Bitte beachten Sie folgende Änderungen

Unser Dienstleister, der uns die Zertifikatsinfrastruktur zur Verfügung stellt (DFN), hat den Anbieter für den Zertifikatsdienst (CA) gewechselt. Dies zieht einige Änderungen im Ablauf der Zertifikatsbeantragung nach sich.

  • Die Beantragung von Serverzertifikaten können Sie ab sofort über den neuen Anbieter vornehmen. Der neue Prozess läuft papierlos ab. Dafür erfordert das Beantragungsportal jedoch nun einen Login mit einer gültigen UdS/HTW-Kennung. Das Beantragungsportal finden Sie unter diesem Link:

    >>> Serverzertifikat beantragen <<<

    Eine bebilderte Anleitung finden Sie unter:

    Anleitung Beantragung SSL-Zertifikate
     
  • Serverzertifikate über die alte CA stellen wir bei Bedarf nur noch bis zum 15.12.2022 aus. Die darüber ausgestellten Zertifikate sind natürlich ungeachtet der hier genannten Änderungen im Ausstellungsverfahren unverändert 13 Monate gültig.
     
  • Bitte beachten Sie, dass sich die Zertifikatskette zur Verifikation der Zertifikate geändert hat. Sie müssen die Kette vermutlich in Ihrer Anwendung ersetzen, um die Zertifikate aus der neuen CA reibungslos verwenden zu können. Nach der Beantragung eines Zertifikates erhalten Sie eine E-Mail, in der auch die Zertifikatskette herunterladbar ist.
     
  • Innerhalb des neuen Ausstellungsverfahren wird nicht mehr zwischen verschiedenen Profilen (VPN-, Web-, LDAP-Server etc unterschieden). Die neuen Zertifikate sind generell für alle Serverdienste geeignet.
     
  • Die Umstellung für persönliche (S/Mime) Zertifikate wird 2023 erfolgen. Nutzen Sie für persönliche Zertifikate bitte noch die bisherigen Links unter dieser Box.

Zertifikate beantragen und Teilnehmererklärung

Antragsteller von SSL-Server-Zertifikaten finden hier zusätzliche Hilfe.
Für persönliche Zertifikatsanträge ist diese Hilfe nicht erforderlich.

Die Beantragung von SSL-Server-Zertifikaten können Sie unter

durchführen.

Die Beantragung von Persönlichen Zertifikaten (S/MIME) können Sie unter

durchführen.

(Wir empfehlen für die Beantragung Firefox, da bei Egde und Safari beim Exportieren der finalen p12-Datei Probleme berichtet werden. Sie müssen nach der Genehmigung des Antrags den gleichen Browser und das gleiche Profil nutzen, welches Sie bei der Beantragung verwendet haben. Ebenso müssen Sie das gleiche Browser-Cache-Passwort eingeben.)

 

Bitte beachten:

Da der private Teil des Schlüssels im Zertifikatsspeicher des verwendeten Browsers hinterlegt wird, sollten Sie den Browser Ihres eigenen Rechners benutzen. Auch der Ausdruck der Teilnehmererklärung erfolgt über diese Seiten.

In allen Fällen wird dem Nutzer sein Zertifikat nach dessen Erzeugung mit weiteren Informationen in einer E-Mail zugesandt.

Nach Beantragung des Zertifikats müssen Sie mit der ausgedruckten Teilnehmererklärung und einemgültigen Ausweis (z.B. Personalausweis) bei der Registrierungsstelle (RA) persönlich erscheinen.

 

WICHTIG: Suspendierung der Video-Identifikation seit dem 11.08.2022 durch die DFN-PKI

Leider können wir ihnen auf Grund der Unsicherheiten im Bereich Video-Identifikation diesen Dienst durch die DFN-PKI bis auf weiteres nicht mehr anbieten. Das Verfahren wurde uns durch die DFN-PKI global untersagt.

Für ein persönliches Zertifikat bleibt ihnen aktuell leider nur der persönliche Weg (siehe oben).
 

 

Kontakt:
Hochschul-IT-Zentrum
Universität des Saarlandes
UdS-CA
Standort Meerwiesertalweg
Meerwiesertalweg 15
66123 Saarbrücken
Tel. +49 (0)681 302 4246
Fax +49 (0)681 302 4462
email: ca(at)hiz-saarland.de

 

Registrierungsstelle (RA):
Eine Registrierungsstelle überprüft die Gültigkeit der Daten im Antrag. Hierzu werden die Daten auf der Teilnehmer-Erklärung mit den Daten des elektronisch erstellten Requests abgeglichen. Anschließend wird die Identität des Antragstellers überprüft, in dem Name, Unterschrift, Bild, Gültigkeit und Nummer des vorgelegten Ausweises abgeglichen werden. Sind die Angaben korrekt, dann wird die RA dies elektronisch bestätigen und danach das Zertifikat durch die CA signiert.

Veröffentlichung ausgestellter Zertifikate:
Zu den Aufgaben einer CA gehört die Veröffentlichung des Zertifikats bzw. des signierten Public-Keys. Um eine Nachricht zu verschlüsseln ist der Public-Key des Kommunikationspartners erforderlich. Die UdS-CA ermöglicht die Suche nach Zertifikaten über das Attribut Email-Adresse auf den öffentlichen Webseiten der UdS-CA.
Zertifikat-Sperrliste (CRL):
In der CRL sind Zertifikate vermerkt, die vorzeitig widerrufen bzw. gesperrt wurden und somit ungültig sind. Die CRL muss ausgewertet werden um eine Aussage über die Gültigkeit eines Zertifikats machen zu können. Zu diesem Zweck sind in jedem Zertifikat zwei sog. "CRL Distribution Points" vermerkt, d. h. zwei URLs an denen die CRL zu finden ist. Wertet die Anwendung diese Angaben aus, steht immer die aktuelle Sperrliste zur Verfügung. Sobald ein gesperrtes Zertifikat verwendet wird, wird zumindest eine Warnung ausgegeben. Kann eine Anwendung die "CRL Distribution Points" nicht auswerten, so muss diese Sperrliste aus dem Internet geladen und in die Anwendung importiert werden: Zertifikat-Sperrliste der UdS-CA.

 

Bei Fragen und Problemen

wenden Sie sich bitte an

Mitteilung von Änderungswünschen

ca(at)hiz-saarland.de