Elektronische Signatur - Public Key Infrastruktur (PKI)

Inhaltsverzeichnis

    1. Änderung des Wurzelzertifikats
    2. Allgemeines
    3. Nutzerzertifikate
    4. Zertifikatsbeantragung
    5. FAQ
    6. Links zur DFN-PKI
    7. Weiterführende Informationen

NEU - bitte dringend beachten:

​Die DFN-PKI hat aufgrund der gesetzlichen Bestimmungen gemäß EU-DSGVO kürzlich auf den Papieranträgen eine entsprechende Einwilligungserklärung einfügen müssen.
Die DFN-PKI geht derzeit davon aus, dass alleinig die Einwilligung als Rechtsgrundlage dienen kann.
Bitte beachten Sie, dass Zertifikatsanträge nur bearbeitet werden können, wenn seitens der Antragstellerinnen und Antragsteller hier aktiv dieses Feld markiert worden ist.
 

Änderung des Wurzelzertifikats

Seit dem 01.02.2017 werden seitens des DFN Zertifikate basierend auf einem neuen Wurzelzertifikat "T-TeleSec GlobalRoot Class 2" ausgestellt. Dementsprechend basieren neu beantragte Zertifikate auf einer anderen Zertifikatskette. Vor dem Zeitpunkt der Umstellung ausgestellte Zertifikate bleiben bis zum Ablauf des bisher verwendeten Wurzelzertifikats "Deutsche Telekom Root CA 2" gültig.
Im Zuge der Wurzelzertifikats-Änderung hat sich auch die Adresse zur Beantragung neuer Zertifikate geändert. Die zu verwendende Adresse ist https://pki.pca.dfn.de/tu-dresden-g2-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index.
Die bisher genutzte PKI-Webseite bleibt zum Suchen von ausgestellten Zertifikaten bis auf Weiteres erreichbar. Neue Anträge sollten dort nicht mehr beantragt werden.

Allgemeines

Das ZIH der Technischen Universität Dresden nimmt seit dem 01.07.2006 an der PKI (Public Key Infrastruktur) des Deutschen Forschungsnetzes teil und stellt im Rahmen der Zertifizierungstätigkeit fortgeschrittene Zertifikate, d.h.fortgeschrittene elektronische Signaturen nach Art. 26 der eIDAS-Verordnung , aus. Maßgeblich sind hierbei die Zertifizierungsrichtlinien der DFN-PKI für das Sicherheitsniveau Global.

Nutzerzertifikate


Nutzerzertifikate bieten Ihnen zahlreiche neue Anwendungsfelder, um ein hohes Sicherheitsniveau zu ermöglichen, z.B. für die Digitale Signatur oder die Verschlüsselung von E-Mails. Wenn Sie sich für Nutzerzertifikate interessieren
und Hinweise für die Konfiguration zum Einsatz benötigen, finden Sie hier die notwendigen Informationen:

Zertifikatsbeantragung

Über die Seiten der

TU Dresden CA

können Sie Nutzer- bzw. Server-Zertifikate beantragen, Ihre Zertifikate sperren oder nach Zertifikaten suchen. Bei einer Zertifikatsbeantragung füllen Sie bitte das  Web-Formular vollständig aus und folgen Sie den Anweisungen im Browser (NUR Firefox, Internet Explorer oder Safari!). Drucken Sie sich Ihren Zertifikatsantrag nach Fertigstellung bitte aus und lassen Sie ihn persönlich unter Vorlage eines gültigen Personaldokumentes bestätigen (Identitätsprüfung behält für 39 Monate ihre Gültigkeit). Dazu wenden Sie sich entweder an Ihren lokalen Administrator, der diese Prüfung im Auftrag des ZIH übernimmt oder Sie kommen direkt zum Service Desk der TU Dresden. In der Regel erhalten Sie innerhalb weniger Werktage Ihr beantragtes Zertifikat per E-Mail durch die DFN-PKI.

Folgendes ist bei der Beantragung eines Zertifikates zu beachten:

  • Beim Ausfüllen des Formulars von Nutzerzertifikaten:
    • Eine Zertifizierung von Nutzerzertifikaten kann nur für E-Mailadressen aus der Domain "tu-dresden.de" erfolgen. Nutzer aus der TU Dresden können unter <Abteilung> im Web-Formular die zugehörige Einrichtung bzw. das Institut eintragen oder das Feld leer lassen.
    • Bei Zertifizierung von Funktionsadressen steht im Feld "E-Mail" bspw. sekretariat-institut@tu-dresden.de, im Feld "Name" ist dann die Funktion in dieser Form einzutragen "GRP:Sekretariat-Institut".
  • Identitätsprüfung:
    • dezentral: beim lokalen Administrator
    • zentral: im Service Desk
    • Eine Identität gilt für 39 Monate als geprüft.
  • Bei Serverzertifikaten ist der PKCS#10-Zertifikatantrag (PEM-formatierte Datei) vom Administrator des Servers selbst zu erstellen und in den Antrag einzufügen. Es werden nur Serverzertifikate bestätigt, die unter "CN=" einen vollständig qualifizierten DNS-Eintrag besitzen und dem IP-Adressbereich der TU Dresden (141.30.0.0 und 141.76.0.0) zugeordnet sind. Für eine erleichterte Erstellung des Zertifikatantrages mit OpenSSL finden Sie hier eine Konfigurationsdatei.
  • Es können nur Original-Anträge bearbeitet werden:
    • Nach erfolgter Identitätsprüfung werden Erstanträge nur bei Vorlage des Papierausdrucks mit eigenhändiger Unterschrift bearbeitet.
    • Folgeanträge können mit einer gültigen digitalen Signatur unterschrieben werden und dem Service Desk elektronisch übermittelt werden, vorausgesetzt die Identität gilt als geprüft. Anträge, die per Hand unterschrieben sind, können nur im Original bearbeitet werden.
    • Zertifikatsanträge sind sechs Monate gültig. Anträge, die den Service Desk nach Ablauf dieser Frist erreichen, können nicht mehr bearbeitet werden.

FAQ


Weitere Informationen, z.B. zur Zertifikatskette, finden sie in der PKI FAQ.

Links zur DFN-PKI

Hier finden Sie alle Informationen zur Zertifizierung innerhalb der neuen DFN-PKI-Zertifizierungshierarchien:

Weiterführende Informationen

Zu dieser Seite

ZIH Web
Letzte Änderung: 04.07.2018