Digitale Zertifikate

Amtssignatur

Dier TU Graz setzt die Amtssignatur im Bereich Studienservice für die Unterzeichnung von Zeugnissen ein.

Handy-Signatur

Die Handy-Signatur, eine Form der qualifizierten elektronischen Signatur wird an der TU Graz zur Einwahl im SSO-System, zum Zurücksetzen des Kennworts und zum Zugriff z.B. auf den Gehaltszettel verwendet.

Zertifikate für Webserver und E-Mails

Um im Internet Daten vertraulich (d. h. nur für Berechtigte lesbar) übertragen zu können, müssen sie verschlüsselt transportiert werden, dafür hat sich im Bereich Webserver SSL (die neueren Versionen heißen inzwischen TLS) durchgesetzt: ein hybrides Verschlüsselungsverfahren, bei dem per (langsamer) asymmetrischer Verschlüsselung ein schneller symmetrischer Schlüssel (sitzungsbezogen) ausgetauscht wird.

Damit asymmetrische Verschlüsselungen funktionieren, müssen Sie dem öffentlichen Schlüssel der Seite vertrauen (nämlich, daß das wirklich z. B. der Schlüssel der Bank ist, mit der Sie kommunizieren wollen und daß somit nur die Bank die übermittelten Daten auch wieder entschlüsseln kann). Dies kann entweder über gegenseitiges Vertrauen geschehen (WoT) oder durch Zertifikate, mit denen eine Certificate Authority (CA) bestätigt, daß ein Schlüssel gültig ist und der richtigen Stelle gehört, Sie müssen dann „nur“ dieser CA vertrauen.
Solche CAs müssen bei den Browser-Herstellern viel Geld einzahlen, damit der Browser ihren Stamm-Zertifikaten (root certificate) automatisch vertraut - wenn man von einem solchen Anbieter dann einen öffentlichen Schlüssel zertifizieren lassen will, kostet das dann natürlich entsprechend.

Als Teilnehmer von ACOnet haben wir die Möglichkeit solche Zertifikate gratis zu beziehen.