Die Universitäts-IT bietet allen Mitgliedern der Universität Mannheim kostenlose Zertifikate für einen sicheren nichtgewerblichen Gebrauch an.
Digitale Zertifikate sind eine Art digitaler Ausweis, mit denen sich Personen, Organisationen und Maschinen im Internet ausweisen können. Damit besteht die Möglichkeit, E-Mails rechtsverbindlich zu unterschreiben oder sich für Webseiten zu authentifizieren, sofern dies vom Web-Server unterstützt wird.
Zertifikate beinhalten einen privaten und einen öffentlichen Schlüssel. Mit dem Schlüssel können Daten von dem Besitzer verschlüsselt und auch nur von diesem wieder entschlüsselt werden. Die Identität des Besitzers eines privaten Schlüssels wird durch das Zertifikat bestätigt.
Derzeit bieten wir folgende Zertifikate an:
Falls Sie ein anderes Zertifikatsprofil benötigen, können Sie dieses auf dem Antrag handschriftlich vermerken. Eine vollständige Liste der möglichen Profile finden Sie in der Übersicht.
Bisher wurden die an der Universität Mannheim eingesetzten SSL-Zertifikate durch das Deutsche Forschungsnetz (DFN) ausgestellt. Nachdem die Gültigkeit der SSL-Zertifikaten von 26 auf 13 Monate reduziert wurde, ist der Aufwand für die Erstellung eines DFN-Zertifikates deutlich gestiegen. Bis eine automatische Zertifikatsverlängerung seitens des DFN angeboten wird, führt die Universitäts-IT Mannheim die Zertifizierung überwiegend bei Let’s Encrypt durch.
Let’s Encrypt ist eine offene, freie und automatisierte Zertifizierungsstelle und wird von der Internet Security Research Group (ISRG) zur Verfügung gestellt. Diese Alternative bietet eine automatische Verlängerung der Zertifikate an und ist in Bezug auf Sicherheit und Vertrauenswürdigkeit mit den DFN-Zertifikaten gleichgestellt. Let’s Encrypt setzt dabei einen Überprüfungsmechanismus ein, welcher die Identität nachweist und einen Missbrauch durch Dritte verhindert. Server, die nicht mit Let’s Encrypt betrieben werden können, erhalten weiterhin die DFN-Zertifikate.
1. Schritt: Zertifikatantrag stellen
2. Schritt: Identifizierung
Bitte vereinbaren Sie einen Termin mit der Registrierungsstelle, telefonisch unter +49 621 181–3330 oder per E-Mail an rum-ca. Die Registrierungsstelle befindet sich im Gebäude der Universitäts-IT in L 15, 1-6, 6. OG. rz.uni-mannheim.de
Vergessen Sie bitte nicht, zum vereinbarten Termin den Zertifikatantrag und Ihr Ausweisdokument mitzubringen. Eventuelle Sonderwünsche können Sie handschriftlich auf dem Antrag vermerken. Sollte es nicht möglich sein, persönlich vorbeizukommen, können Sie alternativ das Video-Ident-Verfahren nutzen.
Video-Ident-Verfahren über DFN-PKI
DFN-PKI bietet die Möglichkeit, die persönliche Identifizierung von Antragstellern für persönliche Zertifikate über ein Video-Ident-Verfahren durchzuführen. Für das Video-Ident-Verfahren über DFN-PKI sind ausschließlich die im folgenden PDF aufgelisteten Ausweisdokumente freigegeben: Merkmale von Ausweisdokumenten. Andere oder ältere Ausweisdokumente sind ausdrücklich nicht möglich. In diesem Fall muss die persönliche Identifizierung direkt bei der Registrierungsstelle vorgenommen werden. Bitte sehen Sie sich dieses Dokument vor Beginn des Verfahrens an und prüfen, ob die Sicherheitsmerkmale in einer Videosession auf dem Bildschirm erkennbar sind und reproduzierbar dargestellt werden können.
Wenn Sie das Video-Ident-Verfahren nutzen möchten, senden Sie bitte vorab eine E-Mail an rum-ca mit folgenden Inhalten und vereinbaren Sie einen Termin: rz.uni-mannheim.de
Den Ablauf des Video-Ident-Verfahrens sehen Sie im Video: DFN PKI Video-Ident.
Eine Übersicht aller Informationen ist außerdem unter www.pki.dfn.de/
3. Schritt: Zertifikat abholen
Bitte wenden Sie sich vorab per E-Mail an webmaster um abzuklären, welches Zertifikat für den von Ihnen geplanten Einsatz am sinnvollsten ist. uni-mannheim.de
Sollte dabei die Entscheidung auf ein DFN-Serverzertifikat fallen, gehen Sie bitte wie folgt vor:
1. Schritt: Serverzertifikat erstellen
2. Schritt: Zertifizierung beim DFN