Metadata
Title
Zertifikate
Category
international
UUID
d35e172cfc3d4e289820dc5625b856e5
Source URL
https://rz.uni-freiburg.de/de/services/sicherheit/zertifikate
Parent URL
https://wiki.uni-freiburg.de/rz/doku.php?id=cert-basics
Crawl Time
2026-03-24T02:24:47+00:00
Rendered Raw Markdown

Zertifikate

Source: https://rz.uni-freiburg.de/de/services/sicherheit/zertifikate Parent: https://wiki.uni-freiburg.de/rz/doku.php?id=cert-basics

Info

Zertifikate

Die Zertifizierungsstelle der Universität Freiburg wird im Auftrag des DFN-Vereins (Deutsches Forschungsnetz) betrieben.

Personenzertifikate (E-Mail only)

Einfaches Zertifikat ohne Ausweiskontrolle.\ Beantragung erfolgt über das Zertifikatsportal:

👉 https://cm.harica.gr1

Personenzertifikate (IV/OV – mit Organisationsdaten sowie Vor- und Nachname)

Diese Zertifikate enthalten zusätzlich zur E-Mail-Adresse auch Organisationsdaten sowie Vor- und Nachname.\ Diese Zertifikate können mehrere eMail-Adressen enthalten (max. 3)

Über das Cert-Portal der Universität beantragbar:

👉 https://cert.escience.uni-freiburg.de2

Hinweis: Personenzertifikate mit erfordern eine einmalige Ausweiskontrolle, die z. B. in der UniCard Ausgabestelle oder beim Nutzerservice durchgeführt werden kann.

Beantragungswege für Personenzertifikate mit Ausweisprüfung

Ausweiskontrolle erforderlich bei:

Mögliche Wege der Identitätsprüfung:

Verknüpfung von BundID mit HISinOne

Nach erfolgreicher Verknüpfung Ihrer BundID mit Ihrem HISinOne-Account ist eine kurze Nachricht an den Nutzerservice erforderlich, damit die Verknüpfung überprüft und freigegeben werden kann.

📧 Bitte senden Sie diese Mitteilung an:

pki.rz.uni-freiburg.de3\

Gruppenzertifikate

Für die Beantragung von Gruppenzertifikaten ist eine einmalige Registrierung der Nutzer:innen erforderlich, die Zugriff auf die jeweilige Funktionsadresse haben sollen.

Vorgehen:

  1. Senden Sie eine formlose E-Mail an:\ 📧 pki@rz.uni-freiburg.de\ Inhalt:

  2. RZ-Kürzel der betreffenden Nutzer:innen

  3. zugehörige Funktionsadresse
  4. Nach erfolgter Registrierung kann das Gruppenzertifikat über das Portal erstellt und abgeholt werden:\ 👉 https://cert.escience.uni-freiburg.de2\ → Einloggen mit UserID\ → Bereich „Group“ auswählen

Serverzertifikate:

\ 👉 Beantragung von Serverzertifikaten4

Aktuelle Information zum Stand aktueller Entwicklungen finden SIe im Adminforum5

*\ -----------------------------------------------------*

# Einsatz elektronischer Zertifikate \ \ Digitale Zertifikate sind elektronische Nachweise, die von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority, CA) ausgestellt werden. Sie dienen der Identifikation und Sicherstellung von Authentizität, Integrität und Vertraulichkeit in der digitalen Kommunikation. Das Rechenzentrum nutzt dabei die Services, die über das DFN bereitgestellt werden und bietet hierbei Unterstützung für die folgenden zwei Arten von Zertifikaten: \ \ 1. Zertifikate für Webserver (SSL/TLS-Zertifikate) \ \ Diese Zertifikate sichern die Kommunikation zwischen einem Webserver und den Browsern der Nutzer durch Verschlüsselung. Sie ermöglichen HTTPS-Verbindungen und verhindern, dass Dritte Daten abfangen oder manipulieren können. Die überwiegende Anzahl von Webservern liefern inzwischen ihre Seiten per HTTPS aus, die Verwendung von HTTP generiert bei den meisten Browsern inzwischen Warnhinweise. \ Zertifikate authentifizieren die Identität der Webseite und verschlüsseln Datenübertragungen. Hierbei gibt es folgende Typen: Domain Validation (DV), Organization Validation (OV), Extended Validation (EV). \ \ Da die Gültigkeit von Zertifikaten essentiell für das Funktionieren von der Kommunikation mit Webseiten ist und sich die Laufzeiten von Zertifikaten inzwischen auf ein Jahr verkürzt haben, sollte die Erneuerung automatisch erfolgen. Hierzu wird ACME verwendet, was sich leicht bei den verschiedenen Servern einrichten lässt und von vielen Administratoren bereits umgesetzt wurde.

2. S/MIME-bzw Email-Zertifikate (Secure/Multipurpose Internet Mail Extensions) \ \ Diese Zertifikate werden verwendet, um E-Mails zu signieren und zu verschlüsseln. Sie gewährleisten, dass der Absender authentisch ist und der Inhalt der E-Mail während der Übertragung nicht verändert wurde. Diese Zertifikate können in verschiedenen Vertrauensstufen ausgestellt werden, die hohe Stufe erfordert eine Sichtprüfung des Ausweises. Hier kann durch eine Verknüpfung mit der BundID (via HIS-in-One) darauf verzichtet werden.

Kontakt

Postadresse:

Rechenzentrum der Universität Freiburg \ Registrierungsstelle für Zertifikate \ Hermann-Herder-Str. 10 \ D-79104 Freiburg

\ E-Mailpki@rz.uni-freiburg.de6

abgelegt unter: von A-Z7,

Sicherheit8,

Zertifikate9