Zertifikate

Kurzinformation

Bitte beachten: Aufgrund von Änderungen im DFN-PKI Portal überarbeiten wir laufend die Anleitungen.

 

Zertifikate (X.509 oder S/MIME oder TLS) können verwendet werden, um den Eigentümer, sowie weitere Eigenschaften

(z. B. E-Mail oder die Zugehörigkeit zu einer Organisation), eines öffentlichen kryptographischen Schlüssels zu verifizieren.

Die verwendeten kryptographischen Schlüssel erlauben der Nutzeranwendung digital zu signieren und/oder eine vertrauliche elektronische Kommunikation mittels Verschlüsselung aufzubauen.

Digitale Signaturen bzw. Unterschriften werden eingesetzt, um folgendes zu gewährleisten:

  • Authentizität/Fälschungsschutz
  • Integrität/Änderungsschutz
  • Verbindlichkeit/Nichtabstreitbarkeit

Die RWTH Zertifizierungsstelle ist Teil der DFN-PKI (Public Key Infrastructure), hier gilt die DFN-PKI Richtlinie. Ein Antragsteller muss der RWTH zugeordnet werden können.

Die verwendete Zertifikatskette der DFN-PKI mündet in dem vorkonfigurierten Stammzertifikat der T-TeleSec, welcher bei gängigen Browsern und E-Mail-Anwendungen automatisch mitgeliefert wird. Hierdurch können die ausgestellten Nutzer und Server Zertifikate weltweit auf ihre Gültigkeit validiert werden.

Eine mit einem solchen Zertifikat angebrachte digitale Signatur hat nach dem deutschen Signaturgesetz den Status einer „fortgeschrittenen elektronischen Signatur“.

 

Über das RWTH-DFN-Zertifizierungsportal können auf einfache Weise Nutzer- oder Server-Zertifikate auf der Basis des Standards X.509 beantragt werden.

Aufgrund des fehlenden Root-Zertifikates im Zertifikatsspeicher älterer Betriebsysteme (Android <= 4.4) kommt es bei der Überprüfung der Zertifikatskette zu Problemen.

 

Es können folgende Zertifikate beantragt werden:

  • Nutzerzertifikate für Mail-Adressen (bspw. der Domäne @rwth-aachen.de und ihrer Unterdomänen)
    → eine detailierte Anleitung ist hier beschrieben
  • Serverzertifikate für Server aus der rwth-aachen.de Domäne
    → eine detaillierte Anleitung ist hier beschrieben
 
 

=== GRID === GRID === GRID === GRID === GRID === GRID === GRID === GRID === GRID === GRID ===

Für die Nutzung von Grid-Diensten werden X.509 Grid Zertifikate, die über das RWTH Aachen Grid RA Zertifizierungsportal beantragt werden können, ausgestellt.

Hier gelten die DFN Grid-Richtlinien.