Zertifikate über das TCS

Grundsätzlich basiert das Service auf einem Vertrag zwischen Comodo CA Ltd. (Manchester, England) und TERENA, dem Verband europäischer Wissenschaftsnetze, den auch ACOnet (der Betreiber des österreichischen Wissenschaftsnetzes und somit Provider der TU Graz) unterzeichnet hat.

Wie schon bisher gilt:

Für Zertifikate, die auf diesem Weg ausgestellt werden, fallen für den Endbenutzer keine Kosten an.
Für die TU Graz, als ACOnet-Teilnehmer, gilt dies für alle Server in den Domains tugraz.at und tu-graz.ac.at, weiters verwalten wir Zertifikate für CAMPUSonline und für Heim-Server im VCG.
Die Zertifikate dürfen nicht für kommerzielle Zwecke genutzt werden (z. B. für ein Webshop o. ä.)
Ab 1. Juli 2012 dürfen die Zertifikate auch für Finanztransaktionen (z. B. Übermittlung von Kreditkarteninformationen bei Tagungsanmeldungen) verwendet werden.
Vertragspartner ist immer die TU Graz, Institute müssen die ACOnet-Zusatzvereinbarung also nicht unterzeichnen!

Weitere Informationen und das Bestellformular (neue Version ab Juni 2012) für alle Arten von Zertifikaten findet man auf der ACOnet-Homepage.

SSL- bzw. TLS-Server-Zertifikate

Code Signing-Zertifikate

E-Mail-Zertifikate

SSL- bzw. TLS-Server-Zertifikate

Neben den bekannten SSL-/TLS-Server-Zertifikaten (https statt http für Webserver) gibt es auch Multi-Domain-Zertifikate (ein Zertifikat für mehrere virtuelle Server auf einer gemeinsamen Hardware), ab 1. Juli 2012 auch Wild-Card-Zertifikte (in der Art *.institut.tugraz.at).

Wenn Sie Ihr Zertifikat erhalten, dann ist es notwendig dieses zusammen mit dem Intermediate- und dem Comodo-Root-Zertifikat am Server zu hinterlegen.

Bei Problemen

Falls Browser das Comodo-Root-Zertifikat (AddTrust External CA Root) nicht kennen, kann man es von der Comodo-Homepage heruntergeladen (s.o.) und im Client installieren - wenn am Server die „Certificate-Chain“ (Server-, Intermediate- und Root-Zertifikat) stimmt, dann sollte das Server-Zertifikat dann vom Client (dem Browser) akzeptiert werden.

Smartphones:
Falls Ihr Smartphone dem Root-Zertifikat von Comodo nicht vertraut, können Sie dieses Zertifikat installieren, indem Sie von Ihrem Mobiltelefon aus den Link AddTrustExternalCARoot.cer öffnen (getestet mit Nokia Geräten).

Test

Beim Aufruf der Seite https://addtrustexternalcaroot-ev.comodoca.com/ sollte dann im Browser neben der Location auch der Name der Organisation (COMODO CA Limited (GB)) angezeigt werden, außerdem dürfte es keine Fehlermeldung geben.

Firefox:

Chrome:

Safari:

Opera:

Code Signing-Zertifikate

Code Signing-Zertifikate können nun ebenfalls über den oben genannten Weg beantragt werden.

E-Mail-Zertifikate

Man kann auch gratis persönliche E-Mail-Zertifikate (über ein ACOnet-Portal) beantragen. Verfügbar sind diese Zertifikate allerdings nur für ausgewiesene Personen der TU Graz, d. h. Personen, bei denen in TUGRAZonline hinterlegt ist, daß von der Personalabteilung oder dem Studienservice ein Ausweis kontrolliert wurde - dies trifft für alle Personen zu, die in ihrer TUGRAZonline-Visitenkarte den Punkt „E-Mail-Zertifikat“ finden. Weiters dürfen wir (durch den Vertrag geregelt) Zertifikate nur für E-Mail-Adressen ausgeben, für die wir zentral die Zuordnung E-Mail-Adresse ⇆ Person garantieren können, das trifft nur für Adressen auf den beiden zentralen E-Mail-Servern der TU Graz zu.
Falls eine Studierenden- und eine Bedienstetenadresse im System hinterlegt sind, dann kann (derzeit) nur für die Bedienstetenadresse ein Zertifikat beantragt werden.

ACOnet
TERENA
Comodo

EV-Zertifikate
Code signing
ACOnet Identity Federation