Zertifikate

Personenzertifikate (E-Mail only)

Einfaches Zertifikat ohne Ausweiskontrolle.
Beantragung erfolgt über das Zertifikatsportal:

👉 https://cm.harica.gr

Personenzertifikate (IV/OV – mit Organisationsdaten sowie Vor- und Nachname)

Diese Zertifikate enthalten zusätzlich zur E-Mail-Adresse auch Organisationsdaten sowie Vor- und Nachname.
Diese Zertifikate können mehrere eMail-Adressen enthalten (max. 3)

Über das Cert-Portal der Universität beantragbar:

👉 https://cert.escience.uni-freiburg.de

Hinweis: Personenzertifikate mit erfordern eine einmalige Ausweiskontrolle, die z. B. beim Nutzerservice durchgeführt werden kann.

Beantragungswege für Personenzertifikate mit Ausweisprüfung

Ausweiskontrolle erforderlich bei:

• Personenzertifikaten mit mehreren E-Mail-Adressen

• Zertifikaten mit IV/OV-Daten

Mögliche Wege der Identitätsprüfung:

• Vor-Ort-Kontrolle beim Nutzerservice

• Digitale Verknüpfung von BundID mit HISinOne

Verknüpfung von BundID mit HISinOne

Nach erfolgreicher Verknüpfung Ihrer BundID mit Ihrem HISinOne-Account ist eine kurze Nachricht an den Nutzerservice erforderlich, damit die Verknüpfung überprüft und freigegeben werden kann.

📧 Bitte senden Sie diese Mitteilung an:

pki.rz.uni-freiburg.de
 

Gruppenzertifikate

Für die Beantragung von Gruppenzertifikaten ist eine einmalige Registrierung der Nutzer:innen erforderlich, die Zugriff auf die jeweilige Funktionsadresse haben sollen.

Vorgehen:

1. Senden Sie eine formlose E-Mail an:
   📧 pki@rz.uni-freiburg.de
   Inhalt:

   • RZ-Kürzel der betreffenden Nutzer:innen

   • zugehörige Funktionsadresse

2. Nach erfolgter Registrierung kann das Gruppenzertifikat über das Portal erstellt und abgeholt werden:
   👉 https://cert.escience.uni-freiburg.de
   → Einloggen mit UserID
   → Bereich „Group“ auswählen

Aktuelle Information zum Stand aktueller Entwicklungen finden SIe im Adminforum

-----------------------------------------------------

# Einsatz elektronischer Zertifikate

Digitale Zertifikate sind elektronische Nachweise, die von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) ausgestellt werden. Sie dienen der Identifikation und Sicherstellung von Authentizität, Integrität und Vertraulichkeit in der digitalen Kommunikation. Das Rechenzentrum nutzt dabei die Services, die über das DFN bereitgestellt werden und bietet hierbei Unterstützung für die folgenden zwei Arten von Zertifikaten:

1. Zertifikate für Webserver (SSL/TLS-Zertifikate)

Diese Zertifikate sichern die Kommunikation zwischen einem Webserver und den Browsern der Nutzer durch Verschlüsselung. Sie ermöglichen HTTPS-Verbindungen und verhindern, dass Dritte Daten abfangen oder manipulieren können. Die überwiegende Anzahl von Webservern liefern inzwischen ihre Seiten per HTTPS aus, die Verwendung von HTTP generiert bei den meisten Browsern inzwischen Warnhinweise.
Zertifikate authentifizieren die Identität der Webseite und verschlüsseln Datenübertragungen. Hierbei gibt es folgende Typen: Domain Validation (DV), Organization Validation (OV), Extended Validation (EV).

Da die Gültigkeit von Zertifikaten essentiell für das Funktionieren von der Kommunikation mit Webseiten ist und sich die Laufzeiten von Zertifikaten inzwischen auf ein Jahr verkürzt haben, sollte die Erneuerung automatisch erfolgen. Hierzu wird ACME verwendet, was sich leicht bei den verschiedenen Servern einrichten lässt und von vielen Administratoren bereits umgesetzt wurde.

2. S/MIME-bzw Email-Zertifikate (Secure/Multipurpose Internet Mail Extensions)

Diese Zertifikate werden verwendet, um E-Mails zu signieren und zu verschlüsseln. Sie gewährleisten, dass der Absender authentisch ist und der Inhalt der E-Mail während der Übertragung nicht verändert wurde. Diese Zertifikate können in verschiedenen Vertrauensstufen ausgestellt werden, die hohe Stufe erfordert eine Sichtprüfung des Ausweises. Hier kann durch eine Verknüpfung mit der BundID (via HIS-in-One) darauf verzichtet werden.