Universität Bamberg
Suche öffnen
Sie befinden sich hier:

Service-Einrichtungen

IT-Service der Universität

  1.  Otto-Friedrich-Universität Bamberg
  2. Organe und Einrichtungen
  3. Service-Einrichtungen
  4. IT-Service der Universität
  5. Dienstleistungen
  6. Anmeldung, Rollen, Rechte = IAM
  7. Zertifikate

Digitale Zertifikate an der Universität Bamberg

Der IT-Service der Universität Bamberg unterstützt mit der Herausgabe digitaler Zertifikate sichere Kommunikation auf Basis des X.509 Standards.

Wozu dienen digitale Zertifikate und welche Arten gibt es?

Beispiel eines Servers (ZUV-Portal) an der Uni Bamberg, bei dem die Kommunikation verschlüsselt über Zertifikate erfolgt.
Abbildung 1: Beispiel eines Servers (ZUV-Portal) an der Uni Bamberg

Digitale Zertifikate sind elektronische Echtheitsnachweise, die von einer Zertifizierungsstelle (Certification Authority - CA) ausgestellt werden. Sie bestätigen die Echtheit von Personen oder Objekten. Authentizität und Integrität lassen sich durch kryptografische Verfahren prüfen.

Der IT-Service stellt X.509-Zertifikate aus, die eine eindeutige Identifikation von Nutzenden sowie Computern erlauben.

Zertifikate für Server bilden zum Beispiel die Grundlage für verschlüsselte Kommunikation zwischen dem Web-Browser der nutzenden Person und den entsprechenden Servern. Für die Nutzenden ist das in der Regel daran zu erkennen, dass auf die entsprechende WWW-Seite mit "https" statt "http" zugegriffen wird und dass der Browser ein Symbol für sichere Datenübertragung anzeigt und dabei ermöglicht, das entsprechende Sicherheitszertifikat einzusehen (siehe Abbildung oben rechts).

Darüber hinaus können auch Zertifikate für Nutzende ausgestellt werden, die diesen eindeutig zugeordnet sind. Damit lassen sich Inhalte wie E-Mails oder Dokumente digital signieren oder verschlüsseln. Signierte Daten können dann auf Authentizität und Integrität geprüft werden. So kann zweifelsfrei bestätigt werden, dass die Inhalte von der unterzeichnenden Person stammen und unverändert sind. Eine Verschlüsselung stellt zudem sicher, dass die Daten nur für bestimmte empfangsberechtigte Personen lesbar sind.

Wer kann Zertifikate beantragen und nutzen?

Zertifikate zum Signieren von E-Mails, zum Unterschreiben von Dokumenten und zum Verschlüsseln von Serverkommunikation können ausschließlich von hauptberuflich Bediensteten der Universität Bamberg sowie den Bediensteten des Staatsinstituts für Familienforschung an der Universität Bamberg beantragt und genutzt werden. Studierenden steht dieser Service nicht zur Verfügung.

Wie erhalte und installiere ich ein digitales Zertifikat?

Zusammenarbeit zwischen IT-Service und DFN-Verein

Der IT-Service nimmt an der DFN-PKI des Vereins Deutsches Forschungsnetz (DFN) teil und bezieht alle Zertifikate auf diesem Weg. Die ausgestellten Zertifikate stammen von einem Anbieter, der vom DFN-Verein über den Service TCS von GÉANT bezogen wird. Zur Beantragung und Sperrung steht das PKI-Portal zur Verfügung. Der private Schlüssel wird dabei lokal in Ihrem Browser generiert. Serverzertifikate können zudem über ACME oder CSR ausgestellt werden.

Sie haben noch Fragen?

IT-Support
Telefon: +49 951 863-1333
E-Mail: it-support(at)uni-bamberg.de