Aktuelle Hinweise

• Gesonderte Anleitungen zum Export, Import und Einstellungen der Schlüsselkomponenten bei einer Neuinstallation / Neueinrichtung der Schlüsselkomponenten stehen bereit.
• PGP Zertifizierungen werden ab dem 1.1.2010 nicht mehr unter der DFN PGP Zertifizierungshierarchie ausgeführt.
• Firefox ab Version 3.5 und Thunderbird ab Version 2.0.0.23 enthalten nun das Wurzelzertifikat der Telekom CA.
• Für eduroam Nutzer steht nun eine gesonderte Installationsanleitung der Zertifikate bereit.
• Teilnehmererklärungen können nun sowohl persönlich am RZ-ServiceDesk im SuperC als auch im Dienstgebäude Seffenter Weg abgegeben werden.
• Weitere Anleitungen im Umgang mit Zertifikaten sind auf der gesonderten CA-Help Seite erhältlich.

X509/SSL/SMIME (nach Global-Policy)

Die DFN-PCA hat in Zusammenarbeit mit der Telekom CA und der RWTH CA für Angehörige der Hochschule die Möglichkeit geschaffen, SSL-Zertifizierungen mit weltweiter Gültigkeit durchzuführen. Dazu wird bei allen Zertifizierungen unter der Global-Policy des DFN ein Stammzertifikat der Telekom CA verwendet. Dieses Stammzertifikat ist bereits in den meisten Browsern und Mailern vorinstalliert. Auf diese Weise kann bei jedem Nutzer eine vollständige und vertrauenswürdige Zertifizierungskette erwartet werden. Dies bedeutet für den Nutzer konkret, dass bei einem Besuch einer mit einem SSL Zertifikat nach der Global Policy gesicherten Webseite keine weiteren Fehlermeldungen oder Warnungen über nicht vorhandene Stammzertifikate erscheinen werden.

Hinweis: SSL-Nutzerzertifikate können nur für Angehörige der Hochschule und nur für RWTH-Emailadressen ausgestellt werden. Die Zertifizierung von Emailadressen eines Drittanbieters ist ausgeschlossen. Des Weiteren können SSL-Serverzertifikate ausschließlich für Server offizieller Einrichtungen der RWTH ausgestellt werden. Eine Zertifizierung privater Rechner ist ausgeschlossen.

Dokumente und Downloads zu SSL/X509 (Global Policy)

• Gesonderte Anleitungen zum Umgang mit Zertifikaten
• Gesonderte Anleitungen zum Export, Import und zu Einstellungen der Schlüsselkomponenten

• Ultrakurzanleitung Nutzerzertifikat
• Ultrakurzanleitung Serverzertifikat

• Gesicherte Kommunikation mit Firefox und Thunderbird
• Gesicherte Kommunikation mit IE und Outlook

• Zertifizierungsrichtlinie der DFN-PKI
• Erläuterungen zum Zertifizierungsbetrieb der DFN-PKI
• Erläuterungen zum Zertifizierungsbetrieb der RWTH CA

• Nutzerzertifikat beantragen
• Serverzertifikat beantragen
• Annahmestelle der Teilnehmererklärungen (ServiceDesk, SuperC und Seffenter Weg)

• Zertifikat suchen
• Zertifikat sperren

• Zertifikatsseite des DFN
• RWTH-CA-Zertifkat
• DFN-PKI-CA-Zertifkat
• Telekom-CA-Wurzelzertifikat

• Formatkonvertierung mit OpenSSL (Text, PEM, DER)

• FAQ der DFN-PKI

PGP (nach DFN-PGP-Policy)

Studierende und Mitarbeiter der Hochschule oder deren Institute, die verschlüsselte und/oder signierte E-Mails zur vertraulichen Kommunikation einsetzen, können sich hier kostenlos ein Zertifikat ihres PGP/GnuPG-Schlüssels ausstellen lassen. Dieses Zertifikat bestätigt gegenüber Dritten die Identität des Schlüsselinhabers.

Hinweis: Der DFN hat seinen PGP Zertifizierungsdienst zum Ende des Jahres 2009 eingestellt. Die RWTH CA stellt jedoch auch weiterhin PGP Signaturen aus, der dazu von uns verwendete Schlüssel ist jedoch nicht mehr unmittelbar durch das DFN kreuzzertifiziert.
Die bisherige DFN PGP Policy behält auch weiterhin ihre Gültigkeit.
(Der RWTH CA 2010 Schlüssel ist durch den RWTH CA 2009 Schlüssel signiert, welcher durch die DFN PCA signiert wurde).

Dokumente und Downloads zu PGP/GnuPG

• Leitfaden PGP Edition
• Leitfaden GnuPG Edition
• Teilnehmer-Erklärung
• RWTH-CA-Zertifikat (RWTH CA Wurzelzertifikat)
• RWTH-CA-Zertifikat (2011, aktuellstes)
• RWTH-CA-Zertifikat (2010, bis 31.12.2010)

Wurzelzertifikate

Die RWTH CA ist in Zusammenarbeit mit der DFN-PKI bemüht, für die von uns ausgestellten Zertifikate, einen größtmöglichen Gültigkeitsbereich zu schaffen. Dazu steht der DFN in Verhandlungen mit Softwareanbietern um die verwendeten Wurzelzertifikate fest mit den verschiedensten Softwareprodukten ausliefern zu können. So ist das von uns verwendete Wurzelzertifikat inzwischen integraler Bestandteil des Windows Zertifikatsspeichers, sowie der Mozilla Produkte.

Zur manuellen Installation der Wurzelzertifikate sind die aktuell gültigen folgend gelistet:

Hinweis: Für eduroam Nutzer steht eine gesonderte Installationsanleitung der Zertifikate bereit.

• Global-Policy

• • Deutsche Telekom Root CA 2: TXT, PEM, DER, CER
    SHA1=85:A4:08:c0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:Fd:8C:DE:37:BF
     
  • DFN-Verein PCA Global - G01: TXT, PEM, DER, CER
    SHA1=F0:28:8F:DA:C6:3A:F7:9A:31:9A:E9:72:F3:95:09:0E:A3:EF:E9:45
     
  • RWTH Aachen CA: TXT, PEM, DER, CER
    SHA1=74:DE:CD:F2:78:75:36:5D:E5:C3:57:8C:80:25:71:C8:53:61:BC:6F
     

• DFN-PGP-Policy

• • Zertifizierungsstelle der RWTH Aachen (RWTH CA Wurzelzertifikat): Keyserver
    Fingerprint=37E1:68DF:8BD1:F804:5A74:9238:EB54:F4BA:441D:F7BA
     
  • Zertifizierungsstelle der RWTH Aachen (RWTH CA 2012 - 2014): Keyserver
    Fingerprint=DE8C:4A42:4223:7D3F B66F:5649:DB92:9742:9F7E: 93E5
     
  • Zertifizierungsstelle der RWTH Aachen (RWTH CA 2011): Keyserver
    Fingerprint=CDB0:EEA8:00D8:2CDA:7F84:647F:52FD:E420:E384:0FE8
     

Abgelaufene Zertifikatshierarchien