Erklärung zum Zertifizierungsbetrieb der HU-CA in der DFN-PKI. - Sicherheitsniveau: Global -
|
|
- Jobst Fuchs
- vor 6 Jahren
- Abrufe
Transkript
1 Erklärung zum Zertifizierungsbetrieb der HU-CA in der DFN-PKI - Sicherheitsniveau: Global - Humboldt-Universität zu Berlin CPS der HU-CA Version 2.2 August 2008
2 CPS der HU- CA Seite 2/6 V 2.2
3 1 Einleitung Die HU-CA ist eine Zertifizierungsstelle des DFN-Anwenders Humboldt-Universität zu Berlin innerhalb der DFN-PKI. In der DFN-PKI wird eine Zertifizierungshierarchie verwendet, bei der das Zertifikat der HU-CA von der DFN-PCA ausgestellt wird. Für den Betrieb der HU-CA gelten die folgenden Dokumente: CP der DFN-PKI: "Zertifizierungsrichtlinie der DFN-PKI Sicherheitsniveaus: Global, Classic und Basic -", Version 2.1, Dezember 2006, OID CPS der DFN-PCA: "Erklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der DFN-PKI Sicherheitsniveaus: Global, Classic und Basic -", Version 2.1, Dezember 2006, OID Die vom CPS der DFN-PCA abweichenden Regelungen für die HU-CA sind in Kapitel 3 dieses Dokuments beschrieben. Die HU-CA stellt ausschließlich Zertifikate im Sicherheitsniveau "Global" aus. 2 Identifikation des Dokuments Titel: "Erklärung zum Zertifizierungsbetrieb der HU-CA in der DFN-PKI" Version: 2.2 Object Identifier (OID): Zusammensetzung der OID: IANA: Humboldt-Universitaet zu Berlin: PKI: 300 HU-CA: 1 HU-CA Richtlinie: 1 Version 2.2: 4 3 Abweichungen vom CPS der DFN-PCA Nachfolgend sind die Abschnitte des CPS der DFN-PCA aufgeführt, in denen für die HU-CA abweichende Regelungen getroffen werden. Zu CPS der DFN-PCA: "1.3.1 Zertifizierungsstellen" Die Anschrift der HU-CA lautet: Humboldt-Universität zu Berlin Telefon: ZE Computer- und Medienservice HU-CA Telefax: Unter den Linden 6 pki@hu-berlin.de Berlin WWW: Zu CPS der DFN-PCA: "1.3.2 Registrierungsstellen" Die Registrierungsstellen für die zuvor genannten Zertifizierungsstellen befinden sich in den Räumen der HU-CA, wie unter Darüber hinaus sind Registrierungsstellen in den Bereichen der PC-Säle des CMS verfügbar. WWW: Zu CPS der DFN-PCA: "1.5.1 Organisation" Die Verwaltung dieses CPS erfolgt durch die in Abschnitt genannte Einrichtung. CPS der HU- CA Seite 3/6 V 2.2
4 Der Betrieb der HU-CA erfolgt durch: DFN-Verein Telefon: Telefax: Alexanderplatz 1 pki@dfn.de D Berlin WWW: Zu CPS der DFN-PCA: "1.5.2 Kontaktperson" Die verantwortliche Person für das CPS der HU-CA ist: Humboldt-Universität zu Berlin ZE Computer- und Medienservice HU-CA Steffen Platzer Telefon: Rudower Chaussee 26 Raum Telefax: Berlin steffen.platzer@cms.hu-berlin.de Zu CPS der DFN-PCA: "2.2 Veröffentlichung von Informationen" Alle gemäß CP, Abschnitt 2.2, erforderlichen Informationen werden bereitgestellt unter: Zu CPS der DFN-PCA: "3.1.1 Namensform" Die DNs aller Zertifikatnehmer unterhalb der HU-CA enthalten die Attribute "C=DE" und "O=Humboldt-Universitaet zu Berlin". Das Attribut "OU=<Organisationseinheit>" muss mindestens einmal angegeben werden. Wenn eine Adresse angegeben wird, so kann diese über das Attribut " address" in den Namen aufgenommen werden. Die Adresse sollte allerdings bevorzugt in der Zertifikaterweiterung "subjectalternativename" aufgenommen werden. Damit entspricht der Name jedes Zertifikatnehmers dem folgenden Schema: C=DE [ ST=Berlin L=Berlin ] O=Humboldt-Universitaet zu Berlin OU=<Organisationseinheit> CN=<Eindeutiger Name> [ address=< Adresse> ] Zu CPS der DFN-PCA: "4.1.1 Wer kann ein Zertifikat beantragen" Die HU-CA bietet ihre Dienstleistungen allen Angehörigen und Mitarbeitern der Humboldt- Universität zu Berlin an. Zu CPS der DFN-PCA: "4.1.2 Registrierungsprozess" Zusätzlich zu den bereits beschriebenen Prozessen gibt es bei der Beantragung der HU-CA Smartcard mit persönlichem Zertifikat folgendes Verfahren. Voraussetzungen: CPS der HU- CA Seite 4/6 V 2.2
5 Beantragen können die HU-CA Smartcard mit persönlichem Zertifikat Angehörige der HU- Berlin (MA oder Studierende) unter Verwendung ihres HU-Accountes und ihrer HU-E- Mailadresse. Dabei wurden diese bereits durch die Personal- oder Studienabteilung identifiziert. Des Weiteren müssen bei der Beantragung die Zertifizierungsrichtlinien anerkannt werden. Verfahrensablauf: 1. persönliche Beantragung der HU-CA Smartcard über ein Webformular; authentifizierung mittels HU-Account; Angabe gültiger HU- adresse; Anerkennung der Policy 2. Produktion der HU-CA Smartcard - Erzeugen von PIN-geschütztem Schlüssel und CSR auf Offlinesystem - Export des CSR nach Online und Übermittlung an die DFN-Zertifizierungsinstanz - Empfang des Zertifikates und Import in das Offlinesystem - herstellen der personalisierten HU-CA Smartcard im Kartenproduktionssystem (Offline), drucken eines persönlichen PIN-Briefes mit PIN und PUK pro HU-CA Smartcard und der PIN zum geschütztem Schlüssel, löschen der PIN s im Kartenproduktionssystem 3. persönliche Übergabe der HU-CA Smartcard und des PIN-Briefes an den Antragsteller und nochmalige persönliche Identifizierung mittels eines gültigen Personalausweises oder Reisepasses Aufbewahrung der PIN-Briefe Die PIN-Briefe werden unter ständigem Verschluss gehalten. Dies geschieht in dafür vorgesehenen Stahlblechboxen in den RA s (Ausgabestellen). Zugriff darauf haben nur die RA- Mitarbeiter. PIN und PUK sind nicht einsehbar. Zu CPS der DFN-PCA: " Richtlinien u. Praktiken zur Schlüsselhinterlegung und wiederherstellung" Die HU-CA bietet eine Schlüsselhinterlegung von privaten Schlüsseln an, wenn die privaten Schlüssel bei ihr erzeugt wurden. Dabei verbleibt nur das mit einer PIN verschlüsselte Schlüsselmaterial auf dem Offlinesystem auf dem es erzeugt wurde. Das Offlinesystem befindet sich bei Nichtbenutzung in einem verschlossenen Datensafe. Die zur Verschlüsselung verwendete PIN wird an den Schlüsselinhaber ausgehändigt und befindet sich in seinem alleinigen Besitz. Dadurch ist sicher gestellt, dass eine Wiederherstellung des privaten Schlüssels nur unter aktiver Mitwirkung des Schlüsselinhabers möglich ist. Die Wiederherstellung erfolgt nur auf Antrag des Schlüsselinhabers und nur auf durch PIN geschützten Krypto-Geräten. Zu CPS der DFN-PCA: "5 Infrastrukturelle, organisatorische und personelle Sicherheitsmaßnahmen" und "6 Technische Sicherheitsmaßnahmen" Die HU-CA wird durch den DFN-Verein im Auftrag des DFN-Anwenders Humboldt-Universität zu Berlin bei der DFN-PCA betrieben. Daher sind für die HU-CA dieselben infrastrukturellen, organisatorischen, personellen und technischen Sicherheitsmaßnahmen umgesetzt, wie für die DFN-PCA (siehe CPS der DFN-PCA). Zu CPS der DFN-PCA: "6.1.1 Schlüsselerzeugung bei der HU-CA" Die Schlüsselerzeugung bei der HU-CA erfolgt immer auf einem Offlinesystem. Die Schlüssel für Benutzerzertifikate werden in Software generiert, auf ein durch PIN geschütztes Krypto- Gerät geschrieben und als verschlüsseltes Backup im Offlinesystem abgelegt. Die PIN zum verschlüsselten Backup bekommt nur der Schlüsselinhaber. CPS der HU- CA Seite 5/6 V 2.2
6 Das Offlinesystem ist durch Passwort geschützt. Wenn das System nicht im Betrieb ist wird es in einem verschlossenem Datensafe aufbewahrt. Zugriff auf das Offlinesystem und den Datensafe haben nur die Mitarbeiter der Registrierungsstellen, die mit der Produktion der Krypto-Geräte betraut sind. Das Offlinesystem wird in einem speziell zutrittsgesichertem Bereich betrieben. Ein unbeaufsichtigter Betrieb des Offlinesystemes ist nicht erlaubt. Zu CPS der DFN-PCA: "6.1.2 Übermittlung des privaten Schlüssels an den Zertifikatnehmer" Die Übermittlung von privaten Schlüsseln an den Zertifikatnehmer erfolgt auf Krypto- Geräten, die mit einer PIN gesichert sind. Die Übermittlung der PIN/PUK, des Sperrpasswortes und der PIN für das verschlüsselte Schlüsselmaterial erfolgt durch persönliche Übergabe eines PIN-Briefes an den Zertifikatnehmer. Der Empfang des Gerätes sowie des PIN-Briefes ist vom Zertifikatnehmer zu bestätigen. Bei der HU-CA verbleiben keine PIN s. Krypto-Geräte und PIN-Briefe werden getrennt von einander in die Ausgabestellen transportiert. Zu CPS der DFN-PCA: "6.2.4 Backup der privaten Schlüssel" Ein Backup von privaten Schlüsseln erfolgt nur, wenn die Schlüssel bei der HU-CA erzeugt wurden. Dabei wird das Schlüsselmaterial mit einer 128 bit langen PIN geschützt. Diese PIN wird dem Schlüsselinhaber ausgehändigt und ist dann nur noch in seinem Besitz. Eine Kopie der PIN oder unverschlüsseltes Schlüsselmaterial existieren nicht. Zu CPS der DFN-PCA: "6.3.2 Gültigkeit von Zertifikaten und Schlüsselpaaren" Die durch die HU-CA ausgestellten Serverzertifikate haben standardmäßig eine Laufzeit von fünf Jahren, die Nutzerzertifikate von drei Jahren. CPS der HU- CA Seite 6/6 V 2.2
Erklärung zum Zertifizierungsbetrieb der TU Ilmenau CA in der DFN-PKI
Erklärung zum Zertifizierungsbetrieb der TU Ilmenau CA in der DFN-PKI - Sicherheitsniveau: Global - Technische Universität Ilmenau CPS der TU Ilmenau CA V1.2 16.07.2010 CPS der TU Ilmenau CA Seite 1/5
MehrErklärung zum Zertifizierungsbetrieb der Uni Potsdam CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der Uni Potsdam CA in der DFN-PKI - Sicherheitsniveau: Global - Universität Potsdam CPS der Uni Potsdam CA V1.2 10.04.2008 CPS der Uni Potsdam CA Seite 2/5 V1.2 1 Einleitung
MehrErklärung zum Zertifizierungsbetrieb der FZJ CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der FZJ CA in der DFN-PKI - Sicherheitsniveau: Global - Forschungszentrum Jülich GmbH CPS der FZJ CA V2.2 21.1.2011 CPS der FZJ CA Seite 2/5 V2.2 1 Einleitung Die FZJ
MehrErklärung zum Zertifizierungsbetrieb der UniBwM CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der UniBwM CA in der DFN-PKI - Sicherheitsniveau: Global - Universität der Bundeswehr München CPS der UniBwM CA V2.0 24. Februar 2009 CPS der UniBwM CA Seite 2/6 V2.0
Mehrder Uni Konstanz Server CA in der
Erklärung zum Zertifizierungsbetrieb der Uni Konstanz Server CA in der DFN-PKI - Sicherheitsniveau: Global - Universität Konstanz CPS der Uni Konstanz Server CA V1.0 02.02.2007 CPS der Uni Konstanz Server
MehrErklärung zum Zertifizierungsbetrieb der UNI-FFM CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der UNI-FFM CA in der DFN-PKI - Sicherheitsniveau: Global - Johann Wolfgang Goethe-Universität CPS der UNI-FFM CA V1.1 20. April 2009 CPS der UNI-FFM CA Seite 2/5 V1.1
Mehrder CAU CA Christian-Albrechts-Universität zu Kiel CPS V1.1,
Erklärung zum Zertifizierungsbetrieb der in der DFN-PKI Christian-Albrechts-Universität zu Kiel CPS V1.1, 03.07.2006 Christian-Albrechts-Universität zu Kiel Seite 1 CPS V1.1, 03.07.2006 1 Einleitung Die
MehrErklärung zum Zertifizierungsbetrieb der DWD CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der DWD CA in der DFN-PKI - Sicherheitsniveau: Global - Deutscher Wetterdienst CPS der DWD CA V1.2 16. Oktober 2007 CPS der DWD CA Seite 2/5 V1.2 1 Einleitung Die DWD
MehrErklärung zum Zertifizierungsbetrieb der MDR CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der MDR CA in der DFN-PKI - Sicherheitsniveau: Global - Mitteldeutscher Rundfunk CPS der MDR CA V1.1 22.06.2007 CPS der MDR CA Seite 2/5 V1.1 1 Einleitung Die MDR CA
MehrErklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI - Sicherheitsniveau: Global - Universität Hamburg CPS der UHH CA V2.4 21.07.2011 1 Einleitung Die UHH CA ist eine Zertifizierungsstelle des
Mehr- Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der FH-D-CA in der DFN-PKI - Sicherheitsniveau: Global - Fachhochschule Düsseldorf CPS der FH-D-CA V2.1 15.02.2007 CPS der FH-D-CA Seite 2/6 V2.1 1 Einleitung Die FH-D-CA
MehrErklärung zum Zertifizierungsbetrieb der GRS CA in der DFN-PKI
Erklärung zum Zertifizierungsbetrieb der GRS CA in der DFN-PKI - Sicherheitsniveau: Global - Gesellschaft für Anlagen- und Reaktorsicherheit (GRS) mbh CPS der GRS CA V2.1 12.07.2011 CPS der GRS CA Seite
MehrErklärung zum Zertifizierungsbetrieb der TU Dortmund Chipcard CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der TU Dortmund Chipcard CA in der DFN-PKI - Sicherheitsniveau: Global - Technische Universität Dortmund CPS der TU Dortmund Chipcard CA V1.3 01.10.2011 1 Einleitung
MehrErklärung zum Zertifizierungsbetrieb der DHBW CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der DHBW CA in der DFN-PKI - Sicherheitsniveau: Global - CPS der DHBW CA V1.3 16. April 2010 1 Einleitung Die DHBW CA ist eine Zertifizierungsstelle des DFN-Anwenders
MehrZertifizierungsrichtlinie und Erklärung zum Zertifizierungsbetrieb der FH-D-CA in der DFN-PKI. Fachhochschule Düsseldorf CP & CPS V1.1,
Zertifizierungsrichtlinie und Erklärung zum Zertifizierungsbetrieb der FH-D-CA in der DFN-PKI Fachhochschule Düsseldorf CP & CPS V1.1, 09.09.2005 FH Düsseldorf Seite 1 CP & CPS V1.1, 09.09.2005 Dieses
MehrErklärung zum Zertifizierungsbetrieb der DLR-CA in der DFN-PKI
Erklärung zum Zertifizierungsbetrieb der DLR-CA in der DFN-PKI - Sicherheitsniveau: Global - Deutsches Zentrum für Luft- und Raumfahrt e.v. (DLR) CPS der DLR-CA V2.3 18.07.2007 CPS der DLR-CA Seite 1/6
Mehrzum Zertifizierungsbetrieb der HTW-Dresden CA in der DFN-PKI Hochschule für Technik und Wirtschaft Dresden (FH) CP & CPS V1.1, 19.09.
Zertifizierungsrichtlinie und Erklärung zum Zertifizierungsbetrieb der HTW-Dresden CA in der DFN-PKI Hochschule für Technik und CP & CPS V1.1, 19.09.2005 Hochschule für Technik und - Seite 1 - CP & CPS
Mehrder DLR CA Deutsches Zentrum für Luft- und Raumfahrt e.v. CPS V1.2 12.06.2006
Erklärung zum Zertifizierungsbetrieb der DLR CA in der DFN-PKI Deutsches Zentrum für Luft- und Raumfahrt e.v. CPS V1.2 12.06.2006 Deutsches Zentrum für Luft- und Raumfahrt e.v.seite 1 CPS V1.2, 12.06.2006
MehrFür die Ausgabe der Zertifikate betreibt die Hochschule Ulm eine Registrierungsstelle (RA).
Inhaltsverzeichnis 1 Einleitung...2 1.1 Identifikation des Dokuments...2 2. Zertifikate...2 2.2 Server-Zertifikate...2 2.2.1 Antrag...2 2.2.1.1 Erzeugung des Antrags...3 2.2.1.1.1 Erzeugung des Antrags
Mehr- Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der DLR-CA in der DFN-PKI - Sicherheitsniveau: Global - Deutsches Zentrum fuer Luft- und Raumfahrt e.v. (DLR) GmbH CPS der DLR-CA V2.2 23.01.2007 CPS der DLR-CA Seite
MehrBenutzerhandbuch für die Zertifizierung mit dem Internet Explorer
Benutzerhandbuch für die Zertifizierung mit dem Internet Explorer Version 1.0 vom 10.10.2007 Im Folgenden soll den Benutzern der Zertifizierungsinstanz der Universität Hamburg, der UHHCA, ein Leitfaden
MehrZertifizierungsrichtlinie und Erklärung zum Zertifizierungsbetrieb der. HU-CA in der DFN-PKI
Zertifizierungsrichtlinie und Erklärung zum Zertifizierungsbetrieb der HU-CA in der DFN-PKI Humboldt-Universität zu Berlin CP & CPS V2.0, 23.03.2005 Humboldt-Universität zu Berlin Seite 1 CP & CPS V2.0,
MehrBenutzerhandbuch für die Beantragung und Verwendung von Zertifikaten mit Firefox /Thunderbird
Benutzerhandbuch für die Beantragung und Verwendung von Zertifikaten mit Firefox /Thunderbird Im Folgenden soll den Benutzern der Zertifizierungsstelle der Leibniz Universität Hannover (UH-CA), ein Leitfaden
MehrBeantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic
CAMPUS IT DEPARTMENT OF INFORMATION TECHNOLOGY Beantragen und installieren eines Nutzerzertifikats der CA HS-Bochum - Basic Seite 1 Ein Dokument der Campus IT Hochschule Bochum Stand 12.2013 Version 0.02
MehrBenutzerhandbuch für die Zertifizierung mit dem Internet Explorer
Benutzerhandbuch für die Zertifizierung mit dem Internet Explorer Mit diesem Handbuch soll den Benutzern der Zertifizierungsinstanz der Leibniz Universität Hannover, der UH-CA, ein Leitfaden zur Zertifikatbeantragung
MehrBenutzerhandbuch für die Beantragung und Verwendung von Zertifikaten mit Firefox /Thunderbird
Benutzerhandbuch für die Beantragung und Verwendung von Zertifikaten mit Firefox /Thunderbird Version 1.2 vom 15.09.2014 Diese Anleitung beruht auf dem Benutzerhandbuch der UH-CA der Leibniz Universität
MehrSRQ - Specification Related Question
SRQ-ID: 1202 Betrifft: Themenkreis PKI und Zertifikate Schlagwort zu Dokument / Datei (evtl. ersetzt SRQ) [gemx.509_tsp] Version 1.2.0 Bezug (Kap., Abschnitt, Tab., Abb.) 4.2.1, 5.2.1, 5.2.3, 5.2.6, 5.3.1,
MehrErklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der DFN-PKI. - Sicherheitsniveaus: Global, Classic und Basic -
Erklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der DFN-PKI - Sicherheitsniveaus: Global, Classic und Basic - DFN-Verein CPS der PCA der DFN-PKI V2.1 Dezember 2006 Dieses Dokument
MehrAnleitung zur Nutzung von OpenSSL in der DFN-PKI
Anleitung zur Nutzung von OpenSSL in der DFN-PKI Kontakt: Allgemeine Fragen zur DFN-PKI: Technische Fragen zur DFN-PKI: pki@dfn.de dfnpca@dfn-cert.de DFN-Verein, Januar 2008; Version 1.2 Seite 1 1 OpenSSL
MehrDie neue RA-Oberfläche der DFN-PKI. Jan Mönnich dfnpca@dfn-cert.de
Die neue RA-Oberfläche der DFN-PKI Jan Mönnich dfnpca@dfn-cert.de Die Registrierungsstellen in der DFN-PKI heute 48. Betriebstagung des DFN-Vereins Folie 2 Web-Schnittstelle Momentan Bedienung der RA über
MehrZertifizierungsrichtlinie der DFN-PKI. - Sicherheitsniveaus: Global, Classic und Basic -
Zertifizierungsrichtlinie der DFN-PKI - Sicherheitsniveaus: Global, Classic und Basic - DFN-Verein CP der DFN-PKI V2.1 Dezember 2006 Dieses Dokument einschließlich aller Teile ist urheberrechtlich geschützt.
MehrSignieren und Verschlüsseln mit Outlook 2013
Anleitung: Von Tobias Neumayer (support@thi.de) MAIL-VERSCHLÜSSELUNG / SIGNIERUNG Einführung Die meisten Mailprogramme unterstützen den Umgang mit S/MIME-Zertifikaten zur Verschlüsselung bzw. Signierung
MehrTeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. Selbsterklärung. zur Teilnahme an der TeleTrusT European Bridge CA
TeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. Selbsterklärung zur Teilnahme an der TeleTrusT European Bridge CA Informationen zum Dokument Version 2.5 17.07.2014 TeleTrusT Bundesverband
MehrNeues aus der DFN-PKI. Jürgen Brauckmann dfnpca@dfn-cert.de
Neues aus der DFN-PKI Jürgen Brauckmann dfnpca@dfn-cert.de Sicherheitsniveau Global Sicherheitsniveau Global Seit Anfang 2007 Neue Version der Policy, längere Laufzeiten für Zertifikate Verkettung mit
Mehr-Signierung und Verschlüsselung mit Zertifikaten
E-Mail-Signierung und Verschlüsselung mit Zertifikaten Torsten Thierbach (ITMZ) 29.10.2015 2009 UNIVERSITÄT ROSTOCK IT- und Medienzentrum 1 Überblick 1. Ansprechpartner 2. Zertifikate 2.1 Warum Zertifikate
MehrX.509v3 Zertifizierungsinstanz der Universität Würzburg
X.509v3 Zertifizierungsinstanz der Universität Würzburg Markus Krieger Rechenzentrum Uni Würzburg ca@uni-wuerzburg.de 22.01.06 1 Notwendigkeit von Zertifikaten Steigende Anzahl von Kommunikationsbeziehungen
MehrRWTH DFN Zertifizierungsdienst. Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird
RWTH DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird Installation der Stammzertifikate 1. Mit Firefox folgende Seite öffnen: https://pki.pca.dfn.de/rwth-ca/pub
MehrAnleitung zur Nutzung der DFN-Test-PKI
Anleitung zur Nutzung der DFN-Test-PKI Kontakt: Zugang zur DFN-Test-PKI: www.pki.dfn.de/testpki-zugang Anfragen Zugangsberechtigung sowie Kommentare/Hinweise zu dieser Anleitung: pki@dfn.de Allgemeine
MehrNeues aus der DFN-PKI. Jürgen Brauckmann
Neues aus der DFN-PKI Jürgen Brauckmann dfnpca@dfn-cert.de Überblick Aktuelle Informationen Root-Integration Umbenennung von Einrichtungen Ergänzung der Policy MD5/CCC 50. Betriebstagung des DFN-Vereins
MehrMultifunktionale Chipkarte thoska+
Multifunktionale Chipkarte thoska+ Jena Schmalkalden Weimar Erfurt Nordhausen Ilmenau Thüringer Hochschul- und Studentenwerkskarte Jörg Deutschmann (Berichterstatter) 1. Einführung Gliederung oder die
MehrZertifikate Swiss Government SSL CA 01
Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Kommunikation BIT Daniel Stich, 01. Mai 2014 Zertifikate Swiss Government SSL CA 01 Antrag erstellen Projektname:
MehrOffice Standardization. Encryption Gateway. Kurzinformation für externe Kommunikationspartner.
Office Standardization. E-Mail Encryption Gateway. Kurzinformation für externe Kommunikationspartner. 1 Kurzbeschreibung der Lösung. Alle Mitarbeiter der Deutschen Telekom können mit Hilfe von TrustMail
MehrProgrammiertechnik II
X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel
MehrErmächtigung. Rechenzentrum Universität Stuttgart
Ermächtigung Hiermit beauftrage ich den/die unten aufgeführte/n Mitarbeiter/in, im Namen meines Instituts/meiner Einrichtung Leistungen für folgende Dienste zu beantragen: Active Directory/Windows Support
MehrPersonalausweis beantragen
Personalausweis beantragen Der neue Personalausweis kann seit dem 1.11.2010 beantragt werden. Der bisherige Personalausweis ist bis zum Ablauf seiner individuell bestimmten Gültigkeit verwendbar. Basisinformationen
MehrStudentenzertifikate für Online-Dienste der Fachhochschule Landshut
Studentenzertifikate für Online-Dienste der Fachhochschule Landshut Die FH Landshut CA Entstanden aus einem Studienprojekt des Fachbereichs Informatik Start Sommersemester 2001 Ziel: CA für FH-Server,
MehrZertifizierungsrichtlinie der BTU Root CA
Brandenburgische Technische Universität Universitätsrechenzentrum BTU Root CA Konrad-Wachsmann-Allee 1 03046 Cottbus Tel.: 0355 69 3573 0355 69 2874 der BTU Root CA Vorbemerkung Dies ist die Version 1.3
MehrArchiv. Verwendung von Mail-Zertifikaten
Verwendung von Mail-Zertifikaten Sie haben über die GWDG die Möglichkeit, ein sog. Zertifikat für Ihren GWDG-Account zu beantragen. Mit Hilfe dieses Zertifikats plus einem privaten Schlüssel können Sie
MehrTrustcenter der Deutschen Rentenversicherung
Trustcenter der Deutschen Rentenversicherung Certificate Policy und Certification Practice Statement für nicht-qualifizierte Serverzertifikate der Wurzelzertifizierungsstelle der Deutschen Rentenversicherung
MehrErklärung zum Zertifizierungsbetrieb der DFN-PKI. Sicherheitsniveau Global
Erklärung zum Zertifizierungsbetrieb der DFN-PKI Sicherheitsniveau Global DFN-Verein CPS der DFN-PKI V2.3 26. Juni 2012 Dieses Dokument einschließlich aller Teile ist urheberrechtlich geschützt. Die unveränderte
MehrSichere und Nutzerzertifizierung an der TUM
Sichere E-Mail und Nutzerzertifizierung an der TUM Ziele, Ansatz, Herausforderungen Dr. Matthias Wachs matthias.wachs@tum.de TUM IT-Management Lehrstuhl für Netzarchitekturen und Netzdienste Technische
MehrAktivierung der digitalen Signatur für Apple Mac
Aktivierung der digitalen Signatur Version 1.1 30. Mai 2008 QuoVadis Trustlink Schweiz AG Teufenerstrasse 11 9000 St. Gallen Phone +41 71 272 60 60 Fax +41 71 272 60 61 www.quovadis.ch Voraussetzung Damit
MehrStudentenzertifikate für Online-Dienste der Hochschule Landshut
Studentenzertifikate für Online-Dienste der Hochschule Landshut Entstanden aus einem Studienprojekt des Fachbereichs Informatik Start Sommersemester 2001 Ziel: CA für FH-Server, Mitarbeiter und Studenten
MehrZertifizierungsrichtlinie der DFN-PKI. - Sicherheitsniveau Global -
Zertifizierungsrichtlinie der DFN-PKI - Sicherheitsniveau Global - DFN-Verein CP der DFN-PKI V2.3 26. Juni 2012 Dieses Dokument einschließlich aller Teile ist urheberrechtlich geschützt. Die unveränderte
MehrErklärung zum Zertifizierungsbetrieb der DFN-PKI. Sicherheitsniveau Global
Erklärung zum Zertifizierungsbetrieb der DFN-PKI Sicherheitsniveau Global DFN-Verein CPS der DFN-PKI V3.1 02. Dezember 2013 Dieses Dokument einschließlich aller Teile ist urheberrechtlich geschützt. Die
MehrLDAP over SSL. Das neue LDAPS-Server Zertifikat muss die x.509 Zertifikat Erweiterung erfüllen.
Gründe: Die LDAP Kommunikation also die Schreib- und Lesevorgänge im Active Directory zwischen dem Client und/oder einem Server/Anwendung wird standardmäßig nicht verschlüsselt. Diese Lücke ermöglicht
MehrAttribut Kürzel Beispiele Bemerkungen Country Name C DE bitte Großbuchstaben State or Province Name ST Nordrhein-Westfalen
Erzeugen eines externen Schlüssels außerhalb des Browsers für Nutzerzertifikate Sollten bei Ihnen Abhängigkeiten zwischen ihrem privaten Schlüsselteil und verwendeter Hardware und oder Software bestehen,
MehrMedizinische Universität Wien ITSC Handbuch
Medizinische Universität Wien ITSC Handbuch WLAN - MUW-NET, MUW-GUEST, eduroam // Howto für Mac OS X ab Version 10.10.0 Version Datum Autor geänderter Abschnitt Text 1 N A L Anmerkung 1.2 16.02.2015 Dokument
MehrInformationen zur sicheren E-Mail-Kommunikation. Unternehmensgruppe ALDI SÜD
Informationen zur sicheren E-Mail-Kommunikation Unternehmensgruppe ALDI SÜD Sichere E-Mail-Kommunikation Vorwort E-Mail ist heute für Unternehmen ein häufig eingesetztes Kommunikationsmittel, das zum Austausch
MehrCommunity Zertifizierungsstelle. Digitale Identität & Privatsphäre. SSL / S/MIME Zertifikate
Community Zertifizierungsstelle für Digitale Identität & Privatsphäre SSL / S/MIME Zertifikate www.cacert.org 2010 / ab OSS an Schulen, Zürich, 2010-05-29, Folie 1 Agenda Identität und Vertrauen WoT und
Mehretva in Luxemburg koya979 fotolia.com
etva in Luxemburg koya979 fotolia.com 1 etva in Luxemburg Seit Januar 2013 sind Unternehmen verpflichtet, ihre Mehrwertsteuererklärung in Luxemburg in elektronischer Form abzugeben (etva). Lediglich die
MehrNeues aus der DFN-PKI. Jürgen Brauckmann dfnpca@dfn-cert.de
Neues aus der DFN-PKI Jürgen Brauckmann dfnpca@dfn-cert.de Überblick Aktuelle Betriebsinformationen Audit der DFN-PKI Preview: Neue Policy der DFN-PKI Neues aus der PKI-Welt: Trustwave RSA-Schlüssel 56.
MehrZertifikate in elektronischen Geschäftsprozessen
Hochschule Anhalt (FH) Zentrum für Informations-und Kommunikationstechnologien Zertifikate in elektronischen Geschäftsprozessen Randolf Engler 2 Vorwort Die vorliegenden Erläuterungen und Anleitungen sollen
MehrStammtisch 04.12.2008. Zertifikate
Stammtisch Zertifikate Ein Zertifikat ist eine Zusicherung / Bestätigung / Beglaubigung eines Sachverhalts durch eine Institution in einem definierten formalen Rahmen 1 Zertifikate? 2 Digitale X.509 Zertifikate
MehrWhitepaper D-TRUST onlinera 2010
Whitepaper D-TRUST onlinera 2010 Bundesdruckerei GmbH c/o D-TRUST GmbH Kommandantenstraße 15 D - 10969 Berlin www.d-trust.net E-Mail: vertrieb@bdr.de Tel.: +49 (0) 30 / 25 98-0 Fax: + 49 (0) 30 / 25 98-22
MehrZertifizierungsrichtlinie der DFN-PKI. - Sicherheitsniveau Global -
Zertifizierungsrichtlinie der DFN-PKI - Sicherheitsniveau Global - DFN-Verein CP der DFN-PKI V3.3 20.11.2014 Dieses Dokument einschließlich aller Teile ist urheberrechtlich geschützt. Die unveränderte
MehrProblemlösungen bei Fragen zur Bedienung von Zertifikaten der Citkomm
TIPPS UND TRICKS Problemlösungen bei Fragen zur Bedienung von Zertifikaten der Citkomm Erstellt durch: KDVZ Citkomm Sonnenblumenallee 3 58675 Hemer IHR KONTAKT Auskunft erteilt: Citkomm Trustcenter Kundendienst:
MehrBeantragen und Einrichten eines Nutzerzertifikates. Registrierungsstelle der Ernst Moritz Arndt Universität Greifswald (UG-RA)
Beantragen und Einrichten eines Nutzerzertifikates Registrierungsstelle der Ernst Moritz Arndt Universität Greifswald (UG-RA) Ernst Moritz Arndt Universität Greifswald Rechenzentrum Letzte Aktualisierung:
MehrEinführung sichere E-Mail. von Adrian Spona
Einführung sichere E-Mail von Adrian Spona 1 1 Inhalt 1. Worum geht es? 2. Vorteile einer sicheren E-Mail 3. Ablauf des Antrags 3.1. Webformular 3.2. Teilnehmererklärung 3.3. E-Mail vom RZ 3.4. Export
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web Teil W3:
Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web Explorer unter Windows XP (Bernhard Wager) München 31.01.2008 1
MehrErklärung zum Zertifizierungsbetrieb der HvS PKI
Erklärung zum Zertifizierungsbetrieb der HvS PKI HvS-Consulting AG Seite 1 von 10 Freigabe Datum Erstellt: Marc Ströbel Technical Security Consultant HvS-Consulting AG Genehmigt: Michael Hochenrieder Vorstand
MehrVertrauenswürdige Kommunikation durch digitale Signaturen oder Wie unterschreibt ein Computer?
Vertrauenswürdige Kommunikation durch digitale Signaturen oder Wie unterschreibt ein Computer? Sicherheitstage WS 06/07 Birgit Gersbeck-Schierholz, RRZN Einführung Normaler Postweg wird mehr und mehr durch
MehrCertification Practice Statement
Certification Practice Statement Revision R1 2013-01-09 1 Copyright Druckdatum: 9. Januar 2013 Dieses Dokument ist das geistige Eigentum der Salzburger Banken Software. Die Vervielfältigung sowie Verteilung
MehrKEEPASS PLUGIN - BENUTZERHANDBUCH
Zentrum für sichere Informationstechnologie Austria Secure Information Technology Center Austria A-1030 Wien, Seidlgasse 22 / 9 Tel.: (+43 1) 503 19 63 0 Fax: (+43 1) 503 19 63 66 A-8010 Graz, Inffeldgasse
MehrZertifizierungsrichtlinie der UNITUE-CA für die Local-UNITUE-CA. UNITUE-PKI der Universität Tübingen
Zertifizierungsrichtlinie der UNITUE-CA für die Local-UNITUE-CA UNITUE-PKI der Universität Tübingen Eberhard Karls Universität Tübingen CP der Local-UNITUE-CA V 1.0 Januar 2008 V 1.0 1 von 34 Dieses Dokument
MehrSecurity Lektion 4 Zugriffskontrollen
Security Lektion 4 Zugriffskontrollen Zugriffskontrollen Passwort Komprimierte Dateien schützen Dateien und / oder Festplatten verschlüsseln Biometrische Zugangskontrollen Sie haben in der vergangenen
MehrPeDaS Personal Data Safe. - Bedienungsanleitung -
PeDaS Personal Data Safe - Bedienungsanleitung - PeDaS Bedienungsanleitung v1.0 1/12 OWITA GmbH 2008 1 Initialisierung einer neuen SmartCard Starten Sie die PeDaS-Anwendung, nachdem Sie eine neue noch
MehrAufgaben des Teilnehmerservice v1.5 24.06.2014. Aufgaben des Teilnehmerservice (TS) in der DFN-PKI im Sicherheitsniveau Global
Aufgaben des Teilnehmerservice (TS) in der DFN-PKI im Sicherheitsniveau Global 1 Ziel des Dokuments Dieses Dokument fasst die Aufgaben des Teilnehmerservice (TS) einer an der DFN-PKI teilnehmenden Einrichtung
MehrDer neue Personalausweis
Der neue Personalausweis... und was man damit tun könnte 10. Tagung DFN-Nutzergruppe Hochschulverwaltung 10. Mai 2011, Berlin Marcus Pattloch (sicherheit@dfn.de) Übersicht Der neue Personalausweis Was
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web Teil W4:
Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Authentifizierung im Web (Bernhard Wager) München 30.01.2008 1 1 Besonderheiten beim Einsatz
MehrUm den Personalausweis zu initialisieren und die Zertifikate beantragen zu können, müssen folgende Voraussetzungen erfüllt sein: Sie
DEPARTEMENT FINANZEN UND RESSOURCEN Abteilung Personal und Organisation 2. Juli 2014 ANLEITUNG Personalausweis initialisieren und Zertifikate beantragen 1. Voraussetzungen Um den Personalausweis zu initialisieren
MehrE-Mail-Verschlüsselung
E-Mail-Verschlüsselung In der Böllhoff Gruppe Informationen für unsere Geschäftspartner Inhaltsverzeichnis 1 E-Mail-Verschlüsselung generell... 1 1.1 S/MIME... 1 1.2 PGP... 1 2 Korrespondenz mit Böllhoff...
MehrAnleitung zur Nutzung der DFN-Test-PKI
Anleitung zur Nutzung der DFN-Test-PKI Kontakt: Zugang zur DFN-Test-PKI: www.dfn.de/pki/testpki-zugang/ Anfragen Zugangsberechtigung sowie Kommentare/Hinweise zu dieser Anleitung: pki@dfn.de Allgemeine
MehrPolicy der ITDZ-PKI OID: 1.3.6.1.4.1.10769.50.2. Version: 1.0.0. - Endgültig - Stand: 17.7.09. Erstellt von: Oleg Khijniak
OID: 1.3.6.1.4.1.10769.50.2 Version: 1.0.0 - Endgültig - Stand: 17.7.09 Erstellt von: Oleg Khijniak IT-Dienstleitungszentrum Berlin Dokumentinformationen Sperrvermerk - Redaktion Klasse Dateiname Frau
MehrS/MIME Zertifikat beantragen und benutzen (Stand: 17. 08. 2015)
S/MIME Zertifikat einrichten und nutzen 1 S/MIME Zertifikat beantragen und benutzen (Stand: 17. 08. 2015) 1. Einführung 2. Master-Passwort für Firefox setzen (bei Mozilla-Produkten notwendig) 3. S/MIME
MehrDie Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen
Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen D-TRUST GmbH Kommandantenstraße 15 10969 Berlin für den Zertifizierungsdienst D-TRUST SSL Class 3 CA die Erfüllung
MehrE-Mail-Verschlüsselung Vorrausetzungen
E-Mail-Verschlüsselung Vorrausetzungen Datum: 09.08.2011 Dokumentenart: Anwenderbeschreibung Version: 2.0 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...3 2. Voraussetzungen...4
MehrMedizinische Universität Wien ITSC Handbuch
Medizinische Universität Wien ITSC Handbuch WLAN MUW-NET HowTo für Windows 8 Version Datum Autor geänderter Abschnitt Text 1 N A L Anmerkung 1.00 04.07.2013 Dokument x komplett neu 1 Text im Abschnitt:
MehrMedizinische Universität Wien ITSC Handbuch
Medizinische Universität Wien ITSC Handbuch WLAN - MUW-NET, MUW-GUEST, eduroam // Howto für Windows 8.1 Version Datum Autor geänderter Abschnitt Text 1 N A L Anmerkung 1.2 16.02.2015 Dokument x geändert
MehrDFN PCA Low Level Policy Zertifizierungsrichtlinien für die DFN-PCA Stand: 01. Januar 2006 Version: 1.7
DFN PCA Low Level Policy Zertifizierungsrichtlinien für die DFN-PCA Stand: 01. Januar 2006 Version: 1.7 DFN-CERT Services GmbH DFN-PCA Heidenkampsweg 41 D - 20097 Hamburg Germany 2 Die Low-Level Policy
MehrSichere Kommunikation mit Outlook 98 ohne Zusatzsoftware
Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware Das E-Mail-Programm Outlook 98 von Microsoft bietet Ihnen durch die Standard- Integration des E-Mail-Protokolls S/MIME (Secure/MIME) die Möglichkeit,
MehrBasisanwendung für sichere elektronische Kommunikation in der Bayerischen Verwaltung - 2. Bayerisches Anwenderforum egovernment 2010 14.06.
Die Bayerische Verwaltungs-PKI Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen Verwaltung - 2. Bayerisches Anwenderforum egovernment 2010 14.06.2010
MehrFernzugriff über Citrix Access Gateway https://cag.insel.ch (Campus Inselspital / Spitalnetz Bern AG) https://cagext.insel.ch (Extern / Home Office)
Dienste, Bereich Informatik & Telekommunikation Fernzugriff über Citrix Access Gateway https://cag.insel.ch (Campus Inselspital / Spitalnetz Bern AG) https://cagext.insel.ch (Extern / Home Office) Raphael
MehrTÜV Rheinland Akademie GmbH PersCert TÜV Hinweise zum Rezertifizierungsantrag Bitte senden Sie die Formulare: Antrag auf Rezertifizierung und Kostenübernahme TeleTrusT Formular Nachweis Rezertifizierungsanforderungen
Mehrmanaged PGP Gateway E-Mail Anwenderdokumentation
Gateway E-Mail Anwenderdokumentation Inhalt 1 Einleitung... 3 1.1 Funktionsprinzip... 3 1.2 Verschlüsselung vs. Signatur... 3 2 Aus der Perspektive des Absenders... 4 2.1 Eine verschlüsselte und/oder signierte
MehrNachrichten- Verschlüsselung Mit S/MIME
Nachrichten- Verschlüsselung Mit S/MIME Höma, watt is S/MIME?! S/MIME ist eine Methode zum signieren und verschlüsseln von Nachrichten, ähnlich wie das in der Öffentlichkeit vielleicht bekanntere PGP oder
Mehrim Deutschen Forschungsnetz - Classic -
Zertifizierungsrichtlinie der Public Key Infrastruktur im Deutschen Forschungsnetz - Classic - DFN-Verein CP-Classic V1.1, Februar 2005 Dieses Dokument einschließlich aller Teile ist urheberrechtlich geschützt.
MehrDas beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde.
1. Zertifikatsinstallation und Anbindung an das Mailkonto Das beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde. Hinweis:
Mehr