Hinweise zur Netzwerk/Daten-Sicherheit
Netzwerksicherheit
Die (Abhör-) Sicherheit für alle Netzwerkverbindungen innerhalb des Universitäts-Netzwerkes oder des Internets, basiert in den allermeisten Fällen auf der Verwendung von sog. SSL-verschlüselten Verbindungen zwischen zwei Computern. Diese Verschlüsselung erfordert keine Einstellungen auf Benutzerebene.
Alle zentralen Email-Server der Fakultät akzeptieren nur verschlüsselte Verbindungen für das Versenden und Abfragen von Email (SMTP/IMAP) und bevorzugen dabei möglichst sichere Chiffren, die im allgemeinen als abhörsicher gelten. Im Einzelfall (z.B. bei älteren Email-Benutzerprogrammen) kann es jedoch sein, daß eine weniger sicherere Verschlüsselung stattfindet.
Siehe auch http://support.informatik.uni-freiburg.de/security.de.shtml
Die Web-Server an den Lehrstühlen für Softwaretechnologie und Programmiersprachen sind ebenfalls so konfiguriert, daß für SSL-verschlüsslte Verbindungen möglichst sichere Chiffren verwendet werden. Dieses betrifft alle HTTPS-basierten Server und Dienste (inkl. Subversion).
Benutzerzertifikate
An der Universität Freiburg können Mitarbeiter und Studenten Benutzerzertifikate beantragen, die genau einer Person und einer bestimmten Email-Adresse zugeordnet sind. Mit den Zertifikaten können u.a. Emails signiert und auch verschlüsselt werden, so daß eine authentifizierte und abhörsichere Email-Kommunikation möglich ist. In einigen Bereichen akzeptiert die Universitätsverwaltung signierte Emails anstelle eigenhändiger Unterschriften.
Das Benutzerzertifikat kann über das Rechenzentrum der Universität Freiburg online beantragt werden:
https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=basic_csr;id=1;menu_item=1&RA_ID=0
Bitte geben sie die Email-Adresse und Ihren Namen an für die das Benutzerzertifikat ausgestellt werden soll. Zusätzlich können Sie noch Ihr Institut oder die Abteilung eintragen. Diese Angaben werden auch in das Zertifikat mit übernommen. Sie müssen eine PIN mit mind. 8 Zeichen auswählen, eingeben und nochmal bestätigen. Diese ist später notwendig, wenn das Zertifikat gesperrt werden muß und sollte sicher notiert werden. Abschliessend muß den beiden Aussagen zur Zertifizierungsrichtlinie und zur Veröffentlichung zugestimmt werden.
Bitte klicken Sie dann auf "Weiter" und bestätigen Sie noch einmal Ihre Angaben. Danach wird der Schlüssel generiert und Sie können sich den Zertifikatsantrag anzeigen lassen. Dieser muß ausgedruckt werden. Mit diesem Antrag sowie Ihrem Personalausweis oder Reisepass müssen Sie persönlich zur Registrierungsstelle gehen, wo der Zertifikatsantrag dann genemigt wird.
Es wird Ihnen an die angegebene Email-Adresse eine automatisch generierte Email geschickt und Sie können das Zertifikat in Ihre Anwendungen (z.B. Email-Programm) importieren und benutzen. Vorher sollten Sie - falls noch nicht geschehen - die übergeordneten Zertifikate der Zertifikatskette importieren. Diese sind notwendig um Ihr persönliches benutzerzertifikat zu authentifizieren.