X.509 Zertifikate

Die Authentizität von Diensten (und Personen) kann und sollte in vielen Fällen durch die Verwendung von elektronischen Zertifikaten - also elektronisch signierte Identitätsbestätigungen - sichergestellt werden. Eine Reihe von Diensten am IBR - darunter der HTTPS-Webserver, der Mailserver (SMTP/STARTTLS und IMAP/SSL), der OpenVPN Server, der LDAP/SSL-Server und der RADIUS-Server zur Authentisierung von (unter anderem) Clients am WLAN "eduroam" - nutzen solche Zertifikate, die von Clients verwendet werden können um sicherzustellen, dass sie tatsächlich mit den "echten" Servern kommunizieren.

Seit dem 18.02.2009 nutzen die IBR-Dienste Zeritifkate, die durch das GITZ im Rahmen einer DFN-PKI ausgestellt werden. Diese sind an einem Wurzelzertifikat der Deutschen Telekom (Deutsche Telekom Root CA 2) "aufgehängt". Leider ist dieses Zertifikat bis heute (Stand Februar 2009) unter anderem noch nicht in die verbreiteten Mozilla-Anwendungen integriert.

Weitere Zertifikate für "ernsthafte" Projekte können über Frank Steinberg beantragt werden. Es ist zu beachten, dass z.Zt. nur Dienste-Zertifikate und keinen Personen-Zertifikate ausgestellt werden.