Was sind Zertifikate?

Wenn Sie mit einem Web- oder Mailserver eine verschlüsselte Verbindung aufbauen, so schickt Ihnen dieser Server einen Schüssel, mit dem die nachfolgende Kommunikation verschlüsselt wird. Zertifikate sind digitale Ausweisdokumente. Das bedeutet, dass eine vertrauenswürdige Instanz die Identität einer Person oder eines Computers bestätigt. Moderne Webbrowser überprüfen solche Zertifikate auf deren Inhalt und warnen vor dem Akzeptieren von unbekannten Zertifikaten. Um sicherzugehen, dass der Server, den Sie kontaktieren, auch wirklich der richtige ist, wird das Zertifikat nicht nur von der Einrichtung, die Sie gerade ansprechen, sondern zusätzlich von einer vertrauenswürdigen Instanz, der Certificate Authority (CA) unterschrieben. Das Zertifikat ist also vergleichbar mit einem Personalausweis. Dieser wird nicht allein durch die eigene Unterschrift, sondern erst durch Stempel und Siegel der Ausweisbehörde zu einem amtlichen Dokument. Für die Hochschule Mannheim erbringt der DFN-Verein das Signieren der Zertifikate.

Die Hochschule Mannheim betreibt eine ausgelagerte CA. Das bedeutet, dass wir direkt über eine Schnittstelle Zertifikatsanträge beim DFN-Verein stellen können, der diese dann für uns signiert. Eine selbst betriebene Zertifizierungsstelle würde einen enormen Personal- und Sachmittelaufwand bedeuten, den wir hier mit unseren Mitteln nicht leisten können. Die HS-MA CA ist damit nur für die Verwaltung von Zertifikaten für die Hochschule Mannheim zuständig. Die Campus IT betreibt hier eine Registrierungsinstanz für die Ausstellung von Server-Zertifikaten für den Dienstbertrieb. Die HS-MA CA ist eine Zertifizierungsstelle der Hochschule Mannheim innerhalb der Zertifikatskette des DFN-Vereins (DFN-PKI). In der DFN-PKI wird eine Zertifizierungshierarchie verwendet, bei der das Zertifikat der HS-MA CA von der Wurzelzertifizierungsstelle des DFN-PKI, der DFN-PCA, ausgestellt wird. Zertifikate des DFN sind wiederum von der Zertifizierungsstelle der Deutschen Telekom signiert. Letztere ist wiederum bei den meisten Anwendungen als "sichere" Zertifizierungsstelle bekannt. Alle wichtigen Server der Hochschule Mannheim werden zukünftig ein von der HS-MA CA signiertes Zertifikat verwenden.

Die Registrierungsstelle (Registration Authority) der Hochschule Mannheim (HS-MA CA) wird von der Campus IT der Hochschule Mannheim betrieben und ist unter folgender Adresse zu erreichen:
Hochschule Mannheim
Registrierungsstelle
Frau Schulz, Herr Bostanci
Campus IT
Paul-Wittsackstr. 10
68163 Mannheim

Frau Schulz
(0621) 292-6231
(0621) 292-6-6231-2
pki@hs-mannheim.de

Herr Bostanci
(0621) 292-6406
(0621) 292-6-6231-2
pki@hs-mannheim.de

Die Hochschule Mannheim zertifiziert seit 05.05.08 ausschliesslich Serverzertifikate nach dem X.509v3-Standard. Die HS-MA CA wird vom Wurzelzertifikat der Deutschen Telekom abgeleitet, deren Fingerprints Sie hier nachlesen können.
Wenn Sie ein Serverzertifikat beantragen möchten, wenden Sie sich bitte per Telefon oder E-Mail an die oben angebene Adresse und vereinbaren Sie bitte einen Termin. Zertifikate können nur von den verantwortlichen Institutsleitern bei der Registrierungsstelle beantragt werden. Bei der Registrierung muss Ihre Identität von uns überprüft werden, bringen Sie daher bitte Ihren Personalausweis oder Reisepass mit.

Damit Sie die Dienste der Hochschule Mannheim nutzen können, müssen Sie zunächst das Zertifikat der Hochschule installieren. Da die Hochschule Mannheim in die Zertifikatskette der Deutschen Telekom AG eingebunden ist, muss in einigen Fällen auch dieses Zertifikat installiert werden.
Wir bieten Ihnen hier auch alle Zertifikate in Form einer Zertifikatskette zum Installieren an, damit Sie nicht dreimal Zertifikate importieren müssen.

Zum Herunterladen der Kette unbedingt mit der linken Maustaste auf den Link klicken und die Datei dann speichern!

Bitte importieren Sie das Wurzelzertifikat und die CA-Zertifikate, indem Sie die folgenden Links anklicken.
Ihr Browser wird ein spezielles Fenster anzeigen, in dem Sie aufgefordert werden, den Zertifikaten zu vertrauen. Bitte folgen Sie den Anweisungen in diesem Browserfenster.

Dieses Wurzelzertifikat ist im Microsoft Internet Explorer und in Windows Betriebssystemen vorinstalliert und muss dort nicht mehr importiert werden.

CN=Deutsche Telekom Root CA 2, OU=T-TeleSec Trust Center, O=Deutsche Telekom AG, C=DE

Gültigkeit

  • Jul 9 12:11:00 1999 GMT bis
  • Jul 9 23:59:00 2019 GMT

Formate

  • Das Zertifikat im Binärformat (DER-Format) zum Import in Anwendungen (Webbrowser, E-Mail-Programme etc.); MIME-Typ: application/x-x509-ca-cert
    Datei-Extensions: .crt .der
  • Text: Das Zertifikat in lesbarer Form (.txt)
  • PEM: Das Zertifikat in ASCII-kodierter Form (.pem)

Fingerprints

MD5 Fingerprint=74:01:4A:91:B1:08:C4:58:CE:47:CD:F0:DD:11:53:08
SHA1 Fingerprint=85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF

Dieses Zertifikat wurde von der Wurzelzertifizierungsstelle Deutsche Telekom Root CA 2 ausgestellt und ist damit auch im Microsoft Internet Explorer und in Windows Betriebssystemen vorinstalliert.

Gültigkeit

  • Dec 19 10:29:00 2006 GMT bis
  • Jun 30 23:59:00 2019 GMT

Formate

  • Das Zertifikat im Binärformat (DER-Format) zum Import in Anwendungen (Webbrowser, E-Mailprogramme etc.); MIME-Typ: application/x-x509-ca-cert

      Datei-Extensions: .crt .der

  • Text: Das Zertifikat in lesbarer Form (.txt)
  • PEM: Das Zertifikat in ASCII-kodierter Form (.pem)

Fingerprints

MD5 Fingerprint=CA:5A:00:CF:78:D1:4B:A7:E1:7F:DE:59:67:71:3A:BC
SHA1 Fingerprint=F0:28:8F:DA:C6:3A:F7:9A:31:9A:E9:72:F3:95:09:0E:A3:EF:E9:45

CN=HS Mannheim CA, O=Hochschule Mannheim, C=DE

Gültigkeit

  • Feb 26 11:33:00 2008 GMT bis
  • Jun 30 02:0:00 2019 GMT

Formate

  • Das Zertifikat im Binärformat (DER-Format) zum Import in Anwendungen (Webbrowser, E-Mailprogramme etc.); MIME-Typ: application/x-x509-ca-cert

      Datei-Extensions: .der

  • Text: Das Zertifikat in lesbarer Form (.txt)
  • PEM: Das Zertifikat in ASCII-kodierter Form (.pem)

Fingerprints

SHA1 Fingerprint=SHA1: 5C:95:7E:67:87:2F:4B:FD:07:C5:92:2E:66:F2:54:CE:09:C9:B8:E5