Alte UHH CA RA in der Informatik
Von der Universität Hamburg ausgestellte Zertifikate können zum Signieren und Verschlüsseln von E-Mails (mit persönlichen Zertifikaten) und zum Authentisieren von E-Mail- und Web-Diensten (mit Serverzertifikarten) benutzt werden.
Zur Entlastung der zentralen Zertifizierungsstelle im RRZ und zur Verkürzung des Antragsweges wurde im Informatik-RZ eine zusätzliche Registrierungsstelle (UHH CA RA) für persönliche Zertifikate von MitarbeiterInnen und Studierenden der Informatik eingerichtet. Außerdem können hier genehmigte Server-Zertifikate freigeschaltet werden.
Die Zertifizierungsstelle des Fachbereichs Informatik ist ausschließlich für den Fachbereich Informatik zuständig! Wir können keine Anträge aus anderen Fachbereichen zertifizieren.
Seit Oktober 2022 wurde das Antragsverfahren geändert. Zur Besntragung von persönlichen Zertifikaten gibt es ein neues Webformular für den SECTIGO Certificate Manager deR Firma Géant TCS, wie es auf den RRZ-Seiten zum Teilnehmerservice beschrieben ist. Dieses neue Verfahren funktioniert aber bisher nur für Mitarbeitende (genauer für Personen, deren Identität bei der Unterschrift ihres Arbeitsvertrags überprüft wurde).
Andere Personen, z.B. Informatik-Studierende, können bis Sommer 2023 noch nach dem alten Verfahren DFN-PKI-Zertifikate bei der Teilnehmerservicestelle am Informatikum („RA_ID=4450“ beantragen.
Das dabei generierte Antragsformular muss als Anhang an das Informatikum übermittelt werden: Uploadformular PKI-Antrag Informatikum
Für die Freigabe eines DFN-PKI-Nutzerzertifikats ist eine Identifikation der Person mittels persönlichem Erscheinen mit Personalausweis beim Teilnehmerservice am Informatikum ( Andreas Heymann oder Reinhard Zierke) notwendig.
Hinweise:
Die persönlichen qualifizierten DFN-PKI-Zertifikate
- sind in die DFN-Struktur eingebunden,
- können in E-Mail-Clients und Web-Browsern eingebunden werden,
- können zum Signieren und Verschlüsseln verwendet werden,
- sind zeitlich begrenzt gültig (Verlängerung möglich):
bei MitarbeiterInnen bis zum Ausscheiden aus der Uni, max. 3 Jahre,
bei Studierenden max. 3 Jahre, ggfs. nur bis zur Exmatrikulation, - sollen nur für gültige (voll-qualifizierte) UHH-Email-Adressen erteilt werden!
Beispiel: Hans.Meier@uni-hamburg.de
Die registrierten Zertifikatsinhaber können per LDAP-Suchanfrage oder im entsprechend konfigurierten Mail-Client im PKI-Verzeichnis nur gefunden werden, wenn beim Antrag dem Punkt "Veröffentlichung des Zertifikates" zugestimmt wird.
Hinweise zur Nutzung der Zertifikate:
Die registrierten DFN-PKI-Zertifikate können nur dann genutzt werden, wenn sie (und die zertifizierenden Stellen) auf dem System und/oder in der speziellen Anwendung bekannt sind.
In manchen E-Mail-Clients und Web-Browsern sind die Wurzel-(Root-)Zertifikate bereits vorinstalliert, in älteren, z.B. Firefox 3, müssen sie manuell importiert werden. Ihr persönliches Zertifikat wird beim Beantragen automatisch in Ihrem Web-Browser gespeichert; Sie müssen es in der Regel dann aus Ihrem Web-Browser manuell exportieren und in Ihrem Mail-Client importieren, um das Zertifikat dort nutzen zu können.
Die (Uni-lokale) Suche ist über die PKI-Seite im Reiter „Zertifikat suchen“ möglich, wobei Sie die korrekte (vollständige) Email-Adresse angeben müssen. Das gefundene Benutzerzertikat können Sie dann per Mausklick laden.
Sicherheitshinweis:
Wegen der zunehmenden Kompromittierungsgefahr bei Web-Browsern sollten Sie Ihr persönliches Zertifikat nach dem Export aus dem Browser löschen, wenn Sie es nur in E-Mail-Clients verwenden wollen.
*: Anm.: Falls Sie beim Antrag Ihre UHH-Adresse (x.y"AT"uni-hamburg.de) angeben, erhalten Sie eine automatisch generierte E-Mail, die Sie bestätigen müssen, bevor der Antrag von uns weiterbearbeitet werden kann.