Zu Hauptinhalt springen
Gewählte Sprache ist Deutsch Select language
Startseite UR

Digitale Zertifikate

Was ist ein Digitales Zertifikat?

Ein Zertifikat weist jemanden aus, ähnlich wie ein Personalausweis. Eine sogenannte Certificate Authority bürgt dafür, dass Sie auch der- oder diejenige sind, für den oder die Sie sich ausgeben.

Die Universität Regensburg ist Mitglied der DFN-PKI welche von der deutschen Telekom zertifiziert ist. In (fast) allen Browsern ist die Root-CA der deuschen Telekom schon vorimportiert (Ausnahme: die Mozilla Familie). Mehr Informationen zur DFN-PKI.

Alle Ihre importierten Zertifikate finden Sie bei Netscape und Mozialla Browsern unter Bearbeiten -> Einstellungen -> Datenschutz & Sicherheit -> Zertifikate -> Zertifikate verwalten.

Firefox versteckt die Zertifikate unter Werkzeuge -> Optionen -> Erweitert -> Zertifikate -> Zertifikate verwalten.

Der Internet Explorer verät mehr unter: Extras -> Internetoptionen -> Inhalte -> Zertifikate.
Hier sehen Sie ein schönes Beispiel wie die Zertifizierungskette bei einem WebServer aussieht:

Screenshot eines Beispiels der Kette eines Uni Zertifikats

Die Root-CA der deutschen Telekom importieren

Dies ist NICHT für Opera, Microsoft Internet Explorer, Safari, Google Chrome sowie neuere FireFox Versionen unter Windows nötig!
Für manche Browser ist es jedoch unbedingt erforderlich die Telekom Root-CA zu importieren.
Zertifikat-Import, hier klicken.

Screenshot eines Beispiels eines Zertifikat-Import-Vorgangs: in einem Formular können die Zertifikate der Kette ausgewählt werden

Für andere Browser oder andere E-Mail Programme die keine Zertifikatskette auflösen können (so was existiert leider), kann es nötig sein die ganze Zertifikatskette manuell zu importieren.

Übersicht der Zertifikate

Die (interne) eDirectory-Certificate Authority der Uni importieren

Seit dem 25. Januar 2010 ist die neue Interne CA aktiv (allerdings mit inzwischen sehr wenig Außerwirkung), das Zertifikat für Netscape, Mozilla herhalten Sie hier, für Internet Explorer, Safari und Google Chrome unter Windows und Firefox-Browser erhalten Sie das Zertifikat hier. Nötig ist diese CA nur für die Proxy Dienste (oder z.B. für den internen LDAP Zugriff).

Aus historischen Gründen und zum verifizieren alter Zertifikate erhalten Sie auch noch die bis zum 28.01.2010 gültige CA, Netscape, Mozilla, bzw.  für Internet Explorer, Firefox-Browser usw.

Wie erkenne ich eine sichere Seite

Um ganz sicher zu gehen, sollten Sie immer folgende vier Kriterien nachprüfen:

HTTPS

Eine sichere Seite des Rechenzentrums hat (auf dem WWW-Server und dem CGI-Server) fast immer eine URL nach folgendem Schema:
https://www-cgi.uni-regensburg.de/RZ/Dienste/Benutzer/Session/start.phtml?neuID=50020,
wobei der Teil hinter dem ? sich ändern kann.

Alternativ kann die URL auf anderen Servern auch:
https://www-edir.uni-regensburg.de/cgi-shl-u/...
oder
https://rio.uni-regensburg.de/cgi-shl/...
lauten.

Schloß

Am unteren Rand Ihres Browsers ist ein kleines Schloß zu sehen. Bei Mozilla, Netscape und Firefox muß dieses Schloß geschlossen sein. Bei Internet Explorer sieht man es nur dann, wenn es gebraucht wird, also immer dann, wenn es bei den anderen Browsern geschlossen wäre.

Ganz wichtig: Klicken Sie auf das Schloß. Nur wenn Sie dann Hinweise zu Zertifikaten sehen, ist das Schloß auch echt. Die untere Browserleiste kann nämlich auch ganz leicht durch ein Bild ersetzt werden und Sie würden selbst bei unsicheren Seiten ein Schloß sehen!

Zertifikat

Das Zertifikat wird mittels eines Klicks auf das Schloß angezeigt. Ein Zertifikat weist jemanden aus, ähnlich wie ein Personalausweis. Eine sogenannte Certificate Authority bürgt quasi dafür, daß Sie auch derjenige sind, für den Sie sich ausgeben. Achten Sie darauf, daß das Zertifikat von der Universität Regensburg ausgestellt wurde.

Umleitung nach HTTP mit HTTPS-Zwischenseite

Auf dem WWW- und CGI-Server folgt eine weitere Seite, die Sie darüber informiert, dass Sie die sicheren Seiten wieder verlassen. So können Sie nicht versehentlich auf abgehörte Seiten umgeleitet werden.
Diese Zwischenseite hat die URL:
https://www-cgi.uni-regensburg.de/RZ/Dienste/Benutzer/Session/start.phtml
Erst danach kommen Sie auf eine Seite, die wieder mit HTTP beginnt.

  1. Universität

Unser Rechenzentrum

Service und Support
rund um die IT

Telefon 0941 943-4444