hbz Certification Authority
Document Actions
Informationen über die in der DFN-PKI ausgelagerte Zertifizierungsstelle (CA) hbz NRW
Seit dem 23.05.2006 ist das hbz Teilnehmer der Public Key Infrastructure des Deutschen Forschungsnetzwerkes (DFN-PKI). Die hbz NRW CA ist eine Zertifizierungsstelle des DFN-Anwenders Hochschulbibliothekszentrum NRW innerhalb der DFN-PKI Global. In der DFN-PKI wird eine Zertifizierungshierarchie verwendet, bei der das Zertifikat der hbz NRW CA von der DFN-PCA ausgestellt wird. Die hbz-Server werden damit von einer vertrauenswürdigen Instanz bestätigt, was auch eine Verbesserung des Services für die Kunden des hbz bedeutet: bei Angeboten über HTTPS ist es einfacher, die Authentizität der Server eindeutig nachzuvollziehen und die Zuverlässigkeit der Seiten zu prüfen.
Die Detailsinformationen über die hbz NRW CA befinden sich auf den Seiten der
DFN-PKI.
Integration der Zertifikate der DFN-PKI Global in Anwendungen und Betriebssysteme
Bei Verwendung von Zertifikaten ist es nützlich, wenn diese den benutzten Anwendungen bekannt sind. Bei Webbrowsern kann man so z.B. die "Wollen Sie diesem Anbieter wirklich vertrauen?"-Warnmeldungen vermeiden, bei E-Mail-Programmen die Signatur eingehender Mails automatisch prüfen oder bei signiertem Programm-Code (z.B. (Java-Applets) die Gültigkeit der Signatur. Um diese Vorteile auch bei Verwendung von Zertifikaten der DFN-PKI zu haben, hat der DFN-Verein das Sicherheitsniveau Global eingeführt. Dabei wurde das zugehörige Zertifikat von der Deutsche Telekom Root CA 2 zertifiziert. Da die Deutsche Telekom Root CA 2 in vielen Anwendungen bereits als vertrauenswürdige Zertifizierungsstelle integriert ist, erben alle Zertifikate der DFN-PKI Global automatisch diese Eigenschaft und sind damit ebenfalls in diesen Anwendungen bekannt.
Bei Verwendung von Zertifikaten ist es nützlich, wenn diese den benutzten Anwendungen bekannt sind. Bei Webbrowsern kann man so z.B. die "Wollen Sie diesem Anbieter wirklich vertrauen?"-Warnmeldungen vermeiden, bei E-Mail-Programmen die Signatur eingehender Mails automatisch prüfen oder bei signiertem Programm-Code (z.B. (Java-Applets) die Gültigkeit der Signatur. Um diese Vorteile auch bei Verwendung von Zertifikaten der DFN-PKI zu haben, hat der DFN-Verein das Sicherheitsniveau Global eingeführt. Dabei wurde das zugehörige Zertifikat von der Deutsche Telekom Root CA 2 zertifiziert. Da die Deutsche Telekom Root CA 2 in vielen Anwendungen bereits als vertrauenswürdige Zertifizierungsstelle integriert ist, erben alle Zertifikate der DFN-PKI Global automatisch diese Eigenschaft und sind damit ebenfalls in diesen Anwendungen bekannt.
Kontakt
|
Mariusz
Jablonski
Tel.: 0221 / 400 75 - 191 E-Mail: jablonski@hbz-nrw.de |
