Digitale Signatur / Zertifizierungsinstanz

Um vertrauliche Informationen, die in Dokumenten oder E-Mails enthalten sind, angemessen zu verschlüsseln und zu signieren, gibt es die Zertifizierungsinstanz HS-Harz-CA. Hier können Nutzer- und Serverzertifikate beantragt werden.

Die HS-Harz-CA ist die Zertifizierungsinstanz (Certificate Authority, CA) der Hochschule Harz, die seit März 2003 Zertifikate zur Signierung und Verschlüsselung von Dokumenten und Kommunikationswegen (WWW) zertifiziert.
 

Ausstellung von fortgeschrittenen gesetzeskonformen Zertifikaten für die

  • digitale Signierung von E-Mails und Dokumenten
  • Verschlüsselung von E-Mails und Dokumenten
  • Verschlüsselung der Datenübertragung im WWW zwischen Client und Server

Gültigkeit der Zertifikate:

  • Nutzerzertifikate 3 Jahre
  • Serverzertifikate 13 Monate

  • Vertraulichkeit - Schutz vor unberechtigter Kenntnisnahme, d.h. ein Dokument ist nur lesbar für die Person, für die das Dokument bestimmt ist.
  • Integrität - Unverfälschtheit der übertragenen Daten, d.h. das sichergestellt werden muss, dass eine Nachricht auf dem Weg zum Empfänger nicht verändert wird.
  • Authentizität - Zweifelsfreie Feststellbarkeit der Herkunft der Daten und Identifizierung des Verfassers. Der Verfasser hat keine Möglichkeit abzustreiten, dass er das Dokument verfasst hat.


Nutzerzertifikat beantragen

 

 

Service-Level-Agreement: Zertifizierung

HS-Harz-CA

Friedrichstraße 57-5

38855 Wernigerode

Telefon: +49 3943 659-911

Telefax: +49 3943 659-950

 

 

 

Anträge einreichen bei

Frau S. Thielert (9.440) oder Herr C. Aydinli (9.423)

für die Identitätsüberprüfung bitte Personalausweis mitbringen

 

Basisverfahren

Diese Infrastruktur basiert auf dem Einsatz vom Public Key Verfahren (Asymmetrischen Verschlüsselungsverfahren). Grundlage ist ein Schlüsselpaar bestehend aus einem öffentlichen und einem privaten Schlüssel, die in einer mathematischen Beziehung zueinander stehen. Daten, die mit einem der beiden Schlüssel verschlüsselt wurden, können jeweils nur mit dem zugehörigen anderen Schlüssel gelesen werden. Jeder Teilnehmer der Infrastruktur besitzt ein solches Schlüsselpaar. Somit kann gewährleistet werden, dass ein Dokument nicht ohne Wissen durch Dritte verändert wurde. Hierzu wird für das Dokument eine Prüfsumme (Fingerabdruck) gebildet und mit dem privaten Schlüssel des Absenders verschlüsselt, beim Empfänger wird wiederum eine Prüfsumme für das Dokument erstellt, sind beide Prüfsummen gleich, wurde das Dokument nicht manipuliert (Abbildung).

Zur Bestimmung der Herkunft bzw. zur Zuordnung eines Schlüssels zu einer Person wird von der Zertifizierungstelle oder Zertifizierungsinstanz ein Zertifikat ausgestellt. Dieses von der Zertifizierungsstelle digital signierte Zertfiikat bestätigt die Identität der Person. Es enthält Informationen zum Verwendungszweck, zur Person des Antragstellers, zur Zertifizierungsstelle und den öffentlichen Schlüssel des Antragstellers.

Informationen zu Serverzertifikaten