Was ist ein S/MIME Zertifikat?

Die Universität Konstanz bietet als Teil der Public-Key-Infrastruktur (PKI) des Deutschen Forschungsnetzs (DFN) digitale Zertifikate gemäß dem X.509-Standard an. Als Nutzer können Sie mit Ihrem eigenen digitalen Zertifikat unter Verwendung von  S/MIME E-Mails signieren und verschlüsseln oder sich gegenüber einem IT-Dienst ausweisen. Bestimmte Webseiten ermöglichen Ihnen somit zum Beispiel einen zertifikatsbasierten, passwortlosen Login.

Ein digitales Zertifikat bestätigt in diesem Kontext die Identität einer Person. Etwas präziser: Durch die Zertifizierung wird bestätigt, dass ein bestimmter öffentlicher Schlüssels zu einer bestimmten Person gehört.

Digitale Zertifikate werden von einer Zertifizierungsstelle, einer sogenannten Certificate Authority (CA) ausgestellt. Die Universität Konstanz betreibt die Zertifizierungsstelle Uni-Konstanz CA-S001, welche ihrerseits in die DFN-Zertifizierungshierarchie (DFN-PKI) eingebunden ist. Die Zertifizierungsstelle der Universität Konstanz betreibt Registrierungsstellen, auch Registration Authorities (RAs) genannt, die für das Bearbeiten von Zertifikats- und Sperranträgen verantwortlich sind.