Seit Anfang November 2006 unterhält die HAW eine Zertifizierungsinstanz (Certification Authority, HAW-CA) und kann digitale Zertifikate für folgende Anwendungszwecke vergeben:

• Server-Authentifizierung (Server-Zertifikat)
• Signieren und Verschlüsseln von E-Mail (persönliches Nutzer-Zertifikat)
• Signieren von Programm-Code (persönliches Nutzer-Zertifikat)

Die HAW-CA wird im Rahmen der DFN-weiten Public Key Infrastruktur (PKI) unterhalb der DFN-Zertifikate betrieben. Betreiber der HAW-CA ist das Intranet Service Center. Das ISC übernimmt hierbei im wesentlichen die Aufgaben der Registration Authority (RA), d.h. die Entgegennahme der Zertifizierungswünsche und die damit verbundenen Identifizierungsaufgaben. Die Erzeugung der Zertifikate erfolgt beim DFN-Verein und kann über die HAW-CA veranlasst werden.

Damit die von der HAW-CA erzeugten Zertifikate von Ihrem Browser als gültig akzeptiert werden, müssen Sie die Wurzelzertifikate in Ihrem Browser importieren, sofern sie nicht bereits vorhanden sind

Aktivieren Sie die Links durch jeweils einen Mausklick und bestätigen Sie die CAs als vertrauenswürdig.

Die Wurzelzertifikate erhalten Sie auf https://info.pca.dfn.de/haw-hamburg-ca

Importierte Zertifikate können Sie aus Ihrem Browser exportieren, und in beliebige andere Anwendungsprogramme, z.B. E-Mail-Programm, einlesen.

Sollten Sie die Wurzelzertifikate in anderen Formaten benötigen, so finden diese für das DFN-Zertifikat hier und für das HAW-CA-Zertifikat hier. Die CRL sind dort ebenfalls aufgeführt.

Die Policy beinhaltet die Zertifizierungsrichtlinien, nach denen ein Zertifikat ausgestellt wird. Anhand der Policy kann ein Nutzer die Qualität, bzw. die Vertrauenswürdigkeit eines Zertifikates beurteilen:

Die Policy erhalten Sie ebenfalls auf https://info.pca.dfn.de/haw-hamburg-ca

Aus organisatorischen Gründen können wir zur Zeit keine perönlichen Zertifikate (z.B. für E-Mail) in die Fläche ausrollen. Über geeignete Strategien machen wir uns zwar Gedanken, aber dem Mengenproblem steht unsere Personalknappheit gegenüber. Daher bitten wir um Verständnis, daß wir momentan nur in Einzelfällen persönliche Zertifikatsanträge bearbeiten können.

Zertifikate für Server können Sie jedoch jederzeit bei uns beantragen. Den "Private Key" müssen Sie jedoch selbst erzeugen. Aus diesem Key erstellen Sie dann einen Zertifikatsrequest, bei dem die folgenden Felder exakt so angegeben werden müssen, wie hier beschrieben:

C=DE, ST=Hamburg, L=Hamburg, O=Hochschule fuer Angewandte Wissenschaften Hamburg

Das Feld "OU" kann für die jeweilige Organisationseinheit (Fakultät, Department, Labor, etc.) genutzt werden, das Feld "CN" muß den Servernamen beinhalten.

 
Wir können ausschließlich Server oder E-Mail-Adressen zertifizieren, die auf haw-hamburg.de enden!

Den Zertifikatsrequest können Sie unter der Adresse https://pki.pca.dfn.de/haw-hamburg-ca/pub hochladen. Sie benötigen hierbei auch den Zugriff auf einen Drucker, da nach dem Abschicken des Requests eine Seite ausgedruck werden muß, die Sie bitte ausfüllen.

Anschließend machen Sie bitte einen Termin beim ISC ab. Persönliches Erscheinen ist unbedingt nötig. Da die Identität des Antragstellers per Personalausweis überprüft werden muß. Das Zertifikat erhalten Sie danach in der Regel wenige Stunden per E-Mail zugestellt.

Zur Zeit sind folgende Personen beim Intranet Service Center für die HAW vom DFN-Verein ermächtigt, Zertifikatsanträge entgegen zu nehmen:

• Jörg Kottusch
• Olaf Boneß
• Alexander Oswald

Wegen Fragen oder Terminvereinbarungen nehmen Sie bitte unter folgender Adresse Kontakt auf: pki(@)haw-hamburg.de