Zertifikate

Antragstellung

Jeder Nutzer der Universität Rostock ist berechtigt Nutzer- und Serverzertifikate zu beantragen.
Über die Webschnittstelle https://pki.pca.dfn.de/uni-rostock-ca-g2/pub kann der Nutzer wahlweise Zertifikate beantragen, sperren lassen oder nach Zertifikaten suchen.
Für Serverzertifikate muss der Nutzer vorher einen PKCS#10-Zertifikatantrag (PEM-formatierte Datei) erzeugen, der in der Webschnittstelle übergeben wird. Diesen PKCS#10-Zertifikatantrag kann man z.B. mit OpenSSL erzeugen (Nutzung OpenSSL.pdf oder OpenSSL-Kurzreferenz).

Nachdem alle erforderlichen Daten eingegeben wurden, ist der Antrag auszudrucken, auszufüllen und zu unterschreiben. Der Antrag ist mit einem Lichtbildausweis bei der Registrierungsstelle im IT- und Medienzentrum der Universität Rostock zur Prüfung vorzulegen.

Folgende Mitarbeiter nehmen den Antrag entgegen:
Torsten Thierbach
Jörg Maletzky
Jörg Zerbe

Wenn der Antrag bestätigt wurde, bekommt der Nutzer das Zertifikat per E-Mail zugeschickt. In der E-Mail stehen Hinweise zum Installieren des Zertifikats.

Erläuterungen

Digitale Zertifikate werden nach der internationalen Norm X.509 Version 3 ausgestellt. Sie dienen der Authentifizierung von Kommunikationspartnern und der Verschlüsselung von Daten für den Transport. Sie bieten eine hohe Sicherheit und eine einfache Nutzung.
Der Verein zur Förderung eines Deutschen Forschungsnetzes e.V. (DFN-Verein) stellt als einen seiner Dienste eine Public-Key-Infrastruktur (DFN-PKI) bereit.
Die Universität Rostock hat ihren Zertifizierungsdienst bei der DFN-PKI eingebunden. Dort wird für die Universität Rostock eine ausgelagerte Zertifizierungsstelle (UNIRO-CA) betrieben. Im IT- und Medienzentrum der Universität Rostock wird eine Registrierungsstelle betrieben, die die Identität und Authentizität des Antragstellers des Zertifikats prüft und den Zertifikatsantrag genehmigt.

Folgende Dokumente bilden die Basis für den Betrieb der DFN-PKI:
- Zertifizierungsrichtlinie (CP - Certificate Policy) der DFN-PKI
- Erklärung zum Zertifizierungsbetrieb (CPS - Certification Practice Statement) der obersten Zertifizierungsstelle (PCA - Policy Cerification Authority) der DFN-PKI
- Erklärung zum Zertifizierungsbetrieb CPS der UNIRO-CA in der DFN-PKI (wichtig Punkt 3.1.1 Namensform)

Kontakt

Albert-Einstein-Straße 22
18059 Rostock

Torsten Thierbach
Tel.: +49 381 498-5328

Jörg Maletzky
Tel: +49 381 498-5339

Jörg Zerbe
Tel: +49 381 498-5320 

ca(at)uni-rostock(dot)de