UHH CA RA in der Informatik

Von der Universität Hamburg ausgestellte Zertifikate können zum Signieren und Verschlüsseln von E-Mails (mit persönlichen Zertifikaten) und zum Authentisieren von E-Mail- und Web-Diensten (mit Serverzertifikarten) benutzt werden.

Zur Entlastung der zentralen Zertifizierungsstelle im RRZ und zur Verkürzung des Antragsweges wurde im Informatik-RZ eine zusätzliche Registrierungsstelle (UHH CA RA) für persönliche Zertifikate von MitarbeiterInnen und Studierenden der Informatik eingerichtet. Außerdem können hier genehmigte Server-Zertifikate freigeschaltet werden.

Die Zertifizierungsstelle des Fachbereichs Informatik ist ausschließlich für den Fachbereich Informatik zuständig! Wir können keine Anträge aus anderen Fachbereichen zertifizieren.

Das Antragsverfahren ist detailiert auf den PKI-Web-Seiten des RRZ beschrieben. Bitte achten Sie darauf, unter „WWW-Schnittstelle der Teilnehmerservicestellen” die Teilnehmerservicestelle am Informatikum („RA_ID=4450“) auszuwählen, damit Ihr Antrag hier bearbeitet werden kann.

Bitte lesen Sie dazu auch die Informationen für Zertifikatinhaber der DFN-PKI.

Die bei der Web-gestützten Beantragung generierten, doppelseitig ausgedruckten und ergänzten Formulare sind – mit den entsprechenden Ausweisdokumenten – persönlich bei Andreas Heymann oder Reinhard Zierke vorzulegen.

Hinweise:

Die persönlichen qualifizierten Zertifikate

• sind in die DFN-Struktur eingebunden,
• können in E-Mail-Clients und Web-Browsern eingebunden werden,
• können zum Signieren und Verschlüsseln verwendet werden,
• sind zeitlich begrenzt gültig (Verlängerung möglich):
  bei MitarbeiterInnen bis zum Ausscheiden aus der Uni, max. 5 Jahre,
  bei Studierenden max. 3 Jahre, ggfs. nur bis zur Exmatrikulation,
• sollen nur für gültige (voll-qualifizierte) UHH-Email-Adressen erteilt werden!
  Beispiel: Hans.Meier@informatik.uni-hamburg.de

Server-Zertifikate müssen von akkreditierten Personen (in der Informatik Reinhard Zierke) genehmigt werden.

Hinweise zur Nutzung der Zertifikate:

Die registrierten Zertifikate können nur dann genutzt werden, wenn sie (und die zertifizierenden Stellen) auf dem System und/oder in der speziellen Anwendung bekannt sind.

In manchen E-Mail-Clients und Web-Browsern sind die Wurzel-(Root-)Zertifikate bereits vorinstalliert, in älteren, z.B. Firefox 3, müssen sie manuell importiert werden. Ihr persönliches Zertifikat wird beim Beantragen automatisch in Ihrem Web-Browser gespeichert; Sie müssen es in der Regel dann aus Ihrem Web-Browser manuell exportieren und in Ihrem Mail-Client importieren, um das Zertifikat dort nutzen zu können. Ausführliche Hinweise dazu finden Sie auf den PKI-Web-Seiten des RRZ.

Die derzeitigen Root-Zertikate der Deutschen Telekom (CRT-Datei), der DFN-PKI (CRT-Datei) und der UHH-CA (CRT-Datei) lassen sich von hier herunterladen und mittels „Import“ in die Anwendungen laden.

Die (Uni-lokale) Suche ist über die PKI-Seite im Reiter „Zertifikat suchen“ möglich, wobei Sie die korrekte (vollständige) Email-Adresse angeben müssen. Das gefundene Benutzerzertikat können Sie dann per Mausklick laden.

Sicherheitshinweis:
Wegen der zunehmenden Kompromittierungsgefahr bei Web-Browsern sollten Sie Ihr persönliches Zertifikat nach dem Export aus dem Browser löschen, wenn Sie es nur in E-Mail-Clients verwenden wollen.