Universität Hamburg - der Forschung, der Lehre, der Bildung, zur Homepage
Informatik-Rechenzentrum
Fachbereich InformatikRechenzentrum

Foto: Mosteller

Informatik-Rechenzentrum

UHH CA RA in der Informatik

Von der Universität Hamburg ausgestellte Zertifikate können zum Signieren und Verschlüsseln von E-Mails (mit persönlichen Zertifikaten) und zum Authentisieren von E-Mail- und Web-Diensten (mit Serverzertifikarten) benutzt werden.

Zur Entlastung der zentralen Zertifizierungsstelle im RRZ und zur Verkürzung des Antragsweges wurde im Informatik-RZ eine zusätzliche Registrierungsstelle (UHH CA RA) für persönliche Zertifikate von MitarbeiterInnen und Studierenden der Informatik eingerichtet. Außerdem können hier genehmigte Server-Zertifikate freigeschaltet werden.

Die Zertifizierungsstelle des Fachbereichs Informatik ist ausschließlich für den Fachbereich Informatik zuständig! Wir können keine Anträge aus anderen Fachbereichen zertifizieren.

Ab dem 1.6.2021 wurde das Antragsverfahren geändert. Es gibt dafür ein neues Webformular, wie es auf den RRZ-Seiten zum Teilnehmerservice beschrieben ist.

Informationen zu Zertifikaten sind detailiert auf den PKI-Web-Seiten des RRZ beschrieben. Bitte achten Sie darauf, unter „WWW-Schnittstelle der Teilnehmerservicestellen” die Teilnehmerservicestelle am Informatikum („RA_ID=4450“) auszuwählen, damit Ihr Antrag hier bearbeitet werden kann.* 

Das dabei generierte Antragsformular muss als Anhang an das Informatikum übermittelt werden: Uploadformular PKI-Antrag Informatikum

Bitte lesen Sie dazu auch die Informationen für Zertifikatinhaber der DFN-PKI.

Für die Freigabe eines Nutzerzertifikats ist eine Identifikation der Person notwendig. Diese kann per Videoverfahren oder mittels persönlichem Erscheinen mit Ausweisdokument beim Teilnehmerservice am Informatikum ( Andreas Heymann oder Reinhard Zierke) erfolgen.

Hinweise:

Die persönlichen qualifizierten Zertifikate

  • sind in die DFN-Struktur eingebunden,
  • können in E-Mail-Clients und Web-Browsern eingebunden werden,
  • können zum Signieren und Verschlüsseln verwendet werden,
  • sind zeitlich begrenzt gültig (Verlängerung möglich):
    bei MitarbeiterInnen bis zum Ausscheiden aus der Uni, max. 3 Jahre,
    bei Studierenden max. 3 Jahre, ggfs. nur bis zur Exmatrikulation,
  • sollen nur für gültige (voll-qualifizierte) UHH-Email-Adressen erteilt werden!
    Beispiel: Hans.Meier@uni-hamburg.de

Die registrierten Zertifikatsinhaber können per ldap-Suchanfrage oder im entsprechend konfigurierten Mail-Client im PKI-Verzeichnis nur gefunden werden, wenn beim Antrag dem Punkt "Veröffentlichung des Zertifikates" zugestimmt wird.

Server-Zertifikate müssen von akkreditierten Personen (in der Informatik Reinhard Zierke) genehmigt werden.

Hinweise zur Nutzung der Zertifikate:

Die registrierten Zertifikate können nur dann genutzt werden, wenn sie (und die zertifizierenden Stellen) auf dem System und/oder in der speziellen Anwendung bekannt sind.

In manchen E-Mail-Clients und Web-Browsern sind die Wurzel-(Root-)Zertifikate bereits vorinstalliert, in älteren, z.B. Firefox 3, müssen sie manuell importiert werden. Ihr persönliches Zertifikat wird beim Beantragen automatisch in Ihrem Web-Browser gespeichert; Sie müssen es in der Regel dann aus Ihrem Web-Browser manuell exportieren und in Ihrem Mail-Client importieren, um das Zertifikat dort nutzen zu können. Ausführliche Hinweise dazu finden Sie auf den PKI-Web-Seiten des RRZ.

Die (Uni-lokale) Suche ist über die PKI-Seite im Reiter „Zertifikat suchen“ möglich, wobei Sie die korrekte (vollständige) Email-Adresse angeben müssen. Das gefundene Benutzerzertikat können Sie dann per Mausklick laden.

Sicherheitshinweis:
Wegen der zunehmenden Kompromittierungsgefahr bei Web-Browsern sollten Sie Ihr persönliches Zertifikat nach dem Export aus dem Browser löschen, wenn Sie es nur in E-Mail-Clients verwenden wollen.

*: Anm.: Falls Sie beim Antrag Ihre UHH-Adresse (x.y"AT"uni-hamburg.de) angeben, erhalten Sie eine automatisch generierte E-Mail, die Sie bestätigen müssen, bevor der Antrag von uns weiterbearbeitet werden kann.