Direkt zu
Suche Rechenzentrum
 
Benutzerkennung abfragen
Kursangebot RZ
Passwort ändern - myRZ (Kontodaten und mehr)
PrintCard
  
Rechneranmeldeformular
Telefonnummern uni-intern suchen
SOGo-Groupware, Web-Mail
VPN alternativ VPN-e
 
  
 
Rechenzentrum
Home
Kontakt
IT-Helpdesk/Beratung
Rechenzentrum von A-Z
Jobangebote
 
Impressum
 
 

Die Zertifizierungsinstanz des Rechenzentrums (UNIOS-CA)

Das Rechenzentrum betreibt für die Universität Osnabrück eine Zertifizierungsinstanz, die UNIOS-CA, die an der DFN-PKI teilnimmt. Die Zertifizierungsstelle der UNIOS-CA ist seit Juli 2007 an den DFN-Verein ausgelagert. Über die UNIOS-CA können Server- und Benutzerzertifikate im X.509-Format beantragt und bezogen werden.

Voraussetzungen

Alle Angehörigen der Universität Osnabrück können über die UNIOS-CA Server- beziehungsweise Benutzerzertifikate im X.509-Format beantragen.

Wozu werden Zertifikate benötigt und wer stellt sie aus?

Es werden im wesentlichen zwei Zertifikatstypen unterschieden: Serverzertifikate und Benutzerzertifkate.

  • Serverzertifikate werden eingesetzt, um Server wie Webmail, LDAP, IMAP oder wie den häufig eingesetzten Apache-Server SSL-fähig (Secure Socket Layer) zu machen. Dadurch werden sichere Verbindungen garantiert, die verschlüsselte Daten zwischen Server und Clientanwendung übertragen.
  • Benutzerzertifikate sind personengebunden. Sie werden zum Verschlüsseln und oder Signieren von E-Mails benötigt. Ein anderes Anwendungsbeispiel ist die Signierung von Programmcode wie zum Beispiel Java-Applets mit Hilfe von Benutzerzertifikaten

Zertifikate werden von Zertifizierungsstellen ausgestellt. Wesentlich für die Qualität eines Zertifikats ist die Glaub- und Vertrauenswürdigkeit der Zertifizierungsstelle, die das Zertifikat ausgestellt hat.
Die Zertifizierungsstellen bilden dabei untereinander hierarchisch organisierte Vertrauensstellungen. Für die UNIOS-CA, die Zertifizierungsstelle der Universität, ist die übergeordnete Zertifizierungsinstanz die DFN-PCA, die ihrerseits von der Deutschen Telekom zertifiziert wurde.
Die Deutsche Telekom ist eine Top-Level Zertifizierungsinstanz. Das heißt, sie untersteht keiner weiteren Zertifizierungsinstanz.
Jede Zertifizierungsinstanz besitzt ein Zertifikat, dass von der übergeordneten Zertifizierungsstelle ausgestellt wurde. Damit wird die Vertrauensstellung öffentlich dokumentiert. Für die UNIOS-CA ergibt sich somit folgende Zertifizierungshierarchie:

Viele Programme, wie zum Beispiel Web-Browser oder E-Mail-Klienten, benötigen diese speziellen Zertifikate der Zertifizierungsstellen. Sie werden Root-Zertifikate genannt.

Ausgestellte Zertifikate der UNIOS-CA

Alle von der UNIOS-CA ausgestellten Zertifikate, deren Antragsteller einer Veröffentlichung zugestimmt haben, sind unter folgendem Link aufgelistet:

Hinweis: Die ausgestellten Zertifikate der UNIOS-CA werden über eine "LDAP-URL" zur Verfügung gestellt. Einige Browser unterstützen die Darstellung von LDAP-URLs nicht!

Zurückgerufene Zertifikate der UNIOS-CA

Die UNIOS-CA veröffentlicht monatlich eine Zertifikatswiderrufsliste (Certification Revocation List). Sie enthält Zertifikate, die von der UNIOS-CA für ungültig erklärt wurden. Die Zertifikatswiderrufsliste ist unter folgendem Link einsehbar:
 
Direkt zu
Informationsseite UNIOS-CA in der DFN-PKI
Beantragen eines Server-Zertifikats bei der UNIOS-CA
Beantragen eines Benutzer-Zertifikats bei der UNIOS-CA
Ausgestellte Zertifikate der UNIOS-CA
Zertifikatswiderrufsliste der UNIOS-CA
 

Rootzertifikate
X.509-Zertifikat der Deutschen Telekom Root CA 2
PEM-Format
DER-Format
X.509-Zertifikat der DFN-PCA (Aussteller Telekom)
PEM-Format
DER-Format
X.509-Zertifikat der UNIOS-CA (Aussteller DFN-PCA)
PEM-Format
DER-Format
chain-Datei (eine Datei, die alle Rootzertifikate enthält)
chain-Datei (pem-Format)
Windows Mobile 5,6 cab-Datei (alle Rootzertifikate)
CAB-Datei
Home     Zum Seitenanfang
Universität Osnabrück, Rechenzentrum, Disclaimer, E-Mail: WWW Admin