Inhalt des Dokuments
zur Navigation
Willkommen beim Trustcenter der Technischen Universität Berlin (TUB-CA)
Das Trustcenter stellt für die TU-Berlin die technische Basis zur Verfügung, mit der eine sichere Datenübertragung möglich ist:
- per Email
- von / zu einem Server
- durch Signieren von Software
- Nutzung von Resourcen innerhalb eines Grid Netzwerkes
Sichere Datenübertragung bedeutet :
- Integrität
Es muss gewährleistet sein, dass Veränderungen an den übermittelten Daten erkannt werden können. - Authentizität
Es muss sicher nachprüfbar sein, aus welcher Quelle die Daten stammen. - Vertraulichkeit
Es muss sichergestellt sein, dass Unbefugte keine Kenntnis (vom Inhalt) der Daten erlangen.
Was macht das Trustcenter? Das Trustcenter sichert die Datenübertragung durch die Verwendung digitaler Zertifikate
Im Rahmen einer DFN-weiten Public Key Infrastruktur (PKI) stellt die vom Trustcenter betriebene Zertifizierungsstelle der Technischen Universität Berlin ( TUB Certification Authority, TUB-CA) Zertifikate für die Server-Authentifizierung (TLS/SSL Server-Zertifikat) aus.
Ferner betreibt das Trustcenter noch Zertifizierungsstellen für die die Ausstellung von Email Zertifikaten und zur Signatur von Software. Diese CAs werden in nächster Zeit ebenfalls in die DFN-PKI integriert. Welche Zielgruppen wenden sich an das Trustcenter?
- Sytemadministratoren, die ihre Server durch ein TLS/SSL Zertifikat der TUB-CA authentisieren und sichern wollen.
Dazu bietet das Trustcenter folgende Dienste an:
- TLS/SSL Zertifikat beantragen
- Zertifikate der Grid-CA der DFN-PKI beantragen
- Zertifikate anderer Teilnehmer suchen
- Sperrlisten, Rückruf des eigenen Zertifikates
- Zertifizierungsrichtlinie (Policy)
- Registrierungsstelle (RA), Ansprechpartner
Zertifikate für sichere Email werden seit Einführung der TU Campuskarte nicht mehr separat angeboten, da hierfür die auf der Karte installierten Schlüssel und Zertifikate zum Einsatz kommen.
Bis April sind auch noch die alten CA Zertifikate des Trustcenters verfügbar. Wir empfehlen Ihnen jedoch, möglichst bald neue Zertifikate für Ihre Anwendungen zu beantragen.
Ab Version 7 des MS IIE und Version 3 des Mozilla-Firefox Browsers sind die Zertifikate der übergeordneten Zertifizierungsstellen der TUB-CA bereits vorsinstalliert, so dass unserere neuen Zertifikate ohne Rückfrage akzeptiert werden. Für die Bentzung mit älteren bzw. anderen Browsern können Sie die übergeordneten Zertifikate über unseren
öffentlichen PKI Server
durch Auswahl der Registerkarte "CA-Zertifikate" importieren.
Sollte ihr Browser keine TLS Verbindung erlauben, können Sie die Zertifikate auch direkt hier über eine ungesicherte Verbindung herunterladen:
Wurzelzertifikat (CRT, 1,3 KB)
DFN-PCA Zertifikat (CRT, 1,5 KB)
TUB-CA Zertifikat (CRT, 1,2 KB)
Zertifikatkette (TXT, 4,7 KB) anzeigen