Home | Sitemap | Impressum | KIT

Zertifizierung (KIT-CA)

Die KIT-CA ist die oberste Zertifizierungsinstanz (Wurzelinstanz) des KIT. Ihre Aufgabe ist die Förderung gesicherter Kommunikation über das Internet.

Zertifizierung am KIT

Ab dem 15.09.2009 erfolgt der Betrieb der KIT-CA als Online-CA durch die DFN-PCA. Hierdurch ergeben sich einige Änderungen, deren Beachtung unbedingt notwendig ist. Die bisherigen, durch die UNIKA-CA ausgestellten Zertifikate bleiben weiterhin regulär im Rahmen ihrer Lebenszeiten gültig.

Die neue KIT-CA ist als Online-CA an den DFN-Verein ausgelagert worden, genauer gesagt an die DFN-PCA. Diese wiederum wurde von der CA der Deutschen Telekom zertifiziert (Deutsche Telekom Root CA 2). Dieses Zertifikat wird aktuell mit Windows, Mozilla Firefox und Opera ausgeliefert, so dass beim Besuch von Webseiten, die mit einem KIT-CA-Zertifikat geschützt sind, in den allermeisten Fällen keine Schwierigkeiten wegen fehlender Stammzertifikate auftreten werden.

Auch Mailsignierung beziehungsweise -verschlüsselung funktioniert mit aktuellen Versionen von Outlook, Outlook Express sowie Mozilla Thunderbird problemlos, da auch hier der Windows-Zertifikatspeicher verwendet wird beziehungsweise das Wurzelzertifikat der Deutschen Telekom standardmäßig mit ausgeliefert wird.

Bei der Verwendung anderer Browser oder Mailprogramme kann es notwendig sein, das Wurzelzertifikat der Deutschen Telekom manuell (einmalig) zu importieren. Es handelt sich hierbei um einen einfachen Vorgang, der nur wenig Aufwand erfordert und unter anderem auf den Seiten der DFN-PCA beschrieben ist. Wenn das Wurzelzertifikat noch nicht in Ihrem System verfügbar ist, wird typischerweise eine Fehlermeldung wie »Zertifikat nicht verifizierbar« ausgegeben. Sollten Sie eine derartige Fehlermeldung erhalten, so sollten Sie sicherstellen, dass das Wurzelzertifikat der Deutschen Telekom tatsächlich installiert ist.

Der Fingerprint des Zertifikats der Deutschen Telekom Root CA 2 lautet:

MD5 Fingerprint=74:01:4A:91:B1:08:C4:58:CE:47:CD:F0:DD:11:53:08
SHA1 Fingerprint=85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF

Bitte beachten Sie auch die gegenüber der UNIKA-CA geänderten Nutzungsbedingungen, insbesondere im Hinblick auf zertifizierbare E-Mail-Adressen und Servernamen. Die aktuellen Nutzungsbedingungen können Sie der KIT-CA-Policy entnehmen.

 

Registrierungsstellen (RA)

Eine Registrierungsstelle (RA) überprüft die Gültigkeit der Daten im Antrag. Hierzu werden die Daten auf der Teilnehmer-Erklärung mit den Daten des elektronisch erstellten Requests abgeglichen. Anschließend wird die Identität des Antragstellers überprüft, indem Name, Unterschrift, Bild, Gültigkeit und Nummer (letzte 5 Stellen) des vorgelegten Ausweises sowie KIT- und gegebenenfalls Instituts-/OE-Zugehörigkeit abgeglichen werden. Sind die Angaben korrekt, kann der Antrag durch die RA freigegeben und durch das entsprechende Zertifikat durch die CA ausgestellt werden.

Zur Zeit aktive Registrierungsstellen: 

  • SCC Nord: Servicedesk sowie Ursula Epting, Melanie Ernst, Andreas Lorenz und Ingrid Schäffner
  • SCC Süd: BIT8000 sowie Tobias Dussa, Patrick von der Hagen und Adrian Wiedemann
  • IMK, Außenstelle Garmisch-Partenkirchen: Frank Neidl