Die Zertifizierungsinstanz des Rechenzentrums (UNIOS-CA)

Das Rechenzentrum betreibt für die Universität Osnabrück die Zertifizierungsinstanz UNIOS-CA G2, die durch die DFN-PKI zertifiziert ist. Für die Erzeugung von Serverzertifikaten und persönlichen Zertifikaten stellt die DFN-PKI den Trusted Certificate Service (TCS) zur Verfügung, der von GÉANT (das europaweite Forschungsnetzwerk) angeboten wird. GÉANT realisiert diesen Dienst über externe Anbieter. Aktuell ist dies das Unternehmen Sectigo.

• Voraussetzungen
• Beantragen eines Serverzertifikats (SSL-Zertifikate)
• Beantragen eines persönlichen Zertifikats
• Einsatzmöglichkeiten von Serverzertifikaten und von persönlichen Zertifikaten
• Persönliche Zertifikate in Browsern verwenden (Authentifizieren mit Zertifikaten)
• Persönliche Zertifikate verwenden, um E-Mails zu verschlüsseln bzw. zu signieren

Voraussetzungen

Angehörige der Universität Osnabrück sind berechtigt, über die UNIOS-CA G2 Serverzertifikate (SSL-Zertifikate) und Persönliche Zertifkate im X.509-Format zu beantragen.

Einsatzmöglichkeiten von Serverzertifikaten und von persönlichen Zertifikaten

• Serverzertifikate werden eingesetzt, um zum Beispiel auf Webmail-, LDAP-, IMAP- oder Webservern die SSL (Secure Socket Layer) Verschlüsselung zu aktivieren. Dadurch werden sichere Verbindungen garantiert, die verschlüsselte Daten zwischen Server und Clientanwendung übertragen.
• Persönliche Zertifikate sind personengebunden. Sie werden zum Beispiel zum Verschlüsseln und/oder Signieren von E-Mails benötigt.
  Ein weiteres Anwendungsbeispiel ist die Nutzung eines persönlichen Zertifikates, um sich an einer Webseite anzumelden (Authentifizierung gegenüber einer Webseite am Beispiel der SAP WebGUI).