Wichtiger Hinweis:

Aufgrund der aktuellen Situation können Sie alternativ zur persönlichen Identifizierung vor Ort (unter Beachtung der Hygieneregeln), eine Identifizierung per Videokonferenz in Anspruch nehmen.

Bitte übersenden Sie uns hierzu gemeinsam mit dem handschriftlich unterschriebenen Zertifikatantrag zusätzlich die Antragsnummer des Zertifikats, die Art und das Ausstellungsland des zu verwendenden Ausweisdokumentes. Wichtig: Der Zertifikatantrag kann (eingescannt) vorab per E-Mail eingereicht werden, das Nachreichen per Post ist jedoch erforderlich.

Die Universität Trier betreibt am ZIMK eine Zertifizierungsstelle, welche die Infrastruktur der DFN-PKI nutzt. Über diese können sowohl Nutzer- als auch Serverzertifikate ausgestellt werden.

Nutzerzertifikate dienen der Identifizierung einer natürlichen Person, z.B. bei der Verschlüsselung im E-Mail-Verkehr oder bei der Anmeldung auf Webseiten. Aus diesem Grund ist bei der Beantragung ein persönliches Erscheinen zwecks Überprüfung der Identität notwendig.

Serverzertifikate ermöglichen die Verschlüsselung von Serververbindungen zu Clients oder anderen Servern.

Bedingungen zum Erhalt eines Zertifikats

Bei der Beantragung gelten Bestimmungen, die sich je nach Art des Zertifikats unterscheiden. Sie sind in der folgenden Tabelle aufgeführt:

 NutzerzertifikatServerzertifikat
Berechtigte PersonenAusschließlich Studierende und Bedienstete der Universität Trier. Keine externen Personen, z.B. Lehrbeauftragte.
Laufzeit

Max. 3 Jahre

Endet in jedem Fall bei Beendigung des Dienstverhältnisses  bzw. bei Exmatrikulation.

39 Monate

Hinweise zur Beantragung

Beantragung direkt bei der Registrierungsstelle des ZIMK. Persönlicher Termin erforderlich.Gültige Akkreditierung erforderlich. Bitte Akkreditierungsantrag bei der Registrierungsstelle des ZIMK einreichen, hierzu ist ein persönlicher Termin erforderlich.

 

Installation der Wurzelzertifikate

Zur Verifizierung von Nutzer- und Serverzertifikaten durch eine dritte Partei, z.B. durch einen Empfänger einer von Ihnen signierten E-Mail, benötigt diese die Wurzel- und Zwischenzertifikate unserer Zertifizierungsstelle. Üblicherweise ist die manuelle Installation derselben nicht (mehr) erforderlich. Die meisten aktuellen Desktop-Betriebssysteme und  Browser sind auf der Ebene des Betriebssystems oder der Browsersoftware schon mit den entsprechenden Zertifikaten versehen.

Es kann jedoch bei bestimmter Software, welche z.B. nicht auf die Betriebssystem-Zertifikate zurückgreift, vorkommen, dass das Wurzelzertifikat manuell nachinstalliert werden muss. Die Wurzelzertifikate finden Sie auf der PKI-Seite des DFN unter folgenden Links:

https://www.pki.dfn.de/wurzelzertifikate/globalroot2/ (Generation 2, ab Mitte 2017)

https://www.pki.dfn.de/wurzelzertifikate/globalroot/ (Generation 1, bis Mitte 2017)

Für weitere Informationen zur Integration der DFN-PKI in Betriebssysteme und Anwendungen konsultieren Sie bitte folgende DFN-Webseite: https://www.pki.dfn.de/die-cas-im-dfn/integration-dfn-pki/