Zertifikate

SECID-CERT-1.0 IT-Sicherheit & Identität Version 1.0
Ziel / Mehrwert

Bereitstellung digitaler Zertifikate für sichere E-Mail-Kommunikation, Dateisignaturen und Serverauthentifizierung.

Beschreibung

Das HRZ bietet in Zusammenarbeit mit dem DFN-Verein eine Public Key Infrastructure (PKI) über den GÉANT-TCS (Trusted Certificate Service) an. Aktueller CA-Anbieter ist HARICA (seit Januar 2025). Es stehen Nutzerzertifikate (S/MIME) für E-Mail-Signatur und -Verschlüsselung sowie Serverzertifikate für die Absicherung von Webanwendungen und Diensten zur Verfügung. Nutzerzertifikate können von Beschäftigten (nicht Studierenden) über das HARICA-Portal beantragt werden.

Voraussetzungen

Hochschulzugehörigkeit; Nutzerzertifikate: nur Beschäftigte; Serverzertifikate: Serverbetrieb an der Jade HS

Details

Nutzerzertifikate (S/MIME):
- Berechtigt: Beschäftigte (NICHT Studierende)
- Standard: X.509, Algorithmus RSA, Schlüssellänge 4096 Bit
- Zweck: E-Mail-Signatur und -Verschlüsselung, Dateisignatur
- Beantragung: HARICA Certificate Manager → Academic Login → Jade Hochschule → Email-only → Validierung per E-Mail → Zertifikat erstellen (RSA, 4096) → .p12-Datei herunterladen
- Sicherung: Datei umbenennen in <Datum>_GEANT-TCS-HARICA_<Name>.p12, speichern in CCS (Persönlich/Zertifikate) oder Z:\Zertifikate Datenlaufwerke (STORE-DRIVES-1.0)
- Integration: Windows (Internetoptionen → Zertifikate), macOS (Schlüsselbund), iOS/Android (per E-Mail an sich selbst), Linux (einzelne Apps)
- Adobe-Dokumentensignatur wird NICHT unterstützt

Serverzertifikate (SSL/TLS):
- Berechtigt: Beschäftigte mit Serverbetrieb
- Gültigkeit: 1 Jahr
- Vorbereitung (CSR erzeugen):
openssl genrsa -out key.pem 4096
openssl req -new -key key.pem -out csr.pem
(C=DE, ST=Niedersachsen, L=Wilhelmshaven/Oldenburg/Elsfleth, O=Jade Hochschule ...)
- Ausstellung: HARICA Certificate Manager → Server → OV-Zertifikat → CSR einreichen; Kontakt: Herr Früchtenicht / Herr Manemann (HRZ)

Interne CAs (vom HRZ ausgestellt):
- HS-WOE Certificate Authority (hs-woe.de)
- HS-WOE Certificate Authority (META)
- Integration interner CAs: Windows (Zertifikatverwaltung), macOS (Schlüsselbund), iOS (Safari → Profil), Android (Einstellungen → Sicherheit), Ubuntu (sudo trust anchor), Firefox (Einstellungen → Zertifikate)

Informationen zu Nutzerzertifikaten und Serverzertifikaten im HRZ-Wiki: https://hrz-wiki.jade-hs.de/de/tp/certificates/start

Quellen:
[1] https://hrz-wiki.jade-hs.de/de/tp/certificates/start

Link zum Service
Service öffnen
https://cm.harica.gr/
Service-Kontakt
Verfügbar für
Studierende Beschäftigte Gäste & Externe
Service-Lebenszyklus
Verfügbar ab / seit
1. Januar 2024