Intern
    Rechenzentrum

    Zertifizierungsinstanz UNIWUE-CA innerhalb der DFN-PKI

    Die Universität Würzburg nimmt mit einer eigenen Zertifizierungsstelle (kurz UNIWUE-CA) an der neuen DFN-PKI Hierarchie zur Ausstellung Zertifikaten auf Basis des X.509 Standards teil. Der technische Betrieb der Zertifizierungsstelle (Certificate Authority, CA) ist  an den DFN-Verein ausgelagert. Die Zertifizierungsstelle wird von der DFN-PCA auf dem Sicherheitsniveau GLOBAL betrieben (Vorteile).

    Die Bearbeitung eines Zertifikatantrags und Identifizierung der Antragsteller erfolgt durch die Registrierungsstelle (Registration Authority, RA) des Rechenzentrums. Zertifikatanträge können nur von Angehörigen und Mitarbeitern der Universität Würzburg angenommen werden. Bei Serverzertifikaten können nur Server innerhalb der Domain .uni-wuerzburg.de zertifiziert werden.

    Durch die UNIWUE-CA können folgende X.509-Zertifikate ausgestellt werden:

    1. Serverzertifikate
    2. Nutzerzertifikate

    Bis zur Einführung eines zentralen Identitymanagments und der Einrichtung einer darauf aufbauenden Infrastruktur können Nutzerzertifikate nur bei einer dienstlichen Notwendigkeit (zu bestätigen durch den jeweiligen IT-Bereichsmanager) bearbeitet werden. Nutzerzertifikate haben eine Gültigkeitsdauer von einem Jahr.

    Desweiteren können Sie zur Teilnahme an GRID-Projekten auch entsprechende GRID-Zertifikate beantragen.

    Wurzel- und Zwischenzertifikate

    Das Wurzelzertifikat der Deutschen Telekom Root CA 2 ist bereits in allen aktuellen Windowsversionen (Windows XP/Vista/7) integriert. Bei Anwendungen die darauf zugreifen, wie z.B. Outlook, Outlook Express oder Internet Explorer, braucht dieses Wurzelzertifikat nicht nachträglich installiert zu werden. Die manuelle Installation des Wurzelzertifikats ist deswegen nur bei Anwendungen notwendig, die nicht auf den Windows-Zertifikatsspeicher zugreifen. Ausnahmen sind hierbei u.a. Programme der Mozilla-Familie, v.a. Firefox und Thunderbird. Diese verwenden zwar nicht den Windows-eigenen Zertifikatsspeicher, haben aber seit August 2009 das Wurzelzertifikat per Update nachgeliefert bekommen.

    Zur Information gibt es auf unseren Seiten eine Anleitung zur Installation des Wurzelzertifikats.

     


    To top

    Kontakt

    Rechenzentrum der Universität Würzburg
    Am Hubland
    97074 Würzburg

    Tel. +49 931 31-85050
    Fax: +49 931 31-850500

    Suche Ansprechpartner

    Z8 (Rechenzentrum)