PKI-Services

Der PKI-Service der HU gibt für Mitglieder der HU (Studierender, Mitarbeiterin oder Mitarbeiter) durch die HU-CA (Zertifizierungsinstanz) digitale Zertifikate aus. Sie ist dabei für die Bereitstellung, Zuweisung und Integritätssicherung der ausgegebenen Zertifikate verantwortlich.

Die HU-PKI ist mit ihrer HU-CA Teil der Hierarchie der DFN-PKI und wurde von dieser zertifiziert. Das Handeln der HU-PKI ist in der Policy der HU-CA geregelt.

Die HU-CA bietet folgende Dienste an:

Persönliche Zertifikate

Mit einem gültigem CMS-Account können Sie ein persönliches Zertifikat beantragen und benutzen. Sie können Ihr persönliches Zertifikat wahlweise auf unserer HU-CA-Smartcard, oder als HU-CA-Softzertifikat bekommen.

Wenn Sie nicht wissen, welche für Sie die bessere Wahl ist, nutzen Sie unsere Entscheidungshilfe.

Verwenden können Sie Ihr persönliches Zertifikat für folgende Zwecke:

  • Signieren und Verschlüsseln von E-Mails
  • Signieren von Dokumenten (Adobe Acrobat, MS-Word, OpenOffice)
  • sichere Anmeldung am Windows-Netzwerk (nur mit HU-CA-Smartcard)
  • Verschlüsseln von Laufwerken und Dateien
  • Zugang zum Softwareportal der HU

=>Persönliches Zertifikat auf HU-CA Smartcard

Die HU-CA Smartcard ist auch für die Nutzung als Zutrittskarte vorbereitet. Eventuell muss diese in den Systemen noch bekannt gemacht werden. Wenden Sie sich dazu bitte an ihren Verantwortlichen.

=>Persönliches Zertifikat als HU-CA-Softzertifikat


Zertifikate für Dienste, Server, WLAN-Zugang

=>Serverzertifikate

Als Administrator von HU-Servern können Sie hier Serverzertifikate für Web-, Mail-, VPN- und LDAP-Servern beantragen und benutzen.

=>Zertifikate für Domain Controller

Als Administrator von HU-Domain-Controllern können Sie hier Serverzertifikate für Windows (2000/2003/2008) basierende Domain Controller beantragen und benutzen.

Außerhalb der Hierarchie der DFN-PKI bieten wir Zertifikate für den Zugang zum WLAN-Netz (eduroam) der HU an.

=>Zertifikat für WLAN-Zugang

Als Mitglied der HU mit einem gültigem CMS-Account können Sie ein persönliches Soft-Zertifikat zum Zugang in das WLAN-Netz der HU beantragen und benutzen. Alle Informationen zur Beantragung, zu Installationen und zur Benutzung der Anwendungen und Dienste finden Sie hier.

Hinweise zu Firefox, Thunderbird, Mozilla, Safari

Da unsere Wurzelzertifikate noch nicht standarmäßig in allen Browsern bzw. Mailclienten vorhanden sind, müssen sie diese selbst nachinstallieren. Um Warnmeldungen ihres Browsers zu vermeiden, sollten sie diese Zertifikate installieren bevor sie sichere Seiten (beginnen mit https) der HU-Berlin aufrufen. Nachfolgend finden Sie entsprechende Anleitungen.

NEU:Firefoxbenutzern empfehlen wir Firefox 3.5 zu installieren, oder ein Update auf Version 3.0.12, sowie bei Thunderbird auf 2.0.0.23 zu machen. Darin enthalten ist bereits das Wurzelzertifikat Deutsche Telekom Root CA 2.

Beschreibung zur Installation der Wurzelzertifikate in den Mozilla/Netscape/Firefox Browser.

Beschreibung zur Installation der Wurzelzertifikate in den Internet Explorer 6 / Outlook.

Beschreibung zur Installation der Wurzelzertifikate in den Internet Explorer 7 / Outlook.

Installation der Wurzelzertifikate in den Safari-Browser.

Installation der Wurzelzertifikate in einen Thunderbird-Mailclient.

Wurzelzertifikate für die Installation in Ihren Browser und/oder Mailclient
Artikelaktionen
zuletzt geändert: 20.11.09 platzers
Benutzerspezifische Werkzeuge