Zertifikate und deren Verwendung an der TH
Allgemeines
Zertifikate, die im Browser und in den gängien Betriebssystemen verankert sind, bezieht die TH Wildau im Rahmen der Mitgliedschaft im DFN Verein. Der DFN Verein hat sich seinerseits der europaweiten Ausschreibung des GÉANT angschlossen. Dieser hat die Firma Sectigo beauftragt die Zertifikatserstellung und -verwaltung zu übernehmen. Die Regeln, die bei der Nutzung dieser Zertifikate einzuhalten sind, sind in der Zertifikats-Policy von Sectigo festgeschrieben.
Der Zugang zum Portal für die Erstellung eines persönlichen oder Server Zertifikates erfolgt über die AAI der TH Wildau. In den Attributen, die für die Zertifizierungsstelle freigegeben sind, ist eine Berechtigung enthalten, die das Erstellen von Zertifikaten erlaubt. Diese Berechtigung ist ausschließlich für Studierende und Angestellte der TH Wildau erteilt.
Sollten Sie ein Pseudonymzertifikat benötigen, wend Sie sich bitte an Herrn Steinert.
Zertifikate für Server können über einen Zertifikatsrequest beantragt werden. Diese Zertifikate werden nach Prüfung durch eine verwantwortliche Person (Herr Steinert oder stellvertredend Frau Neumann) genehmigt.
Zertifizierungsrichtlinie
Die Zertifizierungsrichtlinie der TH Wildau lehnt sich an der Zertifizierungsrichtline der DFN-PKI an. (Auf der verlinkten Seite ist diese in der aktuellen Version nachzulesen.)
Diese Richtlinie enthält alle Information über den Umgang mit den Zertifikaten und deren Schlüsseln, die Anforderungen an die Zertifizierungs- und Registrierungsstelle usw. Für die Nutzer der TH Wildau sind sollen hier wichtigsten Dinge herausgestellt werden. Über die Zertifizierungsstelle der TH Wildau können Zertifikate für Server und Personen beantragt und ausgestellt werden. Diese werden nicht anonym vergeben. Das heißt beantragt werden die Zertifikate von Mitarbeitern und Studenten der TH Wildau. Bestätigt werden Anträge erst nach Prüfung durch eine der verantwortilichen Personen im Hochschulrechenzentrum.
Der Verlust oder die Kompromittierung von Schlüsseln ist unverzüglich anzuzeigen, damit das entsprechende Zertifikat zurückgezogen werden kann.