Seitenpfad:

Nutzer und Server Zertifikat (SSL/TLS)

Anwendungsbereich

 

Zertifikate dienen dazu, Server auszuweisen und die Kommunikation mit ihnen via SSL/TLS zu verschlüsseln (HTTPS). So kann man anhand der Server-Zertifikate sicher gehen, dass die Kommunikation wirklich mit dem gewünschten Server und nicht einem Angreifer stattfindet und die Inhalte während der Übertragung gesichert sind - was vor allem bei der Übertragung von Kennwörtern wichtig ist.

Bei der E-Mail-Kommunikation erlaubt der Einsatz von Zertifikaten das digitale Signieren und Verschlüsseln von Nachrichten.
Durch die Überprüfung der digitalen Signatur erkennen Sie, ob die E-Mail wirklich von der E-Mail-Adresse stammt, die in der E-Mail angegeben ist und ob der Inhalt während der Übertragung verändert wurde.
Zusätzlich können Sie E-Mails an Personen, von denen Sie bereits ein signiertes E-Mail erhalten haben, verschlüsseln.

Angestellte und Lehrende der Hochschule haben die Möglichkeit, Ihre E-Mail-Zertifikate und Serverzertifikate selbst zu beantragen.

Nutzerzertifikat (E-Mail - Digitale Signatur und Verschlüsselung)

 

Je nach Gruppe können Sie wie folgt Ihr Zertifikat beantragen:

Zertifikatsaussteller (CA)

 

Als Mitglied des DFN nutzt die Hochschule Augsburg den angebotenen Trusted Certificate Service (TCS) von GÉANT und Sectigo:

"TCS (Trusted Certificate Service) ist ein PKI-Angebot, das der DFN-Verein über GÉANT bezieht. GÉANT realisiert den Dienst mit Hilfe von externen Anbietern, die über regelmäßige Ausschreibungen gefunden werden. Der aktuelle Anbieter ist Sectigo. Der DFN-Verein führt das Angebot zur Zeit für alle Teilnehmer der DFN-PKI ein. TCS wird die bisherige DFN-PKI „Global“ mittelfristig ablösen."
[https://doku.tid.dfn.de/de:dfnpki:tcsfaq#was_ist_tcs]

 

Glossar

 

CA = certificate authority
CSR = certificate signing request
PKI = public key infrastructure
DFN = Deutsches Forschungsnetz
GÉANT = pan-europäisches Internet-Verbindungsnetzwerk der europäischen Forschung