Die HS-Harz-CA ist die Zertifizierungsinstanz (Certificate Authority, CA) der Hochschule Harz, die seit März 2003 Zertifikate zur Signierung und Verschlüsselung von Dokumenten und Kommunikationswegen (WWW) zertifiziert.

Ausstellung von fortgeschrittenen gesetzeskonformen Zertifikaten für die

• digitale Signierung von E-Mails und Dokumenten
• Verschlüsselung von E-Mails und Dokumenten
• Verschlüsselung der Datenübertragung im WWW zwischen Client und Server

Gültigkeit der Zertifikate

• Nutzerzertifikate 3 Jahre
• Serverzertifikate 365 Tage

Der Antragsteller muss der Hochschule Harz zugeordnet sein.

Es können Zertifikate unter folgenden PKIs beantragt werden:

• DFN-PKI Global (im Browser verankerte PKI des DFN-Vereins) für Nutzer und Gruppen Zertifikate, über das Webfrontend G2.
• GÉANT Trusted Certificate Services (im Browser verankerte PKI des GÉANT/TCS) für Server Zertifikate

Service-Level-Agreement: Zertifizierung (nur intern)

Friedrichstraße 57-5

38855 Wernigerode

Telefon: +49 3943 659-911

Telefax: +49 3943 659-950

Frau S. Thielert (9.440)

Herr C. Aydinli (9.423)

Herr T. Brodhage (9.423)

für die Identitätsüberprüfung bitte Personalausweis mitbringen

Diese Infrastruktur basiert auf dem Einsatz vom Public Key Verfahren (Asymmetrischen Verschlüsselungsverfahren). Grundlage ist ein Schlüsselpaar bestehend aus einem öffentlichen und einem privaten Schlüssel, die in einer mathematischen Beziehung zueinander stehen. Daten, die mit einem der beiden Schlüssel verschlüsselt wurden, können jeweils nur mit dem zugehörigen anderen Schlüssel gelesen werden. Jeder Teilnehmer der Infrastruktur besitzt ein solches Schlüsselpaar. Somit kann gewährleistet werden, dass ein Dokument nicht ohne Wissen durch Dritte gelesen oder verändert wurde. Hierzu wird für das Dokument eine Prüfsumme (Fingerabdruck) gebildet und mit dem privaten Schlüssel des Absenders verschlüsselt, beim Empfänger wird wiederum eine Prüfsumme für das Dokument erstellt, sind beide Prüfsummen gleich, wurde das Dokument nicht manipuliert (Abbildung).

Zur Bestimmung der Herkunft bzw. zur Zuordnung eines Schlüssels zu einer Person wird von der Zertifizierungstelle ein Zertifikat ausgestellt. Dieses von der Zertifizierungsstelle digital signierte Zertifikat bestätigt die Identität der Person. Es enthält Informationen zum Verwendungszweck, zur Person des Antragstellers, zur Zertifizierungsstelle und den öffentlichen Schlüssel des Antragstellers.

Zertifikatsverwaltung Mac OS

Zertifikatsverwaltung im Edge

Zertifikatsverwaltung Firefox

Signierung und Verschlüsselung von E-Mails im Outlook

Signierung und Verschlüsselung von Dokumenten im Adobe

Signierung und Verschlüsselung von E-Mails im Thunderbird

Requesterstellung mit OpenSSL

Root und Intermediate Zertifikate der GÉANT Trusted Certificate Services als Zertifikatskette

Root Zertifikat - AAA Certificate Services

Intermediate Zertifikat - USERTrust RSA Certification Authority

Intermediate Zertifikat - GEANT OV RSA CA 4

Anleitung Webschnittstelle

Kryptografische Algorithmen

Public Key Infrastructure

Verschlüsselung der Kommunikation zwischen Rechnern

Zertifizierungsrichtlinie (CP) der DFN-PKI (Global)

Erklärung zum Zertifizierungsbetrieb (CPS) der DFN-PKI und deren Sub-CAs

Signaturgesetz  

Signaturverordnung