Digitale Zertifikate an der Universität Bamberg

Der IT-Service der Universität Bamberg unterstützt mit der Herausgabe digitaler Zertifikate sichere Kommunikation auf Basis des X.509 Standards.

Wozu dienen digitale Zertifikate und welche Arten gibt es?

Digitale Zertifikate sind elektronische Echtheitsnachweise, die von einer Zertifizierungsstelle (Certification Authority - CA) ausgestellt werden. Sie bestätigen die Echtheit von Personen oder Objekten. Authentizität und Integrität lassen sich durch kryptografische Verfahren prüfen.

Der IT-Service stellt X.509-Zertifikate aus, die eine eindeutige Identifikation von Nutzenden sowie Computern erlauben.

Zertifikate für Server bilden zum Beispiel die Grundlage für verschlüsselte Kommunikation zwischen dem Web-Browser der nutzenden Person und den entsprechenden Servern. Für die Nutzenden ist das in der Regel daran zu erkennen, dass auf die entsprechende WWW-Seite mit "https" statt "http" zugegriffen wird und dass der Browser ein Symbol für sichere Datenübertragung anzeigt und dabei ermöglicht, das entsprechende Sicherheitszertifikat einzusehen (siehe Abbildung oben rechts).

Darüber hinaus können auch Zertifikate für Nutzende ausgestellt werden, die diesen eindeutig zugeordnet sind. Damit lassen sich Inhalte wie E-Mails oder Dokumente digital signieren oder verschlüsseln. Signierte Daten können dann auf Authentizität und Integrität geprüft werden. So kann zweifelsfrei bestätigt werden, dass die Inhalte von der unterzeichnenden Person stammen und unverändert sind. Eine Verschlüsselung stellt zudem sicher, dass die Daten nur für bestimmte empfangsberechtigte Personen lesbar sind.

Wer kann Zertifikate beantragen und nutzen?

Zertifikate zum Signieren von E-Mails, zum Unterschreiben von Dokumenten und zum Verschlüsseln von Servern können ausschließlich von hautberuflich Bediensteten der Universität Bamberg sowie den Bediensteten des Staatsinstituts für Familienforschung an der Universität Bamberg beantragt und genutzt werden. Studierenden steht dieser Service nicht zur Verfügung.

Zusammenarbeit zwischen IT-Service und DFN-Verein

Der IT-Service nimmt an der DFN-PKI des Vereins Deutsches Forschungsnetz (DFN) teil und bezieht alle Zertifikate auf diesem Weg. Die ausgestellten Zertifikate stammen vom Anbieter Sectigo, der vom DFN-Verein über den Service TCS von GÉANT bezogen wird. Zur Beantragung und Sperrung steht der Selfservice Zertitifikate verwalten zur verfügung. Dabei wird der private Schlüssel auf unseren Servern erzeugt, kurzzeitig zwischengespeichert und anschließend gelöscht, sobald der Downloadlink zum Zertifikatarchiv versendet wurde.

Sie haben noch Fragen?

IT-Support
Telefon: +49 951 863-1333
E-Mail: it-support(at)uni-bamberg.de