Digitale Zertifikate an der HAW Hamburg (HAW-CA, PKI)

Die HAW Hamburg unterhält eine Zertifizierungsinstanz (Certification Authority, HAW-CA) und kann digitale Zertifikate für folgende Anwendungszwecke vergeben:

  • Server-Authentifizierung (Server-Zertifikat)
  • Signieren und Verschlüsseln von E-Mail (persönliches Nutzer-Zertifikat)
  • Signieren von Programm-Code (persönliches Nutzer-Zertifikat)


Die HAW-CA wird im Rahmen der DFN-weiten Public Key Infrastruktur (PKI) unterhalb der DFN-Zertifikate betrieben. Betreiber der HAW-CA ist das IT Service Center. Das ITSC übernimmt hierbei im wesentlichen die Aufgaben der Registration Authority (RA), d.h. die Entgegennahme der Zertifizierungswünsche und die damit verbundenen Identifizierungsaufgaben. Die Erzeugung der Zertifikate erfolgt beim DFN-Verein und kann über die HAW-CA veranlasst werden.

Wurzelzertifikate

Damit die von der HAW-CA erzeugten Zertifikate von Ihrem Browser als gültig akzeptiert werden, müssen Sie die Wurzelzertifikate in Ihrem Browser importieren, sofern sie nicht bereits vorhanden sind.
Aktivieren Sie die Links durch jeweils einen Mausklick und bestätigen Sie die CAs als vertrauenswürdig.

Die Wurzelzertifikate erhalten Sie auf https://info.pca.dfn.de/dfn-ca-global-g2/

Importierte Zertifikate können Sie aus Ihrem Browser exportieren, und in beliebige andere Anwendungsprogramme, z.B. E-Mail-Programm, einlesen.

Policy

Die Policy beinhaltet die Zertifizierungsrichtlinien, nach denen ein Zertifikat ausgestellt wird. Anhand der Policy kann ein Nutzer die Qualität, bzw. die Vertrauenswürdigkeit eines Zertifikates beurteilen:

Die Policy erhalten Sie auf https://www.pki.dfn.de/policies

Zertifikat beantragen

Zertifikate für Server können Sie jederzeit bei uns beantragen. Den "Private Key" müssen Sie jedoch selbst erzeugen. Aus diesem Key erstellen Sie dann einen Zertifikatsrequest, bei dem die folgenden Felder exakt so angegeben werden müssen, wie hier beschrieben:
C=DE, ST=Hamburg, L=Hamburg, O=Hochschule fuer Angewandte Wissenschaften Hamburg
Das Feld "OU" kann für die jeweilige Organisationseinheit (Fakultät, Department, Labor, etc.) genutzt werden, das Feld "CN" muß den Servernamen beinhalten.

Hinweis: Wir können ausschließlich Server oder E-Mail-Adressen zertifizieren, die auf haw-hamburg.de enden!

Den Zertifikatsrequest können Sie unter der Adresse

https://pki.pca.dfn.de/haw-hamburg-ca-g2/pub

hochladen. Sie benötigen hierbei auch den Zugriff auf einen Drucker, da nach dem Abschicken des Requests eine Seite ausgedruckt werden muss, die Sie bitte ausfüllen.

Serverzertifikate

Bei Serverzertifikaten muss das ausgefüllte und unterschriebene Antragsformular per Hauspost an das ITSC geschickt werden. Nachdem die Angaben auf dem Formular überprüft wurden, erhalten Sie das signierte öffentliche Zertifikat anschließend per E-Mail.

 

Persönliche Zertifikate

Bei Zertifikaten, die auf Personen ausgestellt werden sollen muss anschließend ein Termin beim ITSC ausgemacht werden. Hier ist persönliches Erscheinen unbedingt erforderlich, da die Identität des Antragstellers per gültigem, amtlichem Lichtbildausweis überprüft werden muss.

Persönliche Zertifikatsanträge (z.B. für E-Mail) können wir aus organisatorischen Gründen nur in absoluten Einzelfällen bearbeiten.

Ein automatisiertes Verfahren zur Erstellung von persönlichen Zertifikaten für alle Mitglieder der Hochschule ist derzeit in der Planung.

Wegen Fragen oder Terminvereinbarungen nehmen Sie bitte unter folgender Adresse Kontakt auf: pki (@) haw-hamburg.de