Zertifikate

Wenn Sie mit einem Web- oder Mailserver eine verschlüsselte Verbindung aufbauen, so schickt Ihnen dieser Server einen Schüssel, mit dem die nachfolgende Kommunikation verschlüsselt wird. Zertifikate sind digitale Ausweisdokumente. Das bedeutet, dass eine vertrauenswürdige Instanz die Identität einer Person oder eines Computers bestätigt. Moderne Webbrowser überprüfen solche Zertifikate auf deren Inhalt und warnen vor dem Akzeptieren von unbekannten Zertifikaten. Um sicherzugehen, dass der Server, den Sie kontaktieren, auch wirklich der richtige ist, wird das Zertifikat nicht nur von der Einrichtung, die Sie gerade ansprechen, sondern zusätzlich von einer vertrauenswürdigen Instanz, der Certificate Authority (CA) unterschrieben. Das Zertifikat ist also vergleichbar mit einem Personalausweis. Dieser wird nicht allein durch die eigene Unterschrift, sondern erst durch Stempel und Siegel der Ausweisbehörde zu einem amtlichen Dokument. Für die Hochschule Mannheim erbringt der DFN-Verein das Signieren der Zertifikate.

Die Hochschule Mannheim betreibt eine ausgelagerte CA. Das bedeutet, dass wir direkt über eine Schnittstelle Zertifikatsanträge beim DFN-Verein stellen können, der diese dann für uns signiert.

Eine selbst betriebene Zertifizierungsstelle würde einen enormen Personal- und Sachmittelaufwand bedeuten, den wir hier mit unseren Mitteln nicht leisten können. Die HAW-MA-CA ist damit nur für die Verwaltung von Zertifikaten für die Hochschule Mannheim zuständig. Die Campus IT betreibt hier eine Registrierungsinstanz für die Ausstellung von Server-Zertifikaten für den Dienstbertrieb. Die HAW-MA-CA ist eine Zertifizierungsstelle der Hochschule Mannheim innerhalb der Zertifikatskette des DFN-Vereins (DFN-PKI). In der DFN-PKI wird eine Zertifizierungshierarchie verwendet, bei der das Zertifikate der Hochschule Mannheim von der Wurzelzertifizierungsstelle des DFN-PKI, der DFN-PCA, ausgestellt werden.

Zertifikate des DFN sind wiederum von der Zertifizierungsstelle der Deutschen Telekom signiert. Letztere ist wiederum bei den meisten Anwendungen als "sichere" Zertifizierungsstelle bekannt.

Alle wichtigen Server der Hochschule Mannheim werden zukünftig ein von der DFN-PKI signiertes Zertifikat verwenden.

Die Registrierungsstelle (Registration Authority) der Hochschule Mannheim (HAW-MA-CA) wird von der Campus IT der Hochschule Mannheim betrieben und ist unter folgender Adresse zu erreichen:
Hochschule Mannheim
Registrierungsstelle
Frau Schulz, Herr Bostanci
Campus IT
Paul-Wittsackstr. 10
68163 Mannheim

Frau Schulz
pki@hs-mannheim.de

Herr Bostanci
pki@hs-mannheim.de

Die Hochschule Mannheim zertifiziert ausschliesslich Serverzertifikate nach dem X.509v3-Standard.


Wenn Sie ein Serverzertifikat beantragen möchten, wenden Sie sich bitte per Ticketing ansupport.cit@hs-mannheim.de und vereinbaren Sie bitte einen Termin. Zertifikate können nur von den verantwortlichen Institutsleitern/Administratoren bei der Registrierungsstelle beantragt werden. Bei der Registrierung muss Ihre Identität von uns überprüft werden, bringen Sie daher bitte Ihren Personalausweis oder Reisepass mit.

Denken Sie an die Beantragung des passenden Domain-Names bei uns.