Digitale Zertifikate

Vorteile der TCS Dienste:

• Antragsprozesse für Nutzer*innen- und Serverzertifikate sind erheblich vereinfacht.
• Papierarmer Ablauf, die Anzahl von ausgedruckten und unter­schriebenen Anträgen wird auf ein absolut notwendiges Minimum begrenzt.
• Die Identifizierung erfolgt über den IdP der Universität Mannheim.
• Berechtigte Antragstellende können über eine seperate Webseite im Sectigo Certificate Manager ihre Zertifikate selbst erzeugen, sperren und verwalten.

Personenbezogene digitale Zertifikate sind ein elektronischer Identitätsnachweis und besitzen im Internet die vergleich­bare Funktion eines Personalausweises in der Offline-Welt. Sie kommen dort zum Einsatz, wo die Identität eines*r Kommunikations­partner*in oder der Quelle einer Information eindeutig festgestellt werden muss.

Zertifikate ermöglichen es zusammen mit der Public Key Infrastruktur (PKI) Informationen im Internet sicher und verschlüsselt zu übertragen. Basis der Verschlüsselung und Signierung bilden asymmetrische kryptographische Verfahren mit privaten und öffentlichen Schlüsseln. Dieses Schlüsselpaar hängt über einen mathematischen Algorithmus eng zusammen.

Inhalte des Zertifikats sind unter anderem:

• öffentlicher Schlüssel
• Name des*r Besitzer*in
• Name der Zertifizierungs­stelle
• Gültigkeits­dauer
• zulässige Verwendungs­zwecke des Zertifikats.

Der private Schlüssel ist in einer Datei kennwortgeschützt gespeichert. Nur der*die Eigentümer*in kann auf den privaten Schlüssel zugreifen, um E-Mails zu signieren oder Nachrichten zu entschlüsseln, die mit dem korrespondierenden öffentlichen Schlüssel verschlüsselt wurden.

Häufige Anwendungs­bereiche sind:

• verschlüsselte Verbindungen zwischen einem Webbrowser und einem Webserver per HTTPS
• Verschlüsselung und Signierung von E-Mails
• Signierung von digitalen Dokumenten
• Signierung von Software und Updates

Verschiedene Software und Betriebs­systeme führen eine Liste mit vertrauenswürdigen Zertifizierungs­stellen. Ist ein Zertifikat von einer solchen Zertifizierungs­stelle ausgestellt, betrachtet es der*die Empfänger*in als echt.

1. Persönliche Nutzerzertifikate

Sie sind mit einem Personalausweis vergleich­bar und werden für natürliche Personen ausgestellt.

• Einsatzgebiete:
  • Signieren (digitales unter­schreiben)
  • Verschlüsseln von E-Mails
  • Schutz von Dokumenten vor Manipulation (z. B. Signieren von PDF- oder Word-Dateien)
  • Identitätsnachweis im Internet
  • Anmeldung an Webseiten und Diensten
• Gültigkeits­dauer: 2 Jahre
• Berechtigungen:
  • Alle Angehörige*r der Universität Mannheim sind berechtigt persönliche Nutzerzertifikate zu beantragen
• Identifizierung der antragstellenden Person:
  • Die Identifizierung erfolgt über den IdP der Universität Mannheim.

2. Serverzertifikate

Serverzertifikate oder SSL-Zertifikate dienen als Grundlage für verschlüsselte, authentifizierte und manipulations­freie Datenübertragung bei Nutzung von Internetdiensten (beispielsweise per https).

• Einsatzgebiete:
  • Sichere Authentifizierung einer Website oder eines Servers
  • Gesicherte Kommunikation zwischen Servern und Clients
• Gültigkeits­dauer: 1 Jahr
• Berechtigungen:
  • Alle eingetragenen Ansprech­partner*in ein Servers sind berechtigt Serverzertifikate zu beantragen. 
• Identifizierung der antragstellenden Person:
  • Die Identifizierung erfolgt über den IdP der Universität Mannheim.

Alle ausführlichen Schritt-für-Schritt Anleitungen zu den digitalen Zertifikaten finden Sie hier.