Humboldt-Universität zu Berlin - Computer- und Medienservice

PKI-Services / Public Key Infrastructure

Um Ihnen zeitgemäße Kommunikationswege zu erschließen, sorgen wir mit unserer Public Key Infrastructure (PKI-Service) für eine sichere und vertrauliche elektronische Datenübertragung. Der PKI-Service der HU gibt für Mitglieder der HU durch die HU-CA (Zertifizierungsinstanz) digitale Zertifikate aus. Unsere Zertifikate gewährleisten:

  • Authentizität des Kommunikationspartners
  • Integrität der Daten
  • Vertraulichkeit der Inhalte durch Verschlüsselung

Die HU-PKI ist mit ihrer HU-CA Teil der Hierarchie der DFN-PKI und wurde von dieser zertifiziert. Das Handeln der HU-PKI ist in der Policy der HU-CA geregelt.

Die HU-CA bietet folgende Dienste an:

Persönliche Zertifikate

Mit einem gültigem HU-Account können Sie ein persönliches Zertifikat beantragen und benutzen. Sie können Ihr persönliches Zertifikat wahlweise auf unserer HU-CA-Smartcard, oder als HU-CA-Softzertifikat bekommen.

Wenn Sie nicht wissen, welche für Sie die bessere Wahl ist, nutzen Sie unsere Entscheidungshilfe.

Verwenden können Sie Ihr persönliches Zertifikat für folgende Zwecke:

  • Signieren und Verschlüsseln von E-Mails
  • Signieren von Dokumenten (Adobe Acrobat, MS-Word, OpenOffice)
  • sichere Anmeldung am Windows-Netzwerk (nur mit HU-CA-Smartcard)
  • Verschlüsseln von Laufwerken und Dateien
  • Zugang zu Webportalen wie Softwareservice des CMS, Berliner Landesnetz (BeLa)

Persönliches Zertifikat auf HU-CA-Smartcard (weitergehende Informationen)

Ihr persönliches Zertifikat auf einer HU-CA-Smartcard.
Die HU-CA Smartcard ist auch für die Nutzung als Zutrittskarte vorbereitet. Eventuell muss diese in den Zutrittssystemen noch bekannt gemacht werden. Wenden Sie sich dazu bitte an ihren Verantwortlichen.

Antrag auf eine HU-CA-Smartcard


Persönliches Zertifikat als HU-CA-Softzertifikat (weitergehende Informationen)

Ihr persönliches Zertifikat als HU-CA-Softzertifikat zum Import in den verschiedenen Anwendungen.

Antrag auf ein HU-CA-Softzertifikat




Zertifikate für Dienste, Server

Serverzertifikate

Als Administrator von HU-Servern können Sie hier Serverzertifikate für Web-, Mail-, VPN- und LDAP-Servern beantragen und benutzen.
 

Zertifikate für Domain Controller

Als Administrator von HU-Domain-Controllern können Sie hier Serverzertifikate für Windows (2000/2003/2008) basierende Domain Controller beantragen und benutzen.
 

Zertifikate für CodeSigning

Für an der HU entwickelte Software können Sie hier ein CodeSigning-Zertifikat beantragen.
 

Zertifikate für den WLAN-Zugang


Außerhalb der Hierarchie der DFN-PKI bieten wir Zertifikate für den Zugang zum WLAN-Netz (eduroam) der HU an.

Zertifikat für WLAN-Zugang

Als Mitglied der HU mit einem gültigem CMS-Account können Sie ein persönliches Soft-Zertifikat zum Zugang in das WLAN-Netz der HU beantragen und benutzen. Alle Informationen zur Beantragung, zu Installationen und zur Benutzung der Anwendungen und Dienste finden Sie hier.

Aktuelle Hinweise zu Firefox, Thunderbird oder Safari


Thunderbird:

Sie wollen eine E-Mail verschlüsseln und erhaltene die Fehlermeldung "... es konnte kein Verschlüsselungszertifikat für ... gefunden werden." Dies deutet darauf hin, daß ihrem Thunderbird das Verschlüsselungszertifikat des Empfängers nicht vorliegt, oder dies nicht mehr gültig ist.

In einigen Thunderbirdversionen funktioniert der automatische Import von E-Mailverschlüsselungszertifikaten aus dem HU-Adressbuch (ldap.hu-berlin.de) zur Zeit nicht. Gehen Sie bei fehlenden E-Mailverschlüsselungszertifikaten wie folgt vor.

Möglichkeit 1: Lassen Sie sich vom Empfänger der verschlüsselten E-Mail zuvor eine digital signierte E-Mail schicken. Ihr Thunderbird importiert dann das Zertifikat in seinen Zertifikatspeicher.

Möglichkeit 2: Klicken Sie auf speichern nachdem Sie die Option Verschlüsseln gewählt haben, dass Laden des Zertifikates wird noch einmal angestoßen und funktioniert dann in der Regel. HU-Adressbuch (ldap.hu-berlin.de) muß eingerichtet sein.


Suche nach ausgestellten Zertifikaten

Hier können Sie nach bereits ausgestellten Zertifikaten suchen. Beachten Sie die korrekte Schreibweise des Namens oder der E-Mailadresse.
Zertifikat suchen

Allgemeine Informationen
 

Anleitung zur E-Mailverschlüsselung


aktuelle Wurzelzertifikate der HU-CA