piwik-script

Intern
    Rechenzentrum

    Zertifizierungsinstanz UNIWUE-CA innerhalb der DFN-PKI

    Die Universität Würzburg nimmt mit einer eigenen Zertifizierungsstelle (kurz UNIWUE-CA) an der neuen DFN-PKI Hierarchie zur Ausstellung Zertifikaten auf Basis des X.509 Standards teil. Der technische Betrieb der Zertifizierungsstelle (Certificate Authority, CA) ist  an den DFN-Verein ausgelagert. Die Zertifizierungsstelle wird von der DFN-PCA auf dem Sicherheitsniveau GLOBAL betrieben (Vorteile).

    Die Bearbeitung eines Zertifikatantrags und Identifizierung der Antragsteller erfolgt durch die Registrierungsstelle (Registration Authority, RA) des Rechenzentrums. Zertifikatanträge können nur von Angehörigen und Mitarbeitern der Universität Würzburg angenommen werden. Bei Serverzertifikaten können nur Server innerhalb der Domain .uni-wuerzburg.de zertifiziert werden.

    Durch die UNIWUE-CA können folgende X.509-Zertifikate ausgestellt werden:

    1. Serverzertifikate
    2. Nutzerzertifikate

    Bis zur Einführung eines zentralen Identitymanagments und der Einrichtung einer darauf aufbauenden Infrastruktur können Nutzerzertifikate nur bei einer dienstlichen Notwendigkeit (zu bestätigen durch den jeweiligen IT-Bereichsmanager) bearbeitet werden. Nutzerzertifikate haben eine Gültigkeitsdauer von einem Jahr.

    Desweiteren können Sie zur Teilnahme an GRID-Projekten auch entsprechende GRID-Zertifikate beantragen.

    Wurzel- und Zwischenzertifikate

    Zertifikate der Universität sind entweder vom Wurzelzertifikat "Deutschen Telekom Root CA 2" (für ältere Zertifikate) oder vom Wurzelzertifikat "T-TeleSec GlobalRoot Class 2" (neuausgestellte Zertifikate seit 2017) abgeleitet. Beide Wurzelzertifikate sind in allen aktuellen Betriebssystemen und Anwendungen enthalten, so dass in der Regel auf Clientseite keine manuelle Aktion notwendig ist.

    Serverdienste hingegen müssen auf eine Clientanfrage die komplette Kette vom eigentlichen Serverzertifikat bis zum entsprechenden Wurzelzertifikat ausliefern, damit ein Client die Gültigkeit des Zertifikats automatisiert testen kann. Die zum jeweiligen Serverzertifikat gehörende Zertifikatskette kann über die Webschnittstelle der UNIWUE-CA heruntergeladen werden.


    Nach oben

    Hinweis zum Datenschutz

    Mit 'OK' verlassen Sie die Seiten der Universität Würzburg und werden zu Facebook weitergeleitet. Informationen zu den dort erfassten Daten und deren Verarbeitung finden Sie in deren Datenschutzerklärung.

    Hinweis zum Datenschutz

    Mit 'OK' verlassen Sie die Seiten der Universität Würzburg und werden zu Twitter weitergeleitet. Informationen zu den dort erfassten Daten und deren Verarbeitung finden Sie in deren Datenschutzerklärung.

    Kontakt

    Rechenzentrum
    Am Hubland
    97074 Würzburg

    Tel.: +49 931 31-85076
    Fax: +49 931 31-87070
    E-Mail

    Suche Ansprechpartner

    Hubland Süd, Geb. Z8