NACH OBEN

Persönliche Nutzerzertifikate

Mit einem persönlichen Nutzerzertifikat können u. a. E-Mails signiert oder verschlüsselt werden.



Allgemeines

Die Ruhr-Universität Bochum stellt allen Mitgliedern und Angehörigen Zertifikate zur Verfügung. Diese Zertifikate werden über den Verein zur Förderung eines Deutschen Forschungsnetzes (DFN-Verein) im Namen der RUB beantragt und ausgestellt.
Das digitale Zertifikat ist ein Datensatz, der die Identität des Inhabers oder Servers bestätigt und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden kann. Zertifikate sind Grundlagen für digitale Signaturen und Verschlüsselung und bilden somit die Grundlage sicherer Kommunikation im Netz. Es können persönliche Nutzerzertifikate und Serverzertifikate ausgestellt werden.

Zertifikatsausstellung über den DFN-Verein
Der DFN ist der zentrale Dienstleister der Hochschulen für den Betrieb der PKI (Public Key Infrastructure). Er stellt im Namen der Ruhr-Universität Zertifikate aus. Für weitere Informationen rund um den Betrieb der PKI und die Ausstellung von Zertifikaten können Sie sich auf der Website des DFN informieren.

Zum DFN

Ausstellung des Nutzerzertifikats

Die Ausstellung eines persönlichen Nutzerzertifikats erfolgt in drei Schritten:

Schritt 1:
Beantragen Sie das Nutzerzertifikat über das DFN-PKI-Portal auf einem vertrauenswürdigen PC, auf den nur Sie Zugriff besitzen. Dabei wird Teil 1 (privater Schlüssel) des Zertifikats im Browser erzeugt und gespeichert.

Schritt 2:
Unterschreiben Sie den ausgedruckten Antrag und reichen Sie diesen in der Registrierungsstelle im Servicecenter von IT.SERVICES persönlich unter Vorlage des amtlichen Lichtbildausweises (Personalausweis) ein.

Schritt 3: Nach der Identifizierung durch eine/n IT.SERVICES-Mitarbeiter/in erhalten Sie Ihr Zertifikat. Dies ist Teil 2 des Zertifikats (öffentlicher Schlüssel). Dieser muss in dem Browser installiert werden, in dem Teil 1 (privater Schlüssel) erzeugt wurde. Durch die Zusammenführung des öffentlichen und privaten Schlüssels entsteht das gültige Zertifikat.

Verlängerung des Nutzerzertifikats

Ein persönliches Nutzerzertifikat kann nicht verlängert werden. Nach Ablauf muss es neu beantragt werden.


Sicherung des Nutzerzertifikats

Das Sichern Ihres persönlichen Nutzerzertifikats ist wichtig, denn es befindet sich in dem Browser, den Sie beim Erzeugen des Zertifikats verwendet haben. Geht dieser verloren, ist auch Ihr Zertifikat verloren. Führen Sie daher unbedingt die in der nachfolgenden Anleitung beschriebenen Schritte aus, nachdem Sie Ihr Benutzerzertifikat erhalten haben.

Zur Anleitung

Bei Fragen wenden Sie sich an die Registrierungsstelle per E-Mail an pki@ruhr-uni-bochum.de oder setzen Sie sich telefonisch mit dem Servicecenter unter 0234/32-24025 in Verbindung.


Einrichtung einer digitalen Signatur

Das digitale Zertifikat ist ein Datensatz, der die Identität des Inhabers bestätigt und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden kann. Zertifikate sind Grundlagen für digitale Signaturen und Verschlüsselung und bilden somit die Grundlage sicherer Kommunikation im Netz. Bei E-Mails besteht grundsätzlich die Gefahr, dass Unbefugte den Inhalt oder die Absenderadresse manipulieren können. Nähere Informationen zum sogenannten Phishing bietet die Stabstelle IT-Sicherheit der RUB. Damit Empfänger überprüfen können, ob E-Mails tatsächlich von Ihnen stammen und nicht manipuliert sind, sollten Sie Ihre E-Mails mit einer digitalen Signatur versehen. Hinweis: Eine digitale Signatur ist keine Verschlüsselung! Die nachfolgende Anleitung zeigt, wie Sie eine digitale Signatur am Beispiel von Outlook einrichten.

Zur Anleitung

Zertifizierungsrichtlinien

Die Zertifizierungsrichtlinien regeln die Abläufe innerhalb einer PKI und legen dabei insbesondere die Rahmenbedingungen für die Ausstellung von X.509-Zertifikaten fest.

Für die RUB-CA (Certificate Authority, Zertifizierungsstelle) gilt:

  • Erklärung zum Zertifizierungsbetrieb der RUB-CA in der DFN-PKI. Weiterhin gelten die Richtlinien der übergeordneten Zertifizierungsinstanz:
  • Zertifizierungsrichtlinie der DFN-PKI-Sicherheitsniveaus: Global, Classic, Basic.
  • Erklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der DFN-PKI-Sicherheitsniveaus: Global, Classic, Basic.


Hinweis

Wenn es Probleme mit der Authentifizierung oder Überprüfung der Signatur gibt, prüfen Sie, ob alle Zertifikate der Vertrauenskette installiert sind. Diese Zertifikatskette finden Sie im DFN-PKI-Portal.



Kontakt

Registrierungsstelle
E-Mail: pki@ruhr-uni-bochum.de 

Servicecenter IA E0 Raum 95/150 
Tel.: +49 (0)234 32-24025
Fax: +49 (0)234 32-14349
E-Mail: its-helpdesk@ruhr-uni-bochum.de

Helpdesk-Formular