Zertifikate

Um eine zuverlässige, sichere digitale Kommunikation zwischen zwei Partnern zu gewährleisten, unterhält die Universität Zürich eine Zertifizierungsbehörden (Certificate Authoritie, CA) für Server, die es erlaubt für Server Zertifikate bereit zu stellen. Benutzerzertifikate werden in Zusammenarbeit mit SWITCH bereitgestellt. Bei letzteren handelt es sich im Wesentlichen um eine Möglichkeit elektronische Mail zu signieren und/oder zu verschlüsseln.

Um verschlüsselte Kommunikation reibungslos zu ermöglichen, empfehlen wir allen Benutzerinnen und Benutzern, welche mit Diensten oder Angehörigen der Universität Zürich in Verbindung treten möchten, unser Server Root-Zertifikat in Ihre Browser einzubauen.

Server-Zertifizierungsbehörde

Betreibern von Servern stehen verschiedene Möglichkeiten zur Verfügung, Server-Zertifikate zu beziehen. SWITCH bietet unter dem Label SWITCHpki Zertifikate an, die von den gängigsten Browsern akzeptiert werden. Eine detailierte Beschreibung der SWITCH-Zertifikate findet man auf unsere SWITCHpki QuoVadis Zertikate Seite und selbstverständlich bei SWITCHpki selbst. Gegenüber SWITCH bzw. den eigentlichen Zertifikatslieferanten nehmen die Informatikdienste die Rolle einer RA (Registration Authority) ein. Das heisst wir sind verantwortlich für die Korrektheit der Zertifikatsanträge (z.B. überprüfen der Identität des Antragstellers).

Die UZH Server-Zertifizierungsbehörde wurde eingerichtet, um verschlüsselten Netzwerkverkehr zwischen Servern und Clients (Browser, E-Mail-Reader) mit Hilfe von verschlüsselten Protokollen (https, imaps, pops) zu ermöglichen bevor dies SWITCHpki SCS Zertifikate verfügbar waren. Mit Anleitungen für den Einbau der Zertifikate in Ihren Browser und E-Mail-Reader

Client-Zertifizierungsbehörde

Eine Client- respektive S/MIME-Zertifizierungsbehörde stellt digitale Zertifikate für die Verschlüsselung oder digitale Unterzeichnung von E-Mails und PDF-Files bereit. 
Angehörige der Universität Zürich können S/MIME-Zertifikat via SWITCH/QuoVadis beziehen. Ein Besuch mit einem amtlichen Ausweis in einer unseren Beratungen ist dafür aber unerlässlich.