Die Universität Trier betreibt am ZIMK eine Zertifizierungsstelle, welche die Infrastruktur der DFN-PKI nutzt. Über diese können sowohl Nutzer- als auch Serverzertifikate ausgestellt werden.
Nutzerzertifikate dienen der Identifizierung einer natürlichen Person, z.B. bei der Verschlüsselung im E-Mail-Verkehr oder bei der Anmeldung auf Webseiten. Aus diesem Grund ist bei der Beantragung ein persönliches Erscheinen zwecks Überprüfung der Identität notwendig.
Serverzertifikate ermöglichen die Verschlüsselung von Serververbindungen zu Clients oder anderen Servern.
Bedingungen zum Erhalt eines Zertifikats
Bei der Beantragung gelten Bestimmungen, die sich je nach Art des Zertifikats unterscheiden. Sie sind in der folgenden Tabelle aufgeführt:
Nutzerzertifikat | Serverzertifikat | |
---|---|---|
Berechtigte Personen | Ausschließlich Studierende und Bedienstete der Universität Trier. Keine externen Personen, z.B. Lehrbeauftragte. | |
Laufzeit | Max. 3 Jahre Endet in jedem Fall bei Beendigung des Dienstverhältnisses | 12 Monate |
Hinweise zur Beantragung | Beantragung direkt bei der Registrierungsstelle des ZIMK. Persönlicher Termin erforderlich. | - |
Installation der Wurzelzertifikate
Zur Verifizierung von Nutzer- und Serverzertifikaten durch eine dritte Partei, z.B. durch einen Empfänger einer von Ihnen signierten E-Mail, benötigt diese die Wurzel- und Zwischenzertifikate unserer Zertifizierungsstelle. Üblicherweise ist die manuelle Installation derselben nicht erforderlich. Die meisten aktuellen Desktop-Betriebssysteme und Browser sind auf der Ebene des Betriebssystems oder der Browsersoftware schon mit den entsprechenden Zertifikaten versehen.
Es kann jedoch bei bestimmter Software, welche z.B. nicht auf die Betriebssystem-Zertifikate zurückgreift, vorkommen, dass das Wurzelzertifikat manuell nachinstalliert werden muss. Die Wurzelzertifikate finden Sie auf der Doku-Seite der DFN-PKI unter folgenden Links:
https://doku.tid.dfn.de/de:dfnpki:dfnpki_root_certs (DFN PKI Global Generation 2, ab Mitte 2017 bis Mitte 2023)
https://doku.tid.dfn.de/de:dfnpki:tcs_ca_certs (Géant TCS, ab 2023)