Version 1.00 vom 22.04.2009
Beschreibung
Die TU Braunschweig CA (Certification Authority) ist als Teil der Public Key Infrastructure des DFN-Vereins verantwortlich für die Verwaltung von Zertifikaten für die TU Braunschweig. Das Gauß-IT-Zentrum betreibt unter der TU Braunschweig CA eine Registrierungsinstanz für die Ausstellung von Server-Zertifikaten auf Basis des X.509 Standards. Dabei wird eine Zertifizierungshierarchie verwendet, bei der über das Zertifikat der TU Braunschweig CA, DFN-PCA und derzeit der Zertifizierungsstelle der Deutschen Telekom eine sichere Vertrauenskette bei den meisten Anwendungen zur Verfügung steht.
Nutzerkreis
(1), (3)
Nutzung durch den Benutzer
Damit für Serverdienste einer Einrichtung/eines Instituts ein Zertifikat signiert werden kann, muss der DV-Koordinator folgende Arbeitsschritte durchführen:
- Der DV-Koordinator generiert einen CA-konformen Zertifikatsantrag (certificate request) und beantragt das Zertifikat über die Benutzerschnittstelle der TU Braunschweig CA.
- Der Antragsteller muss den Antrag persönlich abgeben und sich dabei mit einem gültigen, amtlichen Lichtbildausweis (Personalausweis) beim IT-Service-Desk ausweisen. Ein Mitarbeiter des IT-Service-Desk prüft die Identität des Antragstellers und die Gültigkeit der vorgelegten Ausweisdokumente.
- Ein Mitarbeiter der Registrierungsstelle der TU Braunschweig CA prüft den vorgelegten Antrag und signiert bei positiver Prüfung das Zertifikat digital. Das Zertifikat wird per E-Mail an die im Antrag angegebene Adresse gesendet. Die ordnungsgemäße Handhabung und Installation von Zertifikat und Zertifikatskette auf dem Server ist Aufgabe des DV-Koordinators. Aufgabe der RA (Registration Authority) ist es, Zertifikate auszustellen und auf die Einhaltung der Zertifizierungsrichtlinien zu achten.
Randbedingungen und Voraussetzungen
Für den Betrieb der TU Braunschweig CA sind folgende Dokumente relevant:
- CP (Certificate Policy) der DFN-PKI:https://www.pki.dfn.de/fileadmin/PKI/DFN-PKI_CP_v21.pdf
- CPS der DFN-PCA:https://www.pki.dfn.de/fileadmin/PKI/DFN-PKI_CPS_v21.pdf
- CPS (Certification Practice Statement) der TU Braunschweig CA:
https://info.pca.dfn.de/tu-braunschweig-ca/cpcps.pdf
Es werden von der am Gauß-IT-Zentrum eingerichteten RA ausschließlich Server-Zertifikate für Serverdienste von Instituten und Einrichtungen der TU Braunschweig ausgestellt.
Geschätzter Zeitaufwand
Bis zu 1 Arbeitstag zur Bereitstellung des beantragten Zertifikats ab Vorlage des Antrages mit persönlicher Identifizierung.