Um vertrauliche Informationen, die in Dokumenten oder E-Mails enthalten sind, angemessen zu verschlüsseln und zu signieren, gibt es die Zertifizierungsinstanz HS-Harz-CA. Hier können Nutzer- und Serverzertifikate beantragt werden.
Der Dienstleister Sectigo hat kürzlich den Vertrag mit GÉANT beendet. Dieser Vertrag bildet die Grundlage für den Trusted Certificate Service (TCS), den wir derzeit als Teil unseres Zertifikatsausstellungsdienstes nutzen.
Derzeit gehen wir, gemeinsam mit dem DFN-Verein, davon aus, dass Sectigo zum 10. Januar 2025 alle entsprechenden Dienstleistungen einstellen wird. Nach diesem Datum wird es nicht mehr möglich sein, neue Zertifikate über den bisherigen TCS-Prozess auszustellen. Wir empfehlen Ihnen daher dringend, alle Zertifikate, die Anfang 2025 ablaufen, vorzeitig zu erneuern.
GÉANT und der DFN-Verein arbeiten intensiv daran, zeitnah einen neuen Anbieter zu finden.
Die HS-Harz-CA ist die Zertifizierungsinstanz (Certificate Authority, CA) der Hochschule Harz, die seit März 2003 Zertifikate zur Signierung und Verschlüsselung von Dokumenten und Kommunikationswegen (WWW) zertifiziert.
Ausstellung von fortgeschrittenen gesetzeskonformen Zertifikaten für die
Gültigkeit der Zertifikate
Der Antragsteller muss der Hochschule Harz zugeordnet sein.
Friedrichstraße 57-59
38855 Wernigerode
Telefon: +49 3943 659-911
Telefax: +49 3943 659-950
Frau S. Thielert (9.435)
Herr T. Brodhage (9.425)
ab 01.09.2023
Gruppenzertifikat beantragen
für E-Mail Signierung und Verschlüsselung bei der GÉANT/TCS beantragen
Diese Infrastruktur basiert auf dem Einsatz vom Public Key Verfahren (Asymmetrischen Verschlüsselungsverfahren). Grundlage ist ein Schlüsselpaar bestehend aus einem öffentlichen und einem privaten Schlüssel, die in einer mathematischen Beziehung zueinander stehen. Daten, die mit einem der beiden Schlüssel verschlüsselt wurden, können jeweils nur mit dem zugehörigen anderen Schlüssel gelesen werden. Jeder Teilnehmer der Infrastruktur besitzt ein solches Schlüsselpaar. Somit kann gewährleistet werden, dass ein Dokument nicht ohne Wissen durch Dritte gelesen oder verändert wurde. Hierzu wird für das Dokument eine Prüfsumme (Fingerabdruck) gebildet und mit dem privaten Schlüssel des Absenders verschlüsselt, beim Empfänger wird wiederum eine Prüfsumme für das Dokument erstellt, sind beide Prüfsummen gleich, wurde das Dokument nicht manipuliert (Abbildung).
Zur Bestimmung der Herkunft bzw. zur Zuordnung eines Schlüssels zu einer Person wird von der Zertifizierungstelle ein Zertifikat ausgestellt. Dieses von der Zertifizierungsstelle digital signierte Zertifikat bestätigt die Identität der Person. Es enthält Informationen zum Verwendungszweck, zur Person des Antragstellers, zur Zertifizierungsstelle und den öffentlichen Schlüssel des Antragstellers.
Anleitung Serverzertifikatsbeantragung
Root und Intermediate Zertifikate der GÉANT Trusted Certificate Services als Zertifikatskette
Root Zertifikat - AAA Certificate Services
Intermediate Zertifikat - USERTrust RSA Certification Authority
Intermediate Zertifikat - GEANT OV RSA CA 4