Zertifikate - Sicherheit im elektronischen Datenverkehr

 
 

1. Was ist ein Zertifikat und wozu dient es?

Ein Zertifikat (lat. certus = sicher, bestimmt und facere = machen) dient dazu, Personen oder Server auf elektronischem Wege eindeutig zu identifizieren.

Zum Inhalt eines Zertifikates gehören der Eigentümer des Zertifikates, der Aussteller, der Gültigkeitszeitraum und ein Schlüssel für kryptografische Zwecke.

Ein Zertifikat ermöglicht das Signieren und Verschlüsseln von Dokumenten,  E-Mails und Datenverbindungen. Dies ist ein wesentlicher Schritt zur erhöhten Sicherheit im Internet.

Das elektronische Signieren kommt dabei der Unterschrift von Dokumenten z.B. im Briefverkehr gleich. Es wird ein Prüfwert gebildet, an Hand dessen man feststellen kann, ob das Dokument oder die E-Mail nach dem Signieren verändert wurde. Ebenso kann damit die Identität des Absenders zweifelsfrei festgestellt werden.

Beim Verschlüsseln wird das Dokument oder die E-Mail mittels Kryptografie so verändert, dass die Daten für Unbefugte nicht mehr lesbar sind. Das Gleiche gilt für verschlüsselte Datenverbindungen. Nur mit dem passenden Schlüssel ist es möglich, die Daten wieder lesbar zu machen.

 

2. Was ist ein Schlüssel und wozu dient er?

Kernstück des Zertifikates sind die zugehörigen Schlüssel. Wie schon zuvor beschrieben, dienen sie der Signierung und Verschlüsselung von Dokumenten, E-Mails, Daten usw. Verwendet werden so genannte asymmetrische Schlüsselpaare. Die asymmetrische Verschlüsselung ist dadurch gekennzeichnet, dass sich der bei der Verschlüsselung verwendete Schlüssel (privater Schlüssel) von dem zum Entschlüsseln eingesetzten Schlüssel (öffentlicher Schlüssel) unterscheidet.

Der öffentliche Schlüssel (public key) kann auf einem Server des Zertifikatausstellers abgerufen werden.

Der persönliche Schlüssel (privat key) ist vergleichbar mit einem Ausweisdokument und ist nur dem Eigentümer bekannt. Er dient der Signierung von z.B. Dokumenten, E-Mails usw. Der persönliche Schlüssel muss vor Nutzung durch Unbefugte unbedingt geschützt werden. Wurde Ihr Betriebssystem kompromittiert, so ist der persönliche Schlüssel, d.h. das Zertifikat, sofort zu sperren und es muss ein neuer beantragt werden.    

 

3. Wer kann ein Zertifikat erhalten und wer stellt Zertifikate aus?

Nutzerzertifikate können von Studierenden und Bediensteten der Universität Trier direkt bei der Registrierungsstelle des Rechenzentrums  beantragt werden.

Serverzertifikate setzen eine Akkreditierung des Antragstellers bei der Registrierungsstelle der Universität voraus. Die Akkreditierung muss vom Abteilungsleiter bzw. in Abwesenheit von dessen Stellvertreter, in Fachbereichen vom Dekan unterzeichnet werden. Sonstige Personen, auch Lehrstuhlinhaber usw., sind nicht zeichnungsberechtigt.

Zertifikate dürfen nur und ausschließlich für Studierende und Bedienstete der Universität Trier ausgestellt werden. Es können keine Ausnahmen für Externe z.B. für Lehrer usw. gemacht werden.

Beantragt werden Zertifikate grundsätzlich über den Browser des Antragstellers bei der Registrierungsstelle der Universität Trier. Das gilt sowohl für Nutzer- als auch für Serverzertifikate.

 

Wichtig ist dabei, dass das Zertifikat nur in dem Browser installiert werden kann, von dem aus der Antrag gestellt wurde.

 

4. Wie lange ist ein Zertifikat gültig?

Nutzerzertifikate gelten max. 3 Jahre und enden bei Mitarbeitern auf jeden Fall mit der Beendigung des Arbeitsverhältnisses mit der Universität Trier bzw. bei Studenten mit der Exmatrikulation.

Serverzertifikate gelten max. 5 Jahre.

 

Wurde ein Zertifikat kompromittiert, so muss es unverzüglich gesperrt und ein neues Zertifikat beantragt werden. Z.B. bei Wurm- Virenbefall des Rechners oder einem erfolgreichen Hackerangriff.

 

 

 

 

Service-Punkt

Mail: helpdeskuni-trierde
Tel.: +49 651 201-4400
Fax: +49 651 201-4450

Öffnungszeiten:

Campus I / Campus II