Antrag auf ein persönliches Zertifikat

Als Angehöriger einer der von der WWUCA versorgten Einrichtungen können Sie ein persönliches Zertifikat beantragen.

Das gilt nur für Personen, deren Identität früher einmal ausreichend gut kontrolliert wurde. Das ist bei den meisten Universitätsangehörigen der Fall. Die anderen können sich vorher gegenüber einem Teilnehmerservice-Mitarbeiter ausweisen und werden dann freigeschaltet.

Weltweit anerkannte Nutzerzertifikate von GÉANT TCS für E-Mail und WWW

Diese Zertifikate können Sie zum elektronischen Unterschreiben und Verschlüsseln von E-Mails mit S/MIME verwenden, aber auch um sich bei WWW-Anwendungen, Rechnern oder anderen Zugangskontrollsystemen auszuweisen u. v. a. m.

Auf folgendem Weg können Sie eine komplette neue digitale ID, bestehend aus neuem Schlüsselpaar, persönlichem Zertifikat und Zwischen-CA-Zertifikaten besorgen:

  • Mit dem WWU-IT-Portal so wie hier beschrieben. Auf diesem Weg erhalten Sie sofort Ihre digitale ID.

Bei dieser Methode wird Ihr Schlüsselpaar vom IT-Portal erzeugt, aber nicht aufbewahrt.

PDF-Zertifikate zum Signieren von PDF-Dateien

Die obigen Nutzerzertifikate von GÉANT TCS sind für PDF-Dateien nicht geeignet.

Falls Sie PDF-Dateien ausschließlich für universitätsinterne Zwecke signieren möchten, finden Sie im IT-Portal den Punkt „PDF-ID“, der nahezu genauso funktioniert, aber eine digitale ID liefert, die nicht für E-Mail und WWW, dafür aber zum Signieren von PDF-Dateien geeignet ist.

Falls Sie PDF-Dateien so signieren möchten, dass diese Unterschriften auch außerhalb der Universität (innerhalb der Europäischen Union sogar von Behörden und Gerichten) als gültig anerkannt werden, dann benötigen Sie qualifizierte Zertifikate.

Allgemeine Anmerkungen zum Verschlüsseln von E-Mails

(Diese Anmerkungen betreffen das Verschlüsseln, nicht das Signieren.)

Wie die erfolgreichen EFAIL-Angriffe gezeigt haben, gibt es unterschiedlichste Schwachstellen sowohl in den S/MIME- und PGP/MIME-Protokollen selbst als auch in vielen Implementierungen.

Die Fehler in den Implementierungen konnten bzw. können behoben werden, die grundsätzlichen Schwachstellen im Protokoll selbst sind irreparabel. (Das Problem liegt weniger in den Verschlüsselungsalgorithmen selbst, sondern darin, wie diese in den Protokollen verwendet und diese wiederum in der Software umgesetzt werden.)

Zur Absicherung mäßig vertraulicher Kommunikation ohne Anforderungen an Langzeitsicherheit mag S/MIME noch ausreichend sicher sein; wenn es aber um wirklich vertrauliche Daten geht, können wir nicht mehr empfehlen, diese per E-Mail auszutauschen.

Hier sollten Sie auf moderne, von Grund auf auf Ende-zu-Ende-Sicherheit konzipierte und von erfahrenen Kryptologen gründlich analysierte und empfohlene moderne Software zurückgreifen, beispielsweise auf den Messenger „Signal“.