Zertifikate
Eine sichere Kommunikation über das Internet erfordert den Schutz der Vertraulichkeit, Authentizität und Integrität von Daten. Dieses setzt häufig den Einsatz digitaler Zertifikate voraus, um öffentliche Schlüssel einer entsprechenden Identität zuordnen zu können. Am gebräuchlichsten sind Server- und Personenzertifikate nach dem Standard X.509.Server-Zertifikate
Zur Nutzung von gesicherten Verbindungen benötigt das anbietende System ein Zertifikat, mit dem die Identität des Servers verifiziert werden kann. Bei Web-basierten Diensten (https) prüft der Web-Browser dabei das Zertifikat aufgrund dessen Abstammung von einem Stammzertifikat, welches meist mit dem Browser oder dem Betriebssystem mitgeliefert wurde. Fachbereichen und anderen FU-Einrichtungen ist die ZEDAT gern bei der Beschaffung solcher Server-Zertifikate behilflich. Die Zertifikate werden von der Zertifizierungsstelle (certification authority, kurz: CA) der Freien Universität Berlin (
FU-CA) ausgestellt, die innerhalb der Public Key Infrastruktur des Deutschen Forschungsnetzes ( DFN-PKI) angesiedelt ist. Das Stammzertifikat ist u.a. enthalten in:
Die Zertifikate besitzen eine Laufzeit von fünf Jahren nach Ausstellung und werden den Bereichen der Freien Universität Berlin kostenfrei zur Verfügung gestellt. Werden von einem Bereich der Freien Universität Berlin mehrere Zertifikate benötigt, kann eine eigene Registrierungsstelle (registration authority, kurz: RA) eingerichtet werden, die entsprechende Zertifikate ausstellen kann. Anfragen zur Ausstellung von DFN-Zertifikaten oder der Einrichtung einer RA richten IT-Beauftragte bzw. der ZEDAT benannte Ansprechpartner für Subnetze und Domains bitte per E-Mail an die Adresse certificate@fu-berlin.de.
- Mozilla Firefox ab Version 3.0.12
- Mozilla Thunderbird ab Version 2.0.0.23
- Internet Explorer ab Version 5
- Opera ab Version 7.5
- Mac OS X ab Version 10.5.4
- Sun Java ab JRE 6 Update 11
- iPhone ab OS Version 2
- Mozilla Seamonkey ab Version 2.0.2
Personen-Zertifikate
Persönliche Zertifikate, die zum Beispiel zur Sicherung von E-Mail mit S/MIME oder zur Signierung von Dokumenten genutzt werden können, werden von der FU-CA nur ausgestellt, wenn in dem jeweiligen Bereich der FU eine eigene RA eingerichtet wurde. Die Personen-Zertifikate besitzen eine Laufzeit von drei Jahren nach Ausstellung. Derzeit gibt es in folgenden Bereichen eigene Registrierungsstellen:| Bereich | Kontakt | Link |
|---|---|---|
| Fachbereich Biologie/Chemie/Pharmazie | IT-Beauftragter Matthias Worch E-Mail: ra-800@fu-berlin.de |
|
| Fachbereich Erziehungswissenschaft und Psychologie | IT-Beauftragte Roswitha Lehmann-Genilke E-Mail: ra-1100@fu-berlin.de |
|
| Fachbereich Geowissenschaften | Planetologie und Fernerkundung Sebastian Walter E-Mail: ra@geo.fu-berlin.de |
|
| Fachbereich Geschichts- und Kulturwissenschaften | IT-Beauftragter Johannes Posel E-Mail: ra@geschkult.fu-berlin.de |
|
| Fachbereich Mathematik und Informatik | IT-Dienst Ingmar Camphausen E-Mail: ra@mi.fu-berlin.de |
|
| Fachbereich Physik | Zentrale EDV Jens Dreger E-Mail: ra@physik.fu-berlin.de |
|
| Fachbereich Rechtswissenschaft | IT-Beauftragte Dr. Veronika Wittkopf E-Mail: ra@rewiss.fu-berlin.de |
|
| Fachbereich Wirtschaftswissenschaft | IT-Beauftragter Richard Stiefel E-Mail: ra-2000@fu-berlin.de |
|
| Universitätsbibliothek | Abt. Datenverarbeitung Christoph Krempe E-Mail: ra@ub.fu-berlin.de |
|
| Zentraleinrichtung für Datenverarbeitung (ZEDAT) | Central Systems Heiko Schlichting E-Mail: ra@zedat.fu-berlin.de |
|
| Zentrale Universitätsverwaltung Abteilung I |
Abteilung I: Personalwesen Henrik Hauer E-Mail: ra@zuv.fu-berlin.de |
|
| Zentrale Universitätsverwaltung CeDiS |
Center für Digitale Systeme Hans-Ulrich Pieper, Jörg-Michael Baur E-Mail: ra@cedis.fu-berlin.de |
|
| Zentrale Universitätsverwaltung eAS |
Elektronische Administration und Services Dietmar Dräger E-Mail: ra@zuv.fu-berlin.de |
|
| Andere Bereiche (nur Server-Zertifikate) |
ZEDAT, FU-CA Heiko Schlichting E-Mail: ra@fu-berlin.de |
|