Zertifikate | DFN-PKI

Platzhalter
Quelle: ZIM

Das ZIM bietet für alle Mitglieder und Angehörige der Universität Potsdam eine DFN-Zertifizierungsstelle an. Sie können sogenannte Nutzer- und Server-Zertifikate beantragen.

Platzhalter
Quelle: ZIM

Wozu werden Zertifikate benötigt?

Wenn Sie vertrauliche Informationen wie z.B. Kontodaten, Transaktionsnummern oder Passworte an einen Webserver oder Mailserver übermitteln, muss die Verbindung zum Server verschlüsselt werden, damit nicht böswillige Dritte die Informationen abhören können. Der Server muss sich auch "ausweisen" und beweisen, dass er wirklich derjenige Server ist, der er zu sein vorgibt. Man sagt, der Server muss sich authentifizieren.

Beantragung von Nutzerzertifikaten

Für das zertifizierte Versenden und Verschlüsseln von E-Mails können Nutzerzertifikate beantragt werden. Eine Schritt für Schritt Anleitung finden Sie hier (https://www.uni-potsdam.de/de/mailup/allgemeines/sichere-e-mails).

Beantragung von Serverzertifikaten

Zertifikate für Server in den Institutionen und Einrichtungen der Universität Potsdam können über die Webschnittstelle der CA (https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=1&RA_ID=4760) beantragt werden.

Für die Einrichtung müssen folgende Schritte durchlaufen werden:

1. Erstellen einer Zertifikatsanfrage

OpenSSL kann als Werkzeug unter Linux (https://www.openssl.org/) und Windows (http://slproweb.com/products/Win32OpenSSL.html) genutzt werden.
Unter Linux kann zum Beispiel mit dem Befehl openssl req -nodes -new -newkey rsa:2048 -sha256 -out csr.pem die Generierung gestartet werden. Nach den Abfragen (Umlaute in den Angaben müssen umschrieben werden) werden ein privater Schlüssel "privkey.pem" und die Zertifikatsanfrage "csr.pem" erzeugt. Der private Schlüssel muss sicher auf der Maschine verwahrt werden. Er wird später in Kombination mit dem Zertifikat für das Verschlüsseln der Verbindungen benötigt.


2. Zertifikatsanfrage hochladen

Über die Webschnittstelle der CA (https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=1&RA_ID=4760) kann unter dem Reiter Serverzertifikate die in Schritt 1 erstellte Zertifikatsanfrage hochgeladen werden. Bitte das entsprechende Profil auswählen und die weiteren Angaben ausfüllen (Umlaute müssen auch hier umschrieben werden). Nach Bestätigung der Eingaben wird der Zertifikatsantrag angezeigt. Dieser muss ausgedruckt und unterschrieben werden.


3. Termin bei der Registrierungsstelle (RA) der Universität Potsdam vereinbaren

Zur persönlichen Identifizierung müssen Sie bei einem unserer Kolleginnen oder Kollegen am Neuen Palais vorstellig werden. Wenden Sie sich zur Terminvereinbarung per Mail (zim-serviceuni-potsdamde mit dem Betreff "Frage DFN-PKI Zertifikate") an uns. Bitte bringen Sie zum Termin den unterschriebenen Zertifikatsantrag und Ihren Personalausweis mit.“


4. Das gültige Zertifikat

Nach erfolgreicher Identifizierung und Genehmigung des Antrages erhalten Sie das Zertifikat per E-Mail. Der Erhalt der E-Mail kann einige Stunden, normal nur wenige Minuten, dauern. Das Zertifikat können Sie nun auf Ihrer Maschine einbinden und verwenden.