Wichtiger Hinweis:

Aufgrund der aktuellen Situation können derzeit keine Vorgänge bzgl. Zertifikaten durchgeführt werden, bei denen eine persönliche Anwesenheit erforderlich ist. Das heißt, es können aktuell

  • keine neuen Nutzerzertifikate ausgestellt
  • keine Nutzerzertifikate verlängert werden, bei denen die Identifizierung länger als 39 Monate zurückliegt
  • keine Serverzertifikate ausgestellt werden, bei denen die Akkreditierung länger als 39 Monate zurückliegt

Für alle anderen Fälle bitten wir Sie, uns auf dem üblichen Weg per E-Mail zu kontaktieren. Weitere Infos finden Sie auch beim DFN.

Die Universität Trier betreibt am ZIMK eine Zertifizierungsstelle, welche die Infrastruktur der DFN-PKI nutzt. Über diese können sowohl Nutzer- als auch Serverzertifikate ausgestellt werden.

Nutzerzertifikate dienen der Identifizierung einer natürlichen Person, z.B. bei der Verschlüsselung im E-Mail-Verkehr oder bei der Anmeldung auf Webseiten. Aus diesem Grund ist bei der Beantragung ein persönliches Erscheinen zwecks Überprüfung der Identität notwendig.

Serverzertifikate ermöglichen die Verschlüsselung von Serververbindungen zu Clients oder anderen Servern.

Bedingungen zum Erhalt eines Zertifikats

Bei der Beantragung gelten Bestimmungen, die sich je nach Art des Zertifikats unterscheiden. Sie sind in der folgenden Tabelle aufgeführt:

 NutzerzertifikatServerzertifikat
Berechtigte PersonenAusschließlich Studierende und Bedienstete der Universität Trier. Keine externen Personen, z.B. Lehrbeauftragte.
Laufzeit

Max. 3 Jahre

Endet in jedem Fall bei Beendigung des Dienstverhältnisses  bzw. bei Exmatrikulation.

39 Monate

Hinweise zur Beantragung

Beantragung direkt bei der Registrierungsstelle des ZIMK. Persönlicher Termin erforderlich.Gültige Akkreditierung erforderlich. Bitte Akkreditierungsantrag bei der Registrierungsstelle des ZIMK einreichen, hierzu ist ein persönlicher Termin erforderlich.

 

Installation der Wurzelzertifikate

Zur Verifizierung von Nutzer- und Serverzertifikaten durch eine dritte Partei, z.B. durch einen Empfänger einer von Ihnen signierten E-Mail, benötigt diese die Wurzel- und Zwischenzertifikate unserer Zertifizierungsstelle. Üblicherweise ist die manuelle Installation derselben nicht (mehr) erforderlich. Die meisten aktuellen Desktop-Betriebssysteme und  Browser sind auf der Ebene des Betriebssystems oder der Browsersoftware schon mit den entsprechenden Zertifikaten versehen.

Es kann jedoch bei bestimmter Software, welche z.B. nicht auf die Betriebssystem-Zertifikate zurückgreift, vorkommen, dass das Wurzelzertifikat manuell nachinstalliert werden muss. Die Wurzelzertifikate finden Sie auf der PKI-Seite des DFN unter folgenden Links:

https://www.pki.dfn.de/wurzelzertifikate/globalroot2/ (Generation 2, ab Mitte 2017)

https://www.pki.dfn.de/wurzelzertifikate/globalroot/ (Generation 1, bis Mitte 2017)

Für weitere Informationen zur Integration der DFN-PKI in Betriebssysteme und Anwendungen konsultieren Sie bitte folgende DFN-Webseite: https://www.pki.dfn.de/die-cas-im-dfn/integration-dfn-pki/