Wichtiger Hinweis

Die folgende Beschreibung betrifft die alte CA.

Aktuelle Informationen erhalten Sie unter:
www.hs-esslingen.de/pki

Zertifikate innerh. DFN-PKI - classic (G01)

Zertifikate, Hochschule Esslingen CA innerh. DFN-PKI
Die Zertifizierungsstelle (Certification Authority, CA) der Hochschule Esslingen (HE-CA) wird vom Rechenzentrum der Hochschule Esslingen betrieben und ist unter folgender Adresse zu erreichen:

Hochschule Esslingen
Zertifizierungsstelle
Rechenzentrum HZE
Raum F01.203
Flandernstr. 101
73732 Esslingen

Telefon: +49 (711) 397-4111
Telefax: +49 (711) 397-4115

mailto: pki@hs-esslingen.de

Hinweise

Die HE-CA zertifiziert seit dem 14.09.2006 zunächst nur Server-Zertifikate nach dem X.509v3-Standard.

Die HE-CA stellt daher eine Certification Authority (CA) dar, jedoch kein Trustcenter (TC) und keine Trusted Third Party (TTP), denn die HE-CA erzeugt und lagert keine geheimen Schlüssel.

interne Links

Wozu werden Zertifikate benötigt?

Wenn Sie mit einem Web- oder Mailserver eine verschlüsselte Verbindung aufbauen, so schickt Ihnen dieser Server einen Schlüssel mit dem die folgende Kommunikation verschlüsselt wird und somit nicht abgehört werden kann. Allerdings sollten Sie sichergehen, dass der Server auch tatsächlich der ist, der er vorgibt zu sein (Identität). Um die Identität eines Servers zu beglaubigen, wird ein Schlüssel von einer vertrauenswürdigen Instanz (CA, Certificate Authority) unterschrieben. Einen unterschrieben (signierten) Schlüssel nennt man Zertifikat.

Anschauliches Beispiel: Wenn Sie einen Vertrag mit einer Ihnen unbekannten Person abschliessen möchten, so muss Ihnen dieser seinen Personalausweis (Zertifikat) zeigen. Sie erkennen diesen Ausweis als gültig an, da dieser Ausweis von der Bundesdruckerei (CA) ausgestellt (signiert) wurde. Sie vertrauen der Bundesdruckerei.

Die Hochschule Esslingen besitzt eine eigene CA. Sämtliche wichtigen Server der Hochschule Esslingen besitzen ein von dieser CA signiertes Zertifikat. Bitte installieren Sie das CA-Zertifikat der Hochschule Esslingen, damit Ihre Programme die Zertifikate unserer Server überprüfen und als gültig anerkennen können.

Zertifikate vieler anderer Server sind von weltbekannten CAs unterschrieben, denen Ihr Browser in der Regel vertraut.
Wenn Ihr Browser eine Fehlermeldung "Zertifizierungsstelle unbekannt" sollten Sie grundsätzlich misstrauisch werden. Es besteht die Gefahr, dass ein Angreifer eine falsche Identität vorgibt, um an vertrauliche Informationen (Passwort, PIN) von Ihnen zu gelangen.

Wurzelzertifikat - Laden des CA-Zertifikats

Bitte importieren Sie die CA-Zertifikate, in dem Sie die folgenden Links anklicken.

Ihr Browser wird ein spezielles Fenster anzeigen, in dem Sie aufgefordert werden, den Zertifikaten zu vertrauen. Bitte folgen Sie den Anweisungen in diesem Browserfenster.

Wurzelzertifikat DFN-Verein
www2.hs-esslingen.de/rz/pki/dfnrootcert.crt

HE-CA Zertifikat
www2.hs-esslingen.de/rz/pki/hecacert.crt

Detailierte Anleitungen zur Installation der Zertifikate finden sie für den Internet Explorer und Mozilla oben auf der linken Seite in der Navigation.

Fingerprints der Zertifikate

Wurzelzertifikat der DFN-PKI - Sicherheitsniveau Classic
DFN-Verein PCA Classic - G01
SHA1 12:63:41:60:D0:8C:FE:6A:87:6D:F7:86:D3:AD:C2:F7:74:FF:21:9F
MD5 EF:08:E6:9F:6A:C7:25:2C:58:8C:55:FD:45:13:31:0A


HE CA - G01
SHA1 DC:41:97:04:92:EB:68:7A:FB:9E:44:77:99:63:C8:C7:D8:BA:30:27
MD5 C5:BC:A9:1A:E7:2A:C3:E9:D6:DB:DF:3C:67:CD:80:3F

Fingerprints verschiedener Serverzertifikate:

www.hs-esslingen.de
SHA1 A3:B8:AB:0B:B7:C5:05:29:46:D0:1D:C8:78:F6:F6:3B:83:B0:FF:33
MD5 65:B9:0F:37:A0:0F:89:B1:5D:F6:82:F4:EC:42:5A:5E

www2.hs-esslingen.de
SHA1 19:9F:A7:F6:1D:DC:B1:34:7B:67:6C:BB:98:14:0D:56:A6:7B:28:34
MD5 09:DC:E5:FE:DB:3D:E4:5B:A4:29:2B:0B:DE:3A:92:C6

www3.hs-esslingen.de
SHA1 21:A5:F2:C9:04:E6:A5:20:14:88:D7:F7:E0:AB:5C:DB:D1:79:C6:3C
MD5 4B:71:6D:D2:F7:DE:C7:2C:7B:37:CD:76:49:C7:F4:88

webmail.hs-esslingen.de
SHA1 D2:7D:70:0F:E2:52:76:A4:43:D3:05:E0:9D:A8:96:D8:21:B3:78:6A
MD5 34:61:4F:A6:70:6C:2F:A7:CD:B2:07:C3:4C:83:B6:51

mail.hs-esslingen.de
SHA1 BD:AC:75:95:94:62:9D:7B:AD:1E:10:98:41:CD:2C:69:65:BE:E2:04
MD5 C6:0B:97:86:36:ED:AA:D4:71:8D:87:FA:DA:3A:25:C0

imap.hs-esslingen.de
SHA1 8F:72:4A:14:D6:E4:7E:52:88:A4:AF:31:8B:DD:4D:9A:96:B5:7F:C1
MD5 CE:9C:C2:11:CA:98:2D:62:06:77:FA:5D:01:4C:70:48

athena.hs-esslingen.de
SHA1 7C:F4:58:43:6E:C0:E9:62:49:55:76:2D:CD:98:06:F7:1E:5E:85:1A
MD5 82:EF:EF:F5:34:56:0B:AF:B5:8C:85:06:85:7A:ED:D5

Zertifikate beantragen

Unter der URL https://pki.pca.dfn.de/hs-esslingen-ca/pub können derzeit nur Serverzertifikate beantragt werden.

Das erzeugte Antragsformular ist auszudrucken und vollständig auszufüllen. Geben Sie den Antrag bei der oben genannten Stelle ab - vergessen Sie dabei bitte Ihre Ausweispapiere nicht.

Nach Prüfung und Bearbeitung wird Ihnen das beantragte Zertifikat per Mail zugestellt.

Zertifizierungsrichtlinien und Erklärung zum Zertifizierungsbetrieb

Für den Betrieb der Zertifizierungsstelle HE CA gilt das folgende Dokument uneingeschränkt:

"Zertifizierungsrichtlinie der Public Key Infrastruktur im Deutschen Forschungsnetz - Classic", Version 1.1, Februar 2005, OID 1.3.6.1.4.1.22177.300.1.1.1.1.1
DFN-PKI_classic-cp_v11.pdf

Das folgende Dokument ist nicht als verbindlich anzusehen, setzt aber den grundlegenden Rahmen für den Betrieb der Zertifizierungsstelle:

"Erklärung zum Zertifizierungsbetrieb der Public Key Infrastruktur im Deutschen Forschungsnetz - Classic", Version 1.1, Februar 2005, OID 1.3.6.1.4.1.22177.300.2.1.1.1.1
DFN-PKI_classic-cps_v11.pdf

Die Abweichungen zu den oben genannten Dokumenten sind in folgendem Dokument beschrieben:Dokumente zum Abschnitt: dfn_pki_cps_he_v1.pdf