HTW Berlin CA
Die Zertifizierungsstelle der Hochschule für Technik und Wirtschaft Berlin wird vom Hochschulrechenzentrum der HTW (HTW Berlin CA) betrieben und ist unter folgender Adresse zu erreichen:
Hochschule für Technik und Wirtschaft Berlin
Hochschulrechenzentrum
R A2/01 oder R 18
HTW Berlin CA
10313 Berlin
Telefon: +49 (30) 5019-2741
Telefax: +49 (30) 5019-2798
E-Mail: pki@htw-berlin.de
Hochschule für Technik und Wirtschaft Berlin
Hochschulrechenzentrum
R A2/01 oder R 18
HTW Berlin CA
10313 Berlin
Telefon: +49 (30) 5019-2741
Telefax: +49 (30) 5019-2798
E-Mail: pki@htw-berlin.de
Hinweise
Der DFN-Verein stellt mit dem Dienst DFN-PKI für die im DFN verbundenen Einrichtungen eine Public Key Infrastruktur bereit, um digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Die ausgestellten Zertifikate sind fortgeschrittene Zertifikate auf Basis des X.509 Standards.
Die HTW Berlin CA wird innerhalb der DFN-PKI mit dem Sicherheitsniveau Global (seit dem 29.1.2007, davor Sicherheitsniveau Classic) betrieben. Durch eine Verkettung des neuen Wurzelzertifikates der DFN-PKI mit einer in Webbrowsern verankerten Zertifizierungsstelle der T-Systems wird das Root-im-Browser-Problem gelöst. Dieses Wurzelzertifikat ist im Microsoft Internet Explorer und in Windows Betriebssystemen vorinstalliert. Die Aufnahme dieses Wurzelzertifikates in die Mozilla Browser-Familie ist in der Phase der öffentlichen Diskusion.
Nach und nach werden alle Serverzertifikate der vom Rechenzentrum betriebenen Server der HTW durch neue, von der HTW Berlin CA ausgestellte Zertifikate ersetzt. Die bisher innerhalb der FHTW Berlin CA ausgestellten Zertifikate behalten Ihre Gültigkeit bis zum bisherigen Ablaufdatum bzw. bis zu ihrer Ersetzung durch HTW-Zertifikate.
Die HTW Berlin CA wird innerhalb der DFN-PKI mit dem Sicherheitsniveau Global (seit dem 29.1.2007, davor Sicherheitsniveau Classic) betrieben. Durch eine Verkettung des neuen Wurzelzertifikates der DFN-PKI mit einer in Webbrowsern verankerten Zertifizierungsstelle der T-Systems wird das Root-im-Browser-Problem gelöst. Dieses Wurzelzertifikat ist im Microsoft Internet Explorer und in Windows Betriebssystemen vorinstalliert. Die Aufnahme dieses Wurzelzertifikates in die Mozilla Browser-Familie ist in der Phase der öffentlichen Diskusion.
Nach und nach werden alle Serverzertifikate der vom Rechenzentrum betriebenen Server der HTW durch neue, von der HTW Berlin CA ausgestellte Zertifikate ersetzt. Die bisher innerhalb der FHTW Berlin CA ausgestellten Zertifikate behalten Ihre Gültigkeit bis zum bisherigen Ablaufdatum bzw. bis zu ihrer Ersetzung durch HTW-Zertifikate.
Laden der Zertifikate
aktuelle Zertifikate (Sicherheitsniveau Global):
Wurzelzertifikat Deutsche Telekom Root CA 2
Das Zertifikat wird in den folgenden Formaten angeboten:
- DER: Das Zertifikat im Binärformat zum Download in die Webbrowser (MIME-Typ: application/x-x509-ca-cert)
- DER: Das Zertifikat im Binärformat zum Download in die Webbrowser (MIME-Typ: application/x-x509-ca-cert) (Alternative mit .crt Dateiendung)
- Text: Das Zertifikat in lesbarer Form
- PEM: Das Zertifikat in ASCII-kodierter Form (PEM-Format)
Wurzelzertifikat DFN-PKI Sicherheitsniveau Global
Das Zertifikat wird in den folgenden Formaten angeboten:
- DER: Das Zertifikat im Binärformat zum Download in die Webbrowser (MIME-Typ: application/x-x509-ca-cert)
- Text: Das Zertifikat in lesbarer Form
- PEM: Das Zertifikat in ASCII-kodierter Form (PEM-Format)
HTW Berlin CA Zertifikat Sicherheitsniveau Global
Das Zertifikat wird in den folgenden Formaten angeboten:
- PEM: Das Zertifikat in ASCII-kodierter Form (PEM-Format)
- Text: Das Zertifikat in lesbarer Form
- DER: Das Zertifikat im Binärformat zum Download in die Webbrowser
Zertifikatskette
- Text: Die Zertifikatskette in lesbarer Form
- PEM: Die Zertifikatskette in ASCII-kodierter Form (PEM-Format)
Fingerprints der Zertifikate
Wurzelzertifikat Deutsche Telekom Root CA 2
SHA1 Fingerprint=85:A4:08:C0:9C:19:3E:5D:51:58:7D:CD:D6:13:30:FD:8C:DE:37:BF
Wurzelzertifikat DFN-PKI - Sicherheitsniveau Global
SHA1 Fingerprint=F0:28:8F:DA:C6:3A:F7:9A:31:9A:E9:72:F3:95:09:0E:A3:EF:E9:45
HTW Berlin CA - G02
SHA1 Fingerprint=AB:FC:F9:75:AF:B2:95:49:D7:EB:48:A6:63:53:EF:A1:46:DF:20:B5
Zertifikate beantragen
Unter der URL https://pki.pca.dfn.de/htw-berlin-ca/pub können Zertifikate beantragt werden. Dazu muss vorher ein sogenannter Request erzeugt werden. Dabei ist unbedingt ein RSA-Schlüssel mit mindestens 2048 Bit Länge zu erzeugen.
Das erzeugte Antragsformular ist auszudrucken und vollständig auszufüllen. Den Antrag geben Sie persönlich unter Vorlage Ihrer Ausweispapiere bei der oben genannten Stelle ab. Auf dem Antrag notieren Sie bitte auch alle Aliase, für die das Zertifikat gelten soll. Diese werden dann von uns hinzugefügt.
Nach Prüfung und Bearbeitung wird Ihnen das beantragte Zertifikat per Mail zugestellt. Die Zustellung des Zertifikates erfolgt im Format PEM. Dieses kann man im Bedarfsfall in andere Formate umwandeln.
Das erzeugte Antragsformular ist auszudrucken und vollständig auszufüllen. Den Antrag geben Sie persönlich unter Vorlage Ihrer Ausweispapiere bei der oben genannten Stelle ab. Auf dem Antrag notieren Sie bitte auch alle Aliase, für die das Zertifikat gelten soll. Diese werden dann von uns hinzugefügt.
Nach Prüfung und Bearbeitung wird Ihnen das beantragte Zertifikat per Mail zugestellt. Die Zustellung des Zertifikates erfolgt im Format PEM. Dieses kann man im Bedarfsfall in andere Formate umwandeln.
Zertifizierungsrichtlinien und Erklärung zum Zertifizierungsbetrieb
.