PKI/Zertifikate (IT-Sicherheit / Verschlüsselung)

PKI-Zertifikate (Public Key Infrastructure) dienen der sicheren digitalen Kommunikation und Identifikation. Sie ermöglichen es, E-Mails zu verschlüsseln und digital zu signieren, Server sicher zu authentifizieren und verschlüsselte Verbindungen aufzubauen.

Geeignet für alle Personen mit UniAccount, die in Forschung, Verwaltung oder Lehre mit sensiblen Daten arbeiten und besondere Anforderungen an Datenschutz, Authentizität und Integrität erfüllen müssen.

Das IT Servicezentrum ist für die Ausstellung und Verwaltung der PKI-Zertifikate zuständig.

Ein PKI-Zertifikat ist ein digitaler Ausweis, der von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wird. Es bestätigt die Identität des Zertifikatinhabers und kann für verschiedene Anwendungen eingesetzt werden – etwa zur E-Mail-Verschlüsselung oder Serverauthentifizierung. Die Zertifikate werden durch das Deutsche Forschungsnetz (DFN) bereitgestellt.

Für die E-Mailverschlüsselung kann auch PGP (Pretty Good Privacy) verwendet werden. Diese Variante wird jedoch nicht durch die DFN-Zertifizierungsstelle unterstützt und erfordert mehr manuelle Verwaltung.

Für die TLS-Verschlüsselung von Serverdiensten eignen sich öffentliche Zertifikatanbieter wie Let's Encrypt.

• E-Mail-Verschlüsselung: Schutz von vertraulichen Informationen in der elektronischen Kommunikation.

• Digitale Signatur: Sicherstellung der Echtheit und Unverändertheit von E-Mails.

• Serverzertifikate: Absicherung von Webdiensten (z. B. über HTTPS).

• Authentifizierung: Absicherung von Diensten über zertifikatsbasierte Login-Verfahren.

• Eine wissenschaftliche Mitarbeiterin verschlüsselt E-Mails mit personenbezogenen Forschungsdaten.

• Ein Server für eine Lehrplattform wird mit einem DFN-Serverzertifikat abgesichert, um HTTPS-Zugriffe sicher zu ermöglichen.

Für die Nutzung eines persönlichen Zertifikats ist ein gültiger UniAccount sowie ein entsprechender Antrag über das IT Servicezentrum erforderlich. Für die Installation und Nutzung sind Kenntnisse zur Zertifikatverwaltung in E-Mail-Programmen oder auf Servern erforderlich.

Zertifikate können über die Webseite des IT Servicezentrums beantragt werden. Die Authentifizierung erfolgt über den UniAccount. Für Serverzertifikate ist zusätzlich die Nennung eines technischen Ansprechpartners erforderlich.

Aktuell werden keine Schulungen angeboten.

Die Zertifikate unterliegen hohen Sicherheitsstandards und werden von der DFN-PKI ausgestellt. Private Schlüssel verbleiben ausschließlich bei den Nutzer:innen und dürfen nicht weitergegeben werden. Serverzertifikate müssen sicher verwaltet und regelmäßig erneuert werden.

Die Nutzung der Zertifikate erfolgt im Rahmen der Teilnahme an der DFN-PKI. Es gelten die Zertifizierungsrichtlinien des DFN-Vereins. Die Verantwortung für den sicheren Einsatz liegt bei den Nutzer:innen.