Campusleben_HAW_Hamburg_43

Lehrende_HAW_Hamburg_23

Studierende_HAW_Hamburg_12

Informationen für:

Online-Services
Online-Services

Digitale Zertifikate an der HAW Hamburg (HAW-CA, PKI)

Die HAW Hamburg unterhält eine Zertifizierungsinstanz (Certification Authority, HAW-CA) und kann digitale Zertifikate für folgende Anwendungszwecke vergeben:

  • Server-Authentifizierung (Server-Zertifikat)
  • Signieren und Verschlüsseln von E-Mail (persönliches Nutzer-Zertifikat)
  • Signieren von Programm-Code (persönliches Nutzer-Zertifikat)


Die HAW-CA wird im Rahmen der DFN-weiten Public Key Infrastruktur (PKI) unterhalb der DFN-Zertifikate betrieben. Betreiber der HAW-CA ist das IT Service Center. Das ITSC übernimmt hierbei im wesentlichen die Aufgaben der Registration Authority (RA), d.h. die Entgegennahme der Zertifizierungswünsche und die damit verbundenen Identifizierungsaufgaben. Die Erzeugung der Zertifikate erfolgt beim DFN-Verein und kann über die HAW-CA veranlasst werden.

Wurzelzertifikate

Damit die von der HAW-CA erzeugten Zertifikate von Ihrem Browser als gültig akzeptiert werden, müssen Sie die Wurzelzertifikate in Ihrem Browser importieren, sofern sie nicht bereits vorhanden sind.
Aktivieren Sie die Links durch jeweils einen Mausklick und bestätigen Sie die CAs als vertrauenswürdig.

Die Wurzelzertifikate erhalten Sie auf https://info.pca.dfn.de/haw-hamburg-ca

Importierte Zertifikate können Sie aus Ihrem Browser exportieren, und in beliebige andere Anwendungsprogramme, z.B. E-Mail-Programm, einlesen.

Sollten Sie die Wurzelzertifikate in anderen Formaten benötigen, so finden diese für das DFN-Zertifikat hier und für das HAW-CA-Zertifikat hier. Die CRL sind dort ebenfalls aufgeführt.

Policy

Die Policy beinhaltet die Zertifizierungsrichtlinien, nach denen ein Zertifikat ausgestellt wird. Anhand der Policy kann ein Nutzer die Qualität, bzw. die Vertrauenswürdigkeit eines Zertifikates beurteilen:

Die Policy erhalten Sie ebenfalls auf https://info.pca.dfn.de/haw-hamburg-ca

Zertifikat beantragen

Persönliche Zertifikatsanträge (z.B. für E-Mail) können wir aus organisatorischen Gründen nur in Einzelfällen bearbeiten.

Zertifikate für Server können Sie jederzeit bei uns beantragen. Den "Private Key" müssen Sie jedoch selbst erzeugen. Aus diesem Key erstellen Sie dann einen Zertifikatsrequest, bei dem die folgenden Felder exakt so angegeben werden müssen, wie hier beschrieben:
C=DE, ST=Hamburg, L=Hamburg, O=Hochschule fuer Angewandte Wissenschaften Hamburg
Das Feld "OU" kann für die jeweilige Organisationseinheit (Fakultät, Department, Labor, etc.) genutzt werden, das Feld "CN" muß den Servernamen beinhalten.

Hinweis: Wir können ausschließlich Server oder E-Mail-Adressen zertifizieren, die auf haw-hamburg.de enden!

Den Zertifikatsrequest können Sie unter der Adresse https://pki.pca.dfn.de/haw-hamburg-ca/pub hochladen. Sie benötigen hierbei auch den Zugriff auf einen Drucker, da nach dem Abschicken des Requests eine Seite ausgedruckt werden muss, die Sie bitte ausfüllen.
Anschließend machen Sie bitte einen Termin beim ITSC. Persönliches Erscheinen ist unbedingt nötig, da die Identität des Antragstellers per Personalausweis überprüft werden muss. Das Zertifikat erhalten Sie danach in der Regel wenige Stunden per E-Mail zugestellt.

Wegen Fragen oder Terminvereinbarungen nehmen Sie bitte unter folgender Adresse Kontakt auf: pki(@)haw-hamburg.de

Letzte Änderung: 05.05.14

An die Redaktion