hbz Certification Authority
Zertifikate werden von einer Vielzahl von Hochschulen und wissenschaftlichen Einrichtungen eingesetzt, um eine sichere Kommunikation zu ermöglichen. Daher ist das hbz seit 2006 Teilnehmer der Public Key Infrastructure des Deutschen Forschungsnetzwerkes (DFN-PKI). Dies bedeutet, dass die hbz-Server von einer vertrauenswürdigen Instanz bestätigt werden, und stellt zugleich eine Verbesserung des Services für die Kunden des hbz dar: Bei Angeboten über HTTPS ist es einfacher, die Authentizität der Server eindeutig nachzuvollziehen und die Zuverlässigkeit der Seiten zu prüfen.
Konkret ist die hbz NRW CA eine Zertifizierungsstelle des DFN-Anwenders hbz innerhalb der DFN-PKI Global. In der DFN-PKI wird eine Zertifizierungshierarchie verwendet, bei der das Zertifikat der hbz NRW CA von der DFN-PCA ausgestellt wird. Detailinformationen über die hbz NRW CA erhalten Sie auf den Seiten der DFN-PKI.
Integration der Zertifikate der DFN-PKI Global in Anwendungen und Betriebssysteme
Bei der Verwendung von Zertifikaten ist es nützlich, wenn diese den benutzten Anwendungen bekannt sind. Bei Webbrowsern kann man so z. B. die "Wollen Sie diesem Anbieter wirklich vertrauen?"-Warnmeldungen vermeiden, bei E-Mail-Programmen die Signatur eingehender Mails automatisch prüfen oder bei signiertem Programm-Code (z. B. Java-Applets) die Gültigkeit der Signatur.
Um diese Vorteile bei Verwendung von Zertifikaten der DFN-PKI nutzen zu können, hat der DFN-Verein das Sicherheitsniveau Global eingeführt. Dabei wurde das zugehörige Zertifikat von der Deutschen Telekom Root CA 2 zertifiziert. Da die Deutsche Telekom Root CA 2 in vielen Anwendungen bereits als vertrauenswürdige Zertifizierungsstelle integriert ist, erben alle Zertifikate der DFN-PKI Global automatisch diese Eigenschaft und sind damit ebenfalls in diesen Anwendungen bekannt.
Kontakt
Mariusz Jablonski
Telefon: +49 221 400 75 - 191
E-Mail: pki@hbz-nrw.de