Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- sonstige_dienste:ssl-zertifikate:start [16:47 03. March 2022 ] – Martin Diedrich
+++ sonstige_dienste:ssl-zertifikate:start [08:45 15. December 2023 ] – Christian Marg
@@ Zeile 1: / Zeile 1: @@
-====== DFN-PKI: TU Clausthal CA (Nutzer- und Server-Zertifikate) ======
+====== Nutzer- und Server-Zertifikate ======
 Hier finden Sie die wichtigsten Links zur Beantragung von Zertifikaten:
-| Startseite der TU Clausthal CA der DFN-PKI  | [[https://pki.pca.dfn.de/tu-clausthal-ca-g2/pub/|https://pki.pca.dfn.de/tu-clausthal-ca-g2/pub/]]                                    |                                                                                            |
+| Beantragung eines Nutzer-Zertifikats        | [[https://cert-manager.com/customer/DFN/idp/clientgeant|Nutzerzertifikat beantragen]]  | [[sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:beantragung-nutzer-zertifikat]]  |
-| Beantragung eines Nutzer-Zertifikats        | [[https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/3800/|Nutzerzertifikat beantragen]]                                                | [[sonstige_dienste:ssl-zertifikate:zertifikatsbeantragung#nutzerzertifikate|Infos zu Nutzer-Zertifikaten]]  |
+| Beantragung eines Server-Zertifikats bei "Let's Encrypt"       | [[https://letsencrypt.org/de/|Webseite von Let's Encrypt]]  | [[sonstige_dienste:ssl-zertifikate:zertifikatsbeantragung#serverzertifikate|Infos zu Server-Zertifikaten]]  |
-| Beantragung eines Server-Zertifikats        | [[https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=pkcs10_req;id=1;menu_item=2;&RA_ID=3800|Serverzertifikat beantragen]]  | [[sonstige_dienste:ssl-zertifikate:zertifikatsbeantragung#serverzertifikate|Infos zu Server-Zertifikaten]]  |
-| Neuigkeiten von der DFN-PKI       | [[https://blog.pki.dfn.de/]]  | DFN-PKI Blog |
-===== Identitätsprüfung bei Nutzer-Zertifikaten =====
+===== Allgemeine Informationen zu Nutzer-Zertifikaten =====
+==== Warum benötige ich Nutzer-Zertifikate? ====
-<note important>Zertifikatsanträge für Nutzer-Zertifikate sind **persönlich** bei einer akkreditierten Person (s.u.) abzugeben.\\
+  * Durch den Einsatz von Nutzer-Zertifikaten sind Sie in der Lage, E-Mails mit einer zertifizierten, digitalen Unterschrift zu versehen (Digitale Signatur) bzw. können E-Mails auch verschlüsseln, damit Sie auch vertrauliche Inhalte per E-Mail versenden können.
-Im Verlauf des Verfahrens wird ein **gültiger** Lichtbildausweis (Personalausweis, Reisepass) benötigt. </note>
+  * Beim Erzeugen des Zertifikates auf der Webseite der CA wird ein privater Schlüssel und ein signierter öffentlicher Schlüssel generiert und ihnen zum Herunterladen bereitgestellt. Damit erhalten Sie ein X.509-basiertes Zertifikat, mit dem Sie eine E-Mail mit S/MIME-Content erzeugen können, also einen verschlüsselten E-Mail-Text inkl. Anhänge erzeugen können. E-Mail-Programme wie Mozilla Thunderbird und Microsoft Outlook beherrschen dieses Verschlüsselungsverfahren.
+  * Mit einem Nutzer-Zertifikat können Sie sich auch gegenüber einer Webseite (z.B. [[https://sap2vm1.univ.uni-hannover.de:26443/sap/bc/gui/sap/its/z_webgui|SAP-System]], "Belegloses Berichtswesen") als berechtigter Nutzer ausweisen.
-Bei Nutzer-Zertifikaten wird die Identität der Person anhand des Personalausweises überprüft. Dadurch wird sicher gestellt, dass Zertifikate nur an Personen übergeben werden, wenn die im Zertifikat angegebenen Attribute mit den Angaben im Personalausweis übereinstimmen. **Bitte sehen Sie davon ab, dem Rechenzentrum Kopien Ihres Personalausweises zu schicken - diese sind für uns nicht von Nutzen.**
+=== Was ist sonst zu beachten? ===
+Bei der automatisierten Erzeugung des Zertifikats wird nur ihre primäre Email-Adresse berücksichtigt.
-==== Terminanfrage ====
+==== Beantragen und Einbinden in Anwendungen eines Nutzers-Zertifikats ====
+Die folgenden Anleitungen zeigen Ihnen wie Sie im nächsten Schritt ein Nutzer-Zertifikat beantragen und in Ihre Anwendungen einbinden.
-Bitte erstellen Sie den Zertifikatsantrag und [[support:start|kontaktieren Sie uns, bevorzugt per E-Mail]], zwecks Terminvereinbarung zur Identitätsprüfung.
+{{indexmenu>:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate#1}}
-==== Akkreditierte Personen ====
-Von der RA sind folgende Personen zur Identitätsprüfung und zum Ausfüllen des Feldes //Wird vom Teilnehmerservice ausgefüllt// berechtigt:
+===== Allgemeine Informationen zu Server-Zertifikaten ======
-  * Herr Ebeling, Rechenzentrum
+In der Regel sollen für Standard-Anwendungen Zertifikate mit selbst-aktualisierenden Mechanismen (Let's Encrypt, ACME) eingesetzt werden.
-  * Herr Koch, Rechenzentrum
-  * Herr Marg, Rechenzentrum
-  * Frau Rentzsch, Rechenzentrum
-  * Herr Stapel, Rechenzentrum
-  * Herr von Wysiecki, Rechenzentrum
-  * Herr Goldbach, Dezernat 2, Hochschulverwaltung
-  * Herr Jütte, Dezernat 2, Hochschulverwaltung
-  * Herr Schubert, Dezernat 2, Hochschulverwaltung
-  * Herr Seiffert, Dezernat 2, Hochschulverwaltung
---- //Stand 17.6.2021 //
+Im Umkehrschluss bietet das RZ Server-Zertifikate nur noch in Ausnahmefällen an. Bitte kontaktieren Sie uns, falls Sie eine Sonderlösung benötigen, [[support:start|kontaktieren Sie uns, bevorzugt per E-Mail]] um gemeinsam eine gute individuelle Lösung zu finden.
-===== Server-Zertifikate =====
+===== Warum benötige ich Server-Zertifikate? =====
-Bei Server-Zertifikaten muss geprüft werden, ob es sich hier um einen offiziellen Dienst auf einem Rechner der TU Clausthal handelt. Bitte [[support:start|kontaktieren Sie uns hierzu direkt, bevorzugt per E-Mail]].
+  * Das Zertifikat dient als Grundlage für verschlüsselte, authentifizierte und manipulationsfreie Datenübertragung bei Nutzung von Netzdiensten (beispielsweise per https).
+  * Die Zertifikate, die gemäß dieser Anleitungen bezogen werden können, werden automatisch von den Nutzerprogrammen akzeptiert. Aufforderungen zur manuellen Überprüfung von Zertifikaten werden nicht mehr angezeigt.
 {{tag> [mitarbeitende] }}