Wiki Rechenzentrum Hochschule Schmalkalden

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » zertifikate
Zuletzt angesehen:
zertifikate

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
zertifikate [2024/07/29 11:52] – ↷ Links angepasst weil Seiten im Wiki verschoben wurden fe80:3ea2:82c9:1b5a:502c:fbdc:8d54:3cc9zertifikate [2026/04/10 11:48] (aktuell) – [Tabelle] Carl Meffert
Zeile 1: Zeile 1:
-====== EinleitungWas sind Zertifikate? Wozu dienen sie? ======+[[:zertifikate:grundlagen|Grundlagen]] | [[sys:zertifikate|Administrative technische Dokumentation]]
  
-Wenn Ihr Gerät eine **verschlüsselte Verbindung** über SSL bzw. TLS zu einem Server der Hochschule herstellt, überprüft es, ob die Verbindung wirklich zum **korrekten** (au­then­tischen) Server hergestellt wurde. Sie wollen schließlich nicht Ihre **Zugangsdaten** zu HSM-Diensten an irgendjemanden **aushändigen**, der sich lediglich als HSM ausgibt. Auch möchten Sie sicherlich nicht, dass Ihre Daten bei der Übertragung zwischen Ihrem Gerät und dem Server **mitgelesen** oder **manipuliert** werden.+====== Zertifikate über die Hochschule Schmalkalden ausstellen lassen ======
  
-Als Beispiel weist ein Server seine **Authentizität** über sein Zertifikat (Serverzertifikat) nach. Dieses enthält den **öffentlichen Schlüssel** (public key) des Dienstes und ist von einer **vertrauenswürdigen Stammzertifizierungsstelle** (certification authority, CA) unterschrieben (signiert / verifiziert). Über Ihr Betriebssystem sind bereits einige, geläufige CAs vorkonfiguriert, die eine reibungslose Verwendung sowie Updates ermöglichen. Nach der Validierung des Zertifikats wird es genutzt, um die **Vertraulichkeit** der übertragenen Daten über Verschlüsselung sowie deren **Integrität** über Prüfsummen sicherzustellen.+<note tip>  
 +Die Nutzung der Zertifizierungsdienste der Hochschule Schmalkalden sind ausschließlich ihren Mitarbeiter vorbehalten! 
  
-Dieses Prinzip kann auch auf **E-Mails und Dokumente** mit **Client-Zertifikaten** sowie auf **Software** bzw. Quellcode mit **Code-Signing-Zertifikaten** erweitert werden. Das **digitale Signieren** von E-MailsDokumenten und Software sowie die **Verschlüsselung** von E-Mails wird somit ermöglicht.+Hochschulfremde Personen oder systembetreuende Studierende, die entsprechende Zertifikate benötigen, wenden sich bitte an den zuständigen Laboringenieur bzwbetreuenden Professor Ihrer Fakultät!  
 +</note>
  
-<note important>Am Beispiel von Websites unserer Hochschule sollten Sie daher - insbesondere wenn Ihre persönlichen Daten oder Zugangsdaten übermittelt werden - darauf achten, dass die Verbindung immer über ''HTTPS'' (<fc #ff0000>**1**</fc>) erfolgt und, dass die Second-Level-Domain **exakt** ''hs-schmalkalden.de'' und nicht etwa ''hs-schmalka1den.de'' (Das zwei L ist eine Eins) lautet! Domains mit Schreibfehlern zu registrieren und mit Zertifikaten zu versehen, ist ein beliebtes Mittel, um falsches Vertrauen zu erzeugen und infolgedessen Zugangsdaten abzugreifen! Zusätzlich können Sie daher über das ''Schloss-Symbol'' (<fc #abd91d>**3**</fc>) in Ihrem Webbrowser die Zertifizierungsstelle (<fc #abd91d>**4**</fc>) überprüfen. Seriöse Websites der Hochschule sind immer von ''GEANT Vereniging'' oder ''Sectigo Limited'' und nicht etwa von ''Let's Encrypt'' o.Ä. verifiziert. Fügen Sie bitte im Zweifelsfall keine Sicherheitsausnahme in Ihrem Webbrowser hinzu, sondern kontaktieren Sie das Rechenzentrum unter [[pki@hs-schmalkalden.de]]! </note> +===== Unterseiten Quick-Links=====
-{{ :sys:zertifikate:https.png?direct&400 |}}+
  
-Damit die Signatur einer CA unter dem Public Key überprüft werden kann, muss der öffentliche Schlüssel der CA auf Ihrem Gerät als vertrauenswürdige Stammzertifizierungsstelle (trusted CA) konfiguriert sein. Da sich die vorkonfigurierten CAs zwischen Betriebssystemen bzw. einzelnen Betriebssystemversionen unterscheiden können, sind manchmal Anpassungen erforderlich.+=== Allgemein===
  
-Auf technischer Ebene basieren Zertifikate auf **asymmetrischer Kryptografie**. D.h. sie bestehen u.A. aus einem s.g. **Schlüsselpaar**, welches sich aus einem **öffentlichen** und einem **privaten Schlüssel** zusammensetztDer **öffentliche Schlüssel** ist wie sein Name bereits vermuten lässt - **öffentlich** für jeden **zugänglich** und dient der **Verschlüsselung** von DatenDie damit verschlüsselten Daten können ausschließlich mit dem passenden **privaten Schlüssel entschlüsselt** werden. Zwei Parteiendie verschlüsselt kommunizieren wollenkönnen sich dies folglich gegenseitig ermöglichenindem sie beide ihre **öffentlichen Schlüssel untereinander austauschen**. Der damit verschlüsselte Datenverkehr kann ausschließlich vom **richtigen Empfänger entschlüsselt** werden, da nur dieser den jeweils **passenden privaten Schlüssel** besitztDies setzt natürlich vorraus, dass beide Kommunikationspartner dem öffentlichen Schlüssel des jeweils anderen vertrauen. Dies wird im Fall von Zertifikaten über die Signierung durch die CAs sichergestellt.+^ Zweck                                                                                                            ^ Anleitung                                                                       ^ externe Quick-Links                                                                                                                       | 
 +** Anmeldung bei Weboberfläche Zertifikats Management von HARICA mit Hochschulaccount **                         | [[zertifikate:idp-anmeldung|🪪 HARICA- Anmeldung per HSM-IDP]]              | [[https://cm.harica.gr/| HARICA CertificateManager --> Academic Login]]                                                                   | 
 +** E-Mail-Signatur & -Verschlüsselung **  (S/MIME/ Client/ Gruppen/ -Zertifikate)                                | [[zertifikate:client-zertifikate|📨 E-Mail-Zertifikate-Beantragen]]         | [[https://cm.harica.gr/sMIME|Harica-Webformular (Gruppenzertifikate)]]                                                              |       | 
 +** Digitale Unterschrift/Signatur für Dokumente ** (Hochschulintern)                                             | [[zertifikate:user-zertifikate| ✒️ Nutzerzertifikate]]FIXME                 | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/1610/certificates/new/1| DFN-Webformulare (Nutzerzertifikat beantragen)]]  |       | 
 +**Löschen/Sperren von ausgestellten DFN Zertifikaten** (Digitale Unterschrift)                                   | [[zertifikate:sperren:dfn| 🗑 DFN-Zertifikate Löschen/Sperren]] FIXME            | [[https://pki.pca.dfn.de/dfn-pki/dfn-verein-community-ca/1610/revoke| DFN-Nutzer-Zertifikat Sperren]]                                     | 
 +**Löschen/Sperren von ausgestellten HARICA-Zertifikaten** (E-Mail-Zertifikate, Serverzertifikate, Code-Signing)  | [[zertifikate:sperren:harica| 🗑 HARICA-Zertifikate Löschen/Sperren]] FIXME  | [[https://cm.harica.gr| Harica-Zertifikats-Management-Website]]                                                                           | 
 +\\ 
 +\\ 
 +=== Für System-Administratoren === 
 +^ Zweck                         ^ Anleitung                                                                         ^ Quick-Links                                                                                                                                                                                             | 
 +**HTTPSFTPSRDPusw.**    | [[zertifikate:server-acme|🔒 SSL- / TLS- / Server-Zertifikate]]                   | [[https://alf.hs-schmalkalden.de/alfresco/webdav/Dokumentenservice/Verwaltung%20und%20zentrale%20Einrichtungen/Rechenzentrum/Software/Nutzungsvereinbarung/ACME|Antrag ACME-Account (Alfresco)]]  |       | 
 +**Signieren von Kompilaten**  | [[zertifikate:code-signing-zertifikate|📄 Software- / Code-Signing-Zertifikate]]  | [[https://cm.harica.gr/codeSigning|Harica-Webformular (KOSTENPFLICHTIG!)]]                                                                                                                        |       |
  
-{{ :sys:zertifikate:asymmetrischeverschluesselung.png?direct&600 |}}+===== Bekannte Fehler =====
  
-Im Falle der Client-Server-Kommunikation mit Transportverschlüsselung (TLS) funktioniert dies ein wenig abgewandelt. Da Ihr Browser kein Zertifikat besitzt, wird beim Aufruf einer Website über HTTPS lediglich der öffentliche Schlüssel des Serverzertifikats genutzt, um einen symmetrischen Schlüssel mit dem Server auszuhandeln, der anschließend den Verkehr verschlüsselt. Ein symmetrischer Schlüssel ist im Gegensatz zu einem asymmetrischen beiden Kommunikationspartnern bekannt. [[https://www.cloudflare.com/learning/ssl/what-happens-in-a-tls-handshake|Hier]] finden Sie weitere Informationen dazu.+[[:faq | Zertifikate-FAQ]]
  
-====== Zertifikate über die Hochschule ausstellen lassen ====== +===== Kontakt / Ansprechpartner / Störungsstelle: =====
- +
-<note tip>Dieser Abschnitt befindet sich [[zertifikate:pki|hier]]</note>+
  
 +^ **PKI-Administration**:  ^ <pki@hs-schmalkalden.de> ^ <fc #ff0000> <= Bitte bevorzugt für alle Anliegen verwenden!</fc>  ^ |
 +| -- Carl **Meffert**:     | <c.meffert@hs-sm.de>      | [[tel>+4936836889211|9211]]                                        |
 +| -- Sven **Franke**:      | <s.franke@hs-sm.de>       | [[tel>+4936836889200|9200]]                                        |
  
zertifikate.1722253950.txt.gz · Zuletzt geändert: (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki