Universität Hamburg - der Forschung, der Lehre, der Bildung, zur Homepage
Informatik-Rechenzentrum
Fachbereich InformatikRechenzentrum

Foto: Mosteller

Informatik-Rechenzentrum

HARICA Teilnehmerservicestelle in der Informatik

Seit Januar 2025 ist die griechische HARICA als Partner des DFN und damit der UHH für die Erstellung und Verwaltung von S/MIME und SSL-Zertifikaten unter Vertrag.

HINWEIS: Der Vertrag mit SECTIGO wurde im Januar 2025 gekündigt. Bestehende Zertifikate der alten PKI können voraussichtlich bis zum Ende ihrer Gültigkeit weiter genutzt werden.

Von der Universität Hamburg ausgestellte Zertifikate können grundsätzlich zum Signieren und Verschlüsseln von E-Mails (mit persönlichen Zertifikaten) und zum Authentisieren von E-Mail- und Web-Diensten (mit Serverzertifikaten) benutzt werden.

Zur Entlastung der zentralen Zertifizierungsstelle im RRZ und zur Verkürzung des Antragsweges wurde im Informatik-RZ eine zusätzliche Registrierungsstelle (Teilnehmerservicestelle) für persönliche Zertifikate von Mitgliedern der Informatik eingerichtet. Zertifikate für Gruppen-/Funktionspostfächer sind ebenfalls möglich. Außerdem können hier genehmigte Server-Zertifikate freigeschaltet werden.

Die Zertifizierungsstelle des Fachbereichs Informatik ist für den Fachbereich Informatik zuständig! Für Anträge aus anderen Fachbereichen wenden Sie sich bitte an die dortigen KollegInnen oder das RRZ!

Mit HARICA wurde das Verfahren für S/MIME und SSL-Zertifikate auf "self-service"-Betrieb umgestellt. Server-Zertifikate müssen jedoch vom Teilnehmerservice freigeschaltet werden. Es gibt dafür neue Webformulare, wie es auf der Teilnehmerserviceseite beschrieben ist.

Informationen zu Zertifikaten sind detailliert auf den Seiten des RRZ beschrieben.

Bei Fragen wenden Sie sich bitte an den  Teilnehmerservice am Informatikum ( Andreas Heymann oder Reinhard Zierke) bzw. im RRZ.

Hinweise:

Die persönlichen qualifizierten Zertifikate

  • können in E-Mail-Clients eingebunden werden,
  • können zum Signieren und (mit etwas Aufwand) zum Verschlüsseln verwendet werden,
  • sind zeitlich begrenzt gültig (2 Jahre), Verlängerung möglich:
    bei MitarbeiterInnen bis zum Ausscheiden aus der Uni,
    bei Studierenden bis zur Exmatrikulation
  • können nur für gültige (voll-qualifizierte) UHH-Email-Adressen erteilt werden!
    Beispiel: Hans.Meier@uni-hamburg.de

Server-Zertifikate müssen von akkreditierten Personen (in der Informatik Reinhard Zierke und Andreas Heymann) genehmigt werden.

Hinweise zur Nutzung der Zertifikate:

Die registrierten Zertifikate können nur dann genutzt werden, wenn sie (und die zertifizierenden Stellen) auf dem System und/oder in der speziellen Anwendung bekannt sind.

In manchen E-Mail-Clients und Web-Browsern sind die Wurzel-(Root-)Zertifikate bereits vorinstalliert, in älteren müssen sie ggf. manuell importiert werden. Ihr persönliches Zertifikat wird beim Beantragen automatisch in Ihrem Web-Browser gespeichert; falls das Herunterladen nicht automatisch erfolgt, müssen Sie es dann aus Ihrem Web-Browser manuell exportieren und in Ihrem Mail-Client importieren, um das Zertifikat dort nutzen zu können. Ausführliche Hinweise dazu finden Sie auf den PKI-Web-Seiten des RRZ.

Sicherheitshinweis:
Wegen der zunehmenden Kompromittierungsgefahr bei Web-Browsern sollten Sie Ihr persönliches Zertifikat nach dem Export aus dem Browser löschen, wenn Sie es nur in E-Mail-Clients verwenden wollen.