Zertifizierungsstelle der Westsächsischen Hochschule Zwickau (WHZ CA)

Die WHZ CA (Certificate Authority) ist die Zertifizierungsstelle der Westsächsischen Hochschule Zwickau und verantwortlich für die Ausstellung von Nutzer- und Server-Zertifikaten.

Diese Zertifikate sind Kernbestandteil von digitalen IDs, mit denen sich Personen und Personengruppen, aber auch Server ausweisen können.

Hauptanwendungsgebiet der ausgestellten Zertifikate ist die Absicherung der Kommunikation im Internet für unter anderem folgende Anwendungsszenarien:

  • digitales Unterschreiben von E-Mails,
  • digitales Unterschreiben von Dokumenten sowie
  • Absichern der Kommunikation von Servern.

Die WHZ CA arbeitet zur Unterstützung von Wissenschaft, Forschung und Lehre im Rahmen der vom Verein zur Förderung eines Deutschen Forschungsnetzes e. V. (DFN-Verein) bereitgestellten Public-Key-Infrastrukturen (PKIs).

HARICA PKI (Public Key Infrastruktur)

Der DFN-Verein stellt über den europäischen Dachverband GÉANT allen teilnehmenden Einrichtungen mit dem Dienst GÉANT Trusted Certificate Services (TCS) eine Public Key Infrastruktur (PKI) bereit, um digitale Zertifikate (Nutzer- und Server-Zertifikate) auszustellen.

GÉANT realisiert diesen Dienst mit Hilfe von externen Anbietern, welche über regelmäßige Ausschreibungen gefunden werden. Der aktuelle Anbieter ist HARICA - Hellenic Academic & Research Institutions Certification Authority.

Verwendung der PKI

Diese PKI sollte bei folgenden Anwendungsfällen verwendet werden:

  • Nutzer-Zertifikate:
    • Für die Signierung und Verschlüsselung von E-Mails (S/MIME).
  • Server-Zertifikate:
    • Für die Absicherung von Serverdiensten mit Außenkontakt (TLS).
    • Beispiele: Webserver, Mailserver etc.

DFN-Verein Community-PKI (Public Key Infrastruktur)

Der DFN-Verein stellt allen teilnehmenden Einrichtungen mit dem Dienst DFN-Verein Community-PKI eine Public Key Infrastruktur (PKI) bereit, um digitale Zertifikate (Nutzer- und Server-Zertifikate) auszustellen.

Verwendung der PKI

Diese PKI sollte bei folgenden Anwendungsfällen verwendet werden:

  • Nutzer-Zertifikate:
    • Für die Signierung von PDF-Dateien innerhalb der WHZ.
    • Für die Authentifizierung gegenüber Webseiten (Client-Authentifizierung).
  • Server-Zertifikate:
    • Für die Absicherung interner Serverdienste ohne Außenkontakt (TLS).
    • Beispiele: interne Webserver, interne Datenbankserver etc.

Weiterführende Dokumentation

Die nachfolgend verlinkte Dokumentationsseite befindet sich derzeit im Aufbau und in Prüfung auf Praktikabilität, sodass es noch zu Änderungen kommen kann. Besuchen Sie daher bitte weiterhin diese Seite zum Einstieg in das Thema der Zertifizierungsstelle.

Weitere Informationen zur WHZ CA finden Sie auf der Dokumentationsseite unter https://docs.whz.de/zki/whz-ca/.
Eine VPN-Einwahl von außerhalb der WHZ ist für den Zugriff auf die Dokumentation erforderlich.

Ansprechpartner

Kontaktanfragen richten Sie bitte per E-Mail an ca[at]whz.de.

Nico Herbig
nico.herbig[at]whz.de 
Tel.: +49 375 536-1312

Marco Kriesten
marco.kriesten[at]whz.de 
Tel: +49 375 536-1246