Wir betreiben eine Zertifizierungsstelle, die von der PCA des DFN zertifiziert ist nach deren Global-Policy arbeitet. Über unsere CA ist es möglich Zertifikate für Benutzer (für die Signatur/Verschlüsselung von E-Mails) und für Server-Dienste zu beantragen. Falls Ihre Browser nicht schon über die Wurzelzertifikate der DFN-PKI verfügt, so empfehlen wir Ihnen diese in Ihren Browser zu laden.

Anwendungen

Zertifikate dienen dazu Server auszuweisen und die Kommunikation mit ihnen via TLS/SSL zu verschlüsseln. So kann man anhand der Server-Zertifikate sicher gehen, dass die Kommunikation wirklich mit dem gewünschten Server und nicht einem Angreifer statt findet und die Inhalte während der Übertragung gesichert sind - was vorallem bei der Übertragung von Kennwörtern wichtig ist..

Bei der E-Mail-Kommunikation erlaubt der Einsatz von Zertifikaten und S/MIME sowohl das Signieren von Nachrichten (kommt die E-Mail wirklich von dem Partner, der in der E-Mail angegeben ist und wurde der Inhalt verändert? ) als auch das Verschlüsseln.

Zertifikatsantrag

Wir betreiben eine sogenannte ausgelagerte CA, d. h., unsere CA wird auf den Rechnern der DFN-PKI betrieben. Die Registrierung der Zertifikate erfolgt dabei lokal bei uns.

Über unsere CA-Seite können Benutzer- und Server-Zertifikate beantragt sowie die Schlüssel unserer CA geladen werden. Wenn Sie ein Nutzerzertifikat beantragen möchten, so wählen Sie bitte auf der entsprechenden Seite den Punkt "Nutzerzertifikat" an und geben dort Ihren Namen und Ihre E-Mail-Adresse innerhalb der FH an. Nach dem Abschicken und nochmaligen Bestätigen der Angaben wird in Ihrem Browser ein privater Schlüssel erzeugt. Den zum Abschluss erzeugten "Zertifikatantrag mit Identifizierung" drucken Sie bitte aus. Anschließend vereinbaren Sie bitte einen Termin im RZ bei Herrn Arno Schneider oder Herrn Alfred Schneider. Zu dem vereinbarten Termin bringen Sie bitte Ihren aktuellen Personalausweis und den ausgedruckten Antrag mit.