Das Hochschulrechenzentrum bietet in Zusammenarbeit mit dem DFN eine Public Key Infrastructure (PKI) an, mit deren Hilfe die folgenden Dienste ermöglicht werden:

• Nutzerzertifikate:
  • Signierung und Verschlüsselung von Dateien und Dokumenten
  • Signierung und Verschlüsselung von E-Mails
• Gruppenzertifikate:
  • Signierung und Verschlüsselung von E-Mails
• Serverzertifikate:
  • Abhörsichere Netzwerkverbindungen via SSL/TLS

In der Architektur einer PKI gibt es eine oder mehrere digitale Zertifizierungstellen (englisch Certificate Authorities - CAs), die digitale Zertifikate ausstellen. Diese Zertifizierungstellen müssen dem Betriebssystem oder/und der verwendeten Software bekannt sein, damit eine Überprüfung der Gültigkeit eines digitalen Zertifikats durchgeführt werden kann.

• Im ersten Schritt muss daher geprüft werden, ob diese Zertifizierungstellen bereits im Betriebssystem / in der zu verwendeten Software vorhanden sind.
• Im zweiten Schritt erfolgt dann die Beantragung und Nutzung eines digitalen Zertifikates.

Die Kontrolle und ggfs. Integration der Zertifizierungsstellen in das Betriebssystem / der verwendeten Software wird im Unterpunkt Zertifizierungsstellen beschrieben.

Hochschulmitglieder - mit Ausnahme der Studierenden - können digitale Nutzerzertifikate nach dem X.509 Standard erhalten. Die Beantragung wird im Unterpunkt Nutzerzertifikate beschrieben.

Hochschulmitglieder - mit Ausnahme der Studierenden - können digitale Gruppenzertifikate nach dem X.509 Standard erhalten. Die Beantragung wird im Unterpunkt Gruppenzertifikate beschrieben.

Hochschulmitglieder - mit Ausnahme der Studierenden - können digitale Serverzertifikate nach dem X.509 Standard erhalten. Die Beantragung wird im Unterpunkt Serverzertifikate beschrieben.