Direkt zum Inhalt
 
 
Die Bannergrafik des HRZ
 
  Startseite  
 
Sie sind hier:» Universität » HRZ » Account & Internet » Verschlüsselung und Datensicherheit » Registrierungsstelle für SSL-Zertifikate
  • Print this page
  • Sitemap
  • create PDF file

Zertifikate zur gesicherten und authentisierten Datenübertragung

Die Registrierungsstelle der Uni Marburg (Uni Marburg RA) wird von der Zertifizierungsinstanz des DFN-Vereins (DFN-PKI) für die Uni Marburg betrieben. Mitglieder und Angehörige der Universität können über ein Web-Formular ein Zertifikat, z.B. für den Betrieb eines Web-Servers mit verschlüsselter Datenübertragung, beantragen. Bei der Beantragung eines persönlichen Nutzer-Zertifikats muss man sich bei der Teilnehmerservicestelle der Uni Marburg RA unter Vorlage eines amtlichen Lichtbildausweises identifizieren. Die Prüfung der Ausweisdaten wird auf dem Antragsformular dokumentiert. Bei der Beantragung eines Server-Zertifikats wird bei der Identifizierung lediglich der Name und die Unterschrift des Antragsstellers anhand des Ausweises überprüft. Die Identifizierung muss bei Beantragung weiterer Zertifikate wiederholt werden, wenn sie mehr als 39 Monate zurückliegt.

Zur Nutzung des Server-Zertifikats, z.B. für einen Web-Server, muss im Browser des Benutzers das Wurzelzertifikat der zugehörigen Zertifizierungskette installiert sein, um Warnmeldungen zur Gültigkeit des Server-Zertifikats zu vermeiden. Das Wurzelzertifikat "Deutsche Telekom Root CA 2" ist seit 1999 in Benutzung und nur noch bis Juli 2019 gültig. Seit Januar 2017 steht das Wurzelzertifikat "T-Telesec Global Root Class 2" zur Verfügung, das bis Oktober 2033 gültig ist. Beide Wurzelzertifikate sind in allen modernen Browsern und Betriebssystemen vorinstalliert, allerdings steht das neue Zertifikat "T-Telesec Global Root Class 2" nicht auf älteren Mobilgeräten unter Android (Version kleiner oder gleich 4.4) zur Verfügung und muss dort ggf. nachinstalliert werden, z. B. durch Aufruf von https://pki.pca.dfn.de/dfn-ca-global-g2/pub/cacert/rootcert.crt im Chrome-Browser.

Um ein Zertifikat zu beantragen, muss bei Server-Zertifikaten zuerst eine Zertifikatsanforderung erzeugt und dann über das Web-Formular der Zertifikatantrag ausgefüllt werden. Nutzerzertifikate können ohne Erzeugung einer Zertifikatsanforderung über das Web-Formular der Registrierungsstelle beantragt werden. Der ausgedruckte und unterschriebene Zertifikatantrag muss der Teilnehmerservicestelle vorgelegt werden. Der Antragsteller muss sich vor der Beantragung des Zertifikats mit der Zertifizierungsrichtlinie (policy) der DFN-PKI vertraut machen.

Die Teilnehmerservicestelle der Uni Marburg RA befindet sich im Hochschulrechenzentrum, die zuständigen Mitarbeiter sind Herr Dr. Piper und Herr Dr. Gebhardt . Für die Identifizierung sollte auf jeden Fall eine Terminvereinbarung über E-Mail an pki@uni-marburg.de erfolgen. Bei Beantragung weiterer Server-Zertifikate innerhalb der folgenden 39 Monate genügt es, das Antragsformular per Hauspost oder Fax an das HRZ zu senden.

Zuletzt aktualisiert: 31.01.2017 · Andreas Piper

 
 
 
Hochschulrechenzentrum

Hochschulrechenzentrum, Hans-Meerwein-Straße, 35032 Marburg
Tel. +49 6421 28-28282, Fax +49 6421 28-26994, E-Mail: helpdesk@hrz.uni-marburg.de

Twitter-Logo

URL dieser Seite: https://www.uni-marburg.de/hrz/internet/crypto/uni-marburg-ca

Impressum | Datenschutz