Zertifikate

Eine sichere Kommunikation über das Internet erfordert den Schutz der Vertraulichkeit, Authentizität und Integrität von Daten. Dieses setzt häufig den Einsatz digitaler Zertifikate voraus, um öffentliche Schlüssel einer entsprechenden Identität zuordnen zu können. Am gebräuchlichsten sind Server- und Personenzertifikate nach dem Standard X.509.

Server-Zertifikate

Zur Nutzung von gesicherten Verbindungen benötigt das anbietende System ein Zertifikat, mit dem die Identität des Servers verifiziert werden kann. Bei Web-basierten Diensten (https) prüft der Web-Browser dabei das Zertifikat aufgrund dessen Abstammung von einem Stammzertifikat, welches meist mit dem Browser oder dem Betriebssystem mitgeliefert wurde.

Fachbereichen und anderen FU-Einrichtungen ist die ZEDAT gern bei der Erstellung solcher Server-Zertifikate behilflich.

Die Zertifikate werden von der Zertifizierungsstelle (certification authority, kurz: CA) der Freien Universität Berlin (globe FU-CA) ausgestellt, die innerhalb der Public Key Infrastruktur des Deutschen Forschungsnetzes (globe DFN-PKI) angesiedelt ist. Das Stammzertifikat ist u.a. enthalten in:

  • Mozilla Firefox ab Version 3.0.12
  • Mozilla Thunderbird ab Version 2.0.0.23
  • Internet Explorer ab Version 5
  • Opera ab Version 7.5
  • Mac OS X ab Version 10.5.4
  • Sun Java ab JRE 6 Update 11
  • iPhone ab OS Version 2
  • Mozilla Seamonkey ab Version 2.0.2

Die Zertifikate besitzen eine Laufzeit von fünf Jahren nach Ausstellung und werden den Bereichen der Freien Universität Berlin kostenfrei zur Verfügung gestellt. Werden von einem Bereich der Freien Universität Berlin mehrere Zertifikate benötigt, kann eine eigene Registrierungsstelle (registration authority, kurz: RA) eingerichtet werden, die entsprechende Zertifikate ausstellen kann.

Anfragen zur Ausstellung von DFN-Zertifikaten oder der Einrichtung einer RA richten IT-Beauftragte bzw. der ZEDAT benannte Ansprechpartner für Subnetze und Domains bitte per E-Mail an die Adresse certificate@fu-berlin.de.

Personen-Zertifikate

Persönliche Zertifikate, die zum Beispiel zur Sicherung von E-Mail mit S/MIME oder zur Signierung von Dokumenten genutzt werden können, werden von der FU-CA nur ausgestellt, wenn in dem jeweiligen Bereich der FU eine eigene RA eingerichtet wurde. Die Personen-Zertifikate besitzen eine Laufzeit bis zu drei Jahren nach Ausstellung. Derzeit gibt es in folgenden Bereichen eigene Registrierungsstellen:

Bereich Kontakt Link
Fachbereich Biologie/Chemie/Pharmazie IT-Beauftragter
Matthias Worch
E-Mail: ra-800@fu-berlin.de
globe
Fachbereich Erziehungswissenschaft und Psychologie IT-Beauftragte
Roswitha Lehmann-Genilke
E-Mail: ra-1100@fu-berlin.de
globe
Fachbereich Geowissenschaften Planetologie und Fernerkundung
Sebastian Walter
E-Mail: ra@geo.fu-berlin.de
globe
Fachbereich Geschichts- und Kulturwissenschaften IT-Beauftragter
Johannes Posel
E-Mail: ra@geschkult.fu-berlin.de
globe
Fachbereich Mathematik und Informatik IT-Dienst
Ingmar Camphausen
E-Mail: ra@mi.fu-berlin.de
globe
Fachbereich Philosophie und Geisteswissenschaften EDV-Systemadministration
Cordelia Sommhammer
Phillip Krause
E-Mail: ra@philgeist.fu-berlin.de
globe
Fachbereich Physik Zentrale EDV
Jens Dreger
E-Mail: ra@physik.fu-berlin.de
globe
Fachbereich Politik- und Sozialwissenschaften IT-Beauftragter
Benedikt Daske
E-Mail: ra-1700@fu-berlin.de
globe
Fachbereich Rechtswissenschaft IT-Beauftragte
Dr. Veronika Wittkopf
E-Mail: ra-700@fu-berlin.de
globe
Fachbereich Veterinärmedizin IT-Beauftragter
Kai Carle
E-Mail: ra-1900@fu-berlin.de
globe
Fachbereich Wirtschaftswissenschaft IT-Beauftragter
Richard Stiefel
E-Mail: ra-2000@fu-berlin.de
globe
Universitätsbibliothek Abt. Datenverarbeitung
Christoph Krempe
E-Mail: ra@ub.fu-berlin.de
globe
Zentraleinrichtung Botanischer Garten und Botanisches Museum IT-Beauftragter
Stefan Liesch
E-Mail: ra-900@fu-berlin.de
globe
Zentraleinrichtung für Datenverarbeitung (ZEDAT) Central Systems
Heiko Schlichting
E-Mail: ra@zedat.fu-berlin.de
globe
Zentrale Universitätsverwaltung
Abteilung I
Abteilung I: Personalwesen
Henrik Hauer
E-Mail: ra@zuv.fu-berlin.de
globe
Zentrale Universitätsverwaltung
CeDiS
Center für Digitale Systeme
Hans-Ulrich Pieper, Jörg-Michael Baur
E-Mail: ra@cedis.fu-berlin.de
globe
Zentrale Universitätsverwaltung
eAS
Elektronische Administration und Services
Dietmar Dräger
E-Mail: ra@zuv.fu-berlin.de
globe
Andere Bereiche
(nur Server-Zertifikate)
ZEDAT, FU-CA
Heiko Schlichting
E-Mail: ra@fu-berlin.de
globe

Für Bereiche ohne eigene Registrierungsstelle werden keine Personenzertifikate ausgestellt. Die ZEDAT ist anderen Bereichen gern beim Aufbau einer eigenen RA behilflich.