Zertifikate

-------- Wichtiger Hinweis --------

Ein genauerer Status wird demnächst im wb-ilias Adminforum veröffentlicht.


DFN:


https://doku.tid.dfn.de/de:dfnpki:tcsfaq:aktuellesituation

Im Januar/Februar 2025 werden wir mit dem Wechsel zum neuen Anbieter (HARICA) beginnen.“
-----------------------------------------------------

# Einsatz elektronischer Zertifikate

Digitale Zertifikate sind elektronische Nachweise, die von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) ausgestellt werden. Sie dienen der Identifikation und Sicherstellung von Authentizität, Integrität und Vertraulichkeit in der digitalen Kommunikation. Das Rechenzentrum nutzt dabei die Services, die über das DFN bereitgestellt werden und bietet hierbei Unterstützung für die folgenden zwei Arten von Zertifikaten:

1. Zertifikate für Webserver (SSL/TLS-Zertifikate)

Diese Zertifikate sichern die Kommunikation zwischen einem Webserver und den Browsern der Nutzer durch Verschlüsselung. Sie ermöglichen HTTPS-Verbindungen und verhindern, dass Dritte Daten abfangen oder manipulieren können. Die überwiegende Anzahl von Webservern liefern inzwischen ihre Seiten per HTTPS aus, die Verwendung von HTTP generiert bei den meisten Browsern inzwischen Warnhinweise.
Zertifikate authentifizieren die Identität der Webseite und verschlüsseln Datenübertragungen. Hierbei gibt es folgende Typen: Domain Validation (DV), Organization Validation (OV), Extended Validation (EV).

Da die Gültigkeit von Zertifikaten essentiell für das Funktionieren von der Kommunikation mit Webseiten ist und sich die Laufzeiten von Zertifikaten inzwischen auf ein Jahr verkürzt haben, sollte die Erneuerung automatisch erfolgen. Hierzu wird ACME verwendet, was sich leicht bei den verschiedenen Servern einrichten lässt und von vielen Administratoren bereits umgesetzt wurde.

2. S/MIME-bzw Email-Zertifikate (Secure/Multipurpose Internet Mail Extensions)

Diese Zertifikate werden verwendet, um E-Mails zu signieren und zu verschlüsseln. Sie gewährleisten, dass der Absender authentisch ist und der Inhalt der E-Mail während der Übertragung nicht verändert wurde. Sie wurden in der Vergangenheit auch dazu genutzt, um Dokumente zu signieren, was jedoch nicht ihr angedachter Einsatzzweck ist. Hierfür stehen sog. elektronische Siegel zur Verfügung. Diese Zertifikate können in verschiedenen Vertrauensstufen ausgestellt werden, die hohe Stufe erfordert eine Sichtprüfung des Ausweises. Hier kann durch eine Verknüpfung mit der BundID (via HIS-in-One) darauf verzichtet werden.

Für die Anforderungen aus dem Online Zugangsgesetz (OZG) und den Bedürfnissen von Studierenden nach elektronischer Zertifizierung ihrer Studiendokumente gibt es sog. "Digitale Siegel" für das elektronische Signieren von Dokumenten. Digitale Siegel werden genutzt, um die Integrität und Authentizität von elektronischen Dokumenten zu garantieren. Sie stellen sicher, dass das Dokument seit seiner Signierung nicht verändert wurde und belegen die Identität der unterzeichnenden Einrichtung (bzw. des/der Unterzeichnenden), oft auch im Rahmen von rechtlichen Anforderungen wie der eIDAS-Verordnung. Sie kommen häufig bei rechtlich verbindlichen Dokumenten oder offiziellen Unterlagen zum Einsatz.

Weitere Informationen dazu im Adminforum