RUM-CA-G Zertifizierungsinstanz der Universität Mannheim

Das Rechenzentrum der Universität Mannheim bietet über seine Registrierungsstelle allen Mitgliedern der Universität kostenlose Zertifikate für sicheren Datenverkehr an.

Was ist ein Zertifikat?

Digitale Zertifikate sind eine Art digitaler Ausweis mit denen sich Personen, Organisationen und Maschinen im Internet ausweisen können. Damit ist es z.B. möglich E-Mails rechtsverbindlich zu unterschreiben oder sich für Webseiten zu authentifizieren, sofern dies vom Web-Server unterstützt wird.

Technische Details:
Zertifikate beinhalten einen privaten und einen öffentlichen Schlüssel. Mit dem öffentlichen Schlüssel können Daten für den Besitzer des privaten Schlüssels verschlüsselt werden und auch nur von diesem wieder entschlüsselt werden.

Die Identität des Besitzers des privaten Schlüssels wird durch das Zertifikat validiert. Die Sicherstellung der Identität wird dabei durch Überprüfung mit Hilfe des Personalausweises oder des Reisepasses durch die Registrierungsstellt (RA) der Universität Mannheim durchgeführt. Anschließend wird der zu dem Zertifikat gehörige öffentliche Schlüssel durch weitere Zertifikate, bis hin zum Wurzelzertifikat signiert. Vertraut man dem Inhaber des Wurzelzertifikats, hier der Telekom entsteht eine Vertrauenskette. Durch diese Vertrauenskette ist sichergestellt, dass dem Inhaber des ausgestellten Zertifikats ebenfalls vertraut werden kann.


Angebote der RUM-CA

Die RUM-CA bietet zurzeit folgende Nutzer- und Serverzertifikatstypen an.


 Nutzerzertifikate (Gültigkeit 3 Jahre):  Serverzertifikate (Gültigkeit 5 Jahre):
   

    Direkt auswählbare Zertifikate:

    Sign and Logon (DFN-PKI Gen1),

    UserAuth (DFN-PKI Gen2)

    Zertifikat für digitale Unterschrift und Anmeldung an Rechnern und/oder Portalen.

    Verwendungszweck der Unterschrift (Sign):

      • Herkunft der Daten ist nachweisbar
      • Rechtsgültige Unterschrift, die der handschriftlichen Unterschrift fast gleichgestellt ist
      • Der Inhalt von E-Mail Nachrichten kann nur vom Absender versendet worden sein
      • Der Inhalt von PDF-Dateien kann nur von der unterzeichneten Person verfasst worden sein
      • Veränderungen des Inhalts werden erkannt

        Verwendungszweck der Loginfunktion (Logon):

        • Anmeldung an Websites (sofern von der Website unterstützt)



        Sign Encrypt and Logon (DFN-PKI Gen1),

        User (DFN-PKI Gen2)

        • enthält zusätzlich die Funktion Encrypt



        Smartcard Sign and Logon (nur DFN-PKI Gen2)

        • Authentifizierung mittels einer Smartcard oder eines Security-Tokens



        Sonstige übliche Zertifikatsprofile:

        Encrypt

          Zertifikat um E-Mails und Dokumente zu verschlüsseln.

          Verwendungszweck der Verschlüsselung (Encrypt):

          • Sicherer E-Mail Verkehr außerhalb und innerhalb der Universität sobald beide Parteien ein Zertifikat besitzen
          • Dokumente vor unbefugtem Zugriff schützen
          • Dateisystemverschlüsselung (z.B. EFS)





          Code Signing

            Zertifikat um Code zu signieren und dessen Integrität zu sichern.

            Verwendungszweck des Code Signing:

            • Sicherstellung das Software nicht geändert wurde
            • Signieren von Anwendungen (Java, Adobe Air, Microsoft Office, VBA)

                Mail Server

                Zertifikat um einen Mail Server SSL oder TLS (https://) fähig zu machen.





                Web Server

                Zertifikat um einen Web Server SSL (https://) fähig zu machen



                weitere Zertfifikate auf Anfrage





                Anleitung zur Beantragung und Implementierung eines Serverzertifikats (Hyperlink)

                Vollständige Liste der möglichen Zertifikats-Profile (Hyperlink)
                Falls ein anderes Zertifikatsprofil als auswählbar benötigt wird, so kann dieses auf dem Antrag
                handschriftlich vermerkt werden

                DFN-PKI Generation 1: (Zertifikate laufen spätestens zum 10.07.2019 ab)
                Webschnittstelle zur Beantragung eines Nutzer- oder Serverzertifikats (Hyperlink)


                DFN-PKI Generation 2: (Zertifikate erhalten die volle Laufzeit von 3 bzw. 5 Jahren)
                Webschnittstelle zur Beantragung eines Nutzer- oder Serverzertifikats (Hyperlink)

                  Webschnittstelle zur Beantragung eines GRID Zertifikats (Hyperlink)

                  Kontakt:
                  Rechenzentrum der Universität Mannheim
                  
Zertifizierungsinstanz
                  
L 15, 16 (direkt am Hauptbahnhof)

                  68161 Mannheim
                  eMail: rum-ca@rz.uni-mannheim.de

                  Mitarbeiter:
                   - Martina Weber
                   - Rudolf Müller
                   - Emilian Muntean
                   - Nadine Nasgowitz