Daten per E-Mail übermittelt werden.
Mit einem Serverzertifikat wird Ihr Server von einer vertrauenswürdigen Instanz zertifiziert. Nutzenden ist es so möglich, die Authentizität des Servers zweifelsfrei nachzuvollziehen. Server-Zertifikate können durch verantwortliche IT-Personen der Weimarer Hochschulen beantragt werden.

Das SCC betreibt einen Teilnehmerservice (TS) der DFN-PKI. Die wesentlichen Aufgaben sind das Bearbeiten von Zertifikatanträgen und das Sperren von Zertifikaten, sowie die Beratung von Nutzenden.

Sonderfälle:


Zertifizierungsrichtlinien, Wurzelzertifikate, Validierungsdienste und mehr

Zertifizierungsrichtlinien (DFN-PKI Policies): Link

Damit die DFN-PKI-Zertifikate/ GÉANT TCS-Zertifikate durch verbundene Clients verifiziert werden können muss das Wurzel-Zertifikat im Browser/ E-Mail-Programm implementiert sein. Durch die Nutzung von Wurzelzertifikaten die von T-Systems zertifiziert wurden bzw. von TCS (Sectigo) ist dieses in der Regel gegeben. Sollte dieses einmal nicht der Fall sein, müssen Sie die Wurzel-Zertifikate manuell in Ihren Browser importieren.

GÉANT TCS (Sectigo): Link
DFN-PKI (DFN-Verein Community PKI): Link

Die Zertifikatssperrlisten (CRL - Certificate Revocation List) bzw. das OCSP - Online Certificate Status Protocol, die verhindern, dass gesperrte Zertifikate weiter akzeptiert werden finden Sie hier:

DFN-PKI: Link


Installation des Root-CA-Zertifikats der Deutschen Telekom in Linux-Serversystemen

Debian (und ähnliche, z.B. Ubuntu)

SLES10