PKI-Services / Public Key Infrastructure

Um Ihnen zeitgemäße Kommunikationswege zu erschließen, sorgen wir mit unserer Public Key Infrastructure (PKI-Service) für eine sichere und vertrauliche elektronische Datenübertragung. Der PKI-Service der HU gibt für Mitglieder der HU durch die HU-CA (Zertifizierungsinstanz) digitale Zertifikate aus. Unsere Zertifikate gewährleisten:
  • Authentizität des Kommunikationspartners
  • Integrität der Daten
  • Vertraulichkeit der Inhalte durch Verschlüsselung
Die HU-PKI ist mit ihrer HU-CA Teil der Hierarchie der DFN-PKI und wurde von dieser zertifiziert. Das Handeln der HU-PKI ist in der Policy der HU-CA geregelt.

Die HU-CA bietet folgende Dienste an:


Persönliche Zertifikate

Mit einem gültigem CMS-Account können Sie ein persönliches Zertifikat beantragen und benutzen. Sie können Ihr persönliches Zertifikat wahlweise auf unserer HU-CA-Smartcard, oder als HU-CA-Softzertifikat bekommen.

Wenn Sie nicht wissen, welche für Sie die bessere Wahl ist, nutzen Sie unsere Entscheidungshilfe.

Verwenden können Sie Ihr persönliches Zertifikat für folgende Zwecke:

  • Signieren und Verschlüsseln von E-Mails
  • Signieren von Dokumenten (Adobe Acrobat, MS-Word, OpenOffice)
  • sichere Anmeldung am Windows-Netzwerk (nur mit HU-CA-Smartcard)
  • Verschlüsseln von Laufwerken und Dateien
  • Zugang zu Webportalen wie Softwareservice des CMS, Berliner Landesnetz (BeLa)

Persönliches Zertifikat auf HU-CA-Smartcard (weitergehende Informationen)

Ihr persönliches Zertifikat auf einer HU-CA-Smartcard.
Die HU-CA Smartcard ist auch für die Nutzung als Zutrittskarte vorbereitet. Eventuell muss diese in den Zutrittssystemen noch bekannt gemacht werden. Wenden Sie sich dazu bitte an ihren Verantwortlichen.

Antrag auf eine HU-CA-Smartcard


Persönliches Zertifikat als HU-CA-Softzertifikat (weitergehende Informationen)

Ihr persönliches Zertifikat als HU-CA-Softzertifikat zum Import in den verschiedenen Anwendungen.

Antrag auf ein HU-CA-Softzertifikat


Zertifikate für Dienste, Server

Serverzertifikate

Als Administrator von HU-Servern können Sie hier Serverzertifikate für Web-, Mail-, VPN- und LDAP-Servern beantragen und benutzen.

Zertifikate für Domain Controller

Als Administrator von HU-Domain-Controllern können Sie hier Serverzertifikate für Windows (2000/2003/2008) basierende Domain Controller beantragen und benutzen.

Zertifikate für CodeSigning

Für an der HU entwickelte Software können Sie hier ein CodeSigning-Zertifikat beantragen.

Zertifikate für den WLAN-Zugang

Außerhalb der Hierarchie der DFN-PKI bieten wir Zertifikate für den Zugang zum WLAN-Netz (eduroam) der HU an.

Zertifikat für WLAN-Zugang

Als Mitglied der HU mit einem gültigem CMS-Account können Sie ein persönliches Soft-Zertifikat zum Zugang in das WLAN-Netz der HU beantragen und benutzen. Alle Informationen zur Beantragung, zu Installationen und zur Benutzung der Anwendungen und Dienste finden Sie hier.

Aktuelle Hinweise zu Firefox, Thunderbird oder Safari


Thunderbird:
In Thunderbird 5 funktioniert der automatische Import von E-Mailverschlüsselungszertifikaten aus dem HU-Adressbuch (ldap.hu-berlin.de) zur Zeit nicht. Gehen Sie bei fehlenden E-Mailverschlüsselungszertifikaten wie folgt vor.

Möglichkeit 1: Lassen Sie sich vom Empfänger der verschlüsselten E-Mail zuvor eine digital signierte E-Mail schicken. Ihr Thunderbird importiert dann das Zertifikat in seinen Zertifikatspeicher.

Möglichkeit 2: Verwenden Sie die unten stehende Zertifikatsuche. Geben Sie Name oder E-Mail-Adresse des Empfängers ein. OK. Wenn ein Zertifikat mit der Rolle Smartcard oder User gelistet wird klicken Sie auf das vorn stehende Symbol (Kreis mit I). Sie bekommen alle Details zum Zertifikat angezeigt. Ganz unten finden Sie die Möglichkeit das Zertifikat abzuspeichern, wählen Sie als Format der.
Öffnen Sie im Thunderbird über Extras -> Konten -> S/MIME -Sicherheit -> Zertifikate verwalten -> Reiter Personen den Zertifikatimport. Klicken Sie auf importieren, gehen Sie zum zuvor abgespeichertem Zertifikat und wählen dies für den Import aus. OK.

Thunderbird 6 ist von diesem Problem nicht mehr betroffen.

Suche nach ausgestellten Zertifikaten

Hier können Sie nach bereits ausgestellten Zertifikaten suchen. Beachten Sie die korrekte Schreibweise des Namens oder der E-Mailadresse.
Zertifikat suchen

Allgemeine Informationen

E-Mailverschlüsselung

 Beschreibung zur Installation der Wurzelzertifikate in den Mozilla/Netscape/Firefox Browser.

Installation der Wurzelzertifikate in den Safari-Browser.

Installation der Wurzelzertifikate in einen Thunderbird-Mailclient.

Wurzelzertifikate für die Installation in Ihren Browser und/oder Mailclient
Artikelaktionen
zuletzt geändert: 09.03.12 platzers
Benutzerspezifische Werkzeuge