sonstige_dienste:ssl-zertifikate:start
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
sonstige_dienste:ssl-zertifikate:start [15:12 22. July 2020 ] – ↷ Links angepasst weil Seiten im Wiki verschoben wurden qn17 | sonstige_dienste:ssl-zertifikate:start [15:43 13. April 2025 ] (aktuell) – [Nutzer- und Server-Zertifikate] Oliver Koch | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== Nutzer- und Server-Zertifikate ====== |
- | Hier finden Sie die wichtigsten Links zur Beantragung von Zertifikaten: | + | Hier finden Sie die wichtigsten Links zur Beantragung von Zertifikaten |
+ | {{tablelayout? | ||
+ | | Beantragung eines Nutzer-Zertifikats | ||
+ | | Beantragung eines Server-Zertifikats bei " | ||
- | | Startseite der TU Clausthal CA der DFN-PKI | + | ===== Allgemeine Informationen |
- | | Beantragung eines Nutzer-Zertifikats | + | ==== Warum benötige ich Nutzer-Zertifikate? ==== |
- | | Beantragung eines Server-Zertifikats | + | |
- | | Neuigkeiten von der DFN-PKI | + | |
- | <note important> | + | |
+ | * Durch den Einsatz von Nutzer-Zertifikaten sind Sie in der Lage, E-Mails mit einer zertifizierten, | ||
+ | * Mit einem Nutzer-Zertifikat können Sie sich auch gegenüber einer Webseite (z.B. [[https:// | ||
+ | * Das digitale Signieren von PDF-Dokumenten ist mit diesen auf E-Mail fokussierten Zertifikaten nicht möglich. | ||
+ | === Was ist sonst zu beachten? === | ||
+ | * Bei der automatisierten Erzeugung des Zertifikats wird nur ihre primäre E-Mail-Adresse berücksichtigt. | ||
+ | * E-Mails, die verschlüsselt wurden, können nur mit dem entsprechenden Zertifikat wieder gelesen werden. Das jeweilige Zertifikat muss also vom Absender und/oder Empfänger der E-Mail auch über das Ablaufdatum des Zertifikats hinaus aufbewahrt werden, wenn sie die E-Mails später noch einmal einsehen wollen. Außerdem ist das Übergeben von E-Mails an einen Nachfolger im Amt nicht ohne weiteres möglich, weil sie an den Empfänger persönlich verschlüsselt wurden. | ||
- | ====== Akkreditierte Personen ====== | + | ==== Beantragen und Einbinden in Anwendungen eines Nutzers-Zertifikats |
+ | Die folgenden Anleitungen zeigen Ihnen wie Sie im nächsten Schritt ein Nutzer-Zertifikat beantragen und in Ihre Anwendungen einbinden. | ||
- | ===== Nutzer-Zertifikate ===== | + | {{indexmenu>: |
- | Bei Nutzer-Zertifikaten wird die Identität der Person anhand des Personalausweises überprüft. Dadurch wird sicher gestellt, dass Zertifikate nur an Personen übergeben werden, wenn die im Zertifikat angegebenen Attribute mit den Angaben im Personalausweis übereinstimmen. Von der RA sind folgende Personen zur Identitätsprüfung und zum Ausfüllen des Feldes //Wird vom Teilnehmerservice ausgefüllt// | ||
- | * Herr Bähr, Rechenzentrum | + | ===== Allgemeine Informationen zu Server-Zertifikaten ====== |
- | * Herr Ebeling, Rechenzentrum | + | |
- | * Herr Koch, Rechenzentrum | + | |
- | * Herr Marg, Rechenzentrum | + | |
- | * Herr Niems, Rechenzentrum | + | |
- | * Herr Starke, Rechenzentrum | + | |
- | * Herr Wiesner, Rechenzentrum | + | |
- | * Herr von Wysiecki, Rechenzentrum | + | |
- | * Frau Neuse, Dezernat 2, Hochschulverwaltung | + | |
- | * Herr Goldbach, Dezernat 2, Hochschulverwaltung | + | |
- | * Herr Jütte, Dezernat 2, Hochschulverwaltung | + | |
- | * Herr Schubert, Dezernat 2, Hochschulverwaltung | + | |
- | --- //Stand 17.06.2019 // | + | In der Regel sollen für Standard-Anwendungen Zertifikate mit selbst-aktualisierenden Mechanismen (Let's Encrypt, ACME) eingesetzt werden. |
- | Bitte sehen Sie davon ab, dem Rechenzentrum Kopien Ihres Personalausweises | + | Im Umkehrschluss bietet das RZ Server-Zertifikate nur noch in Ausnahmefällen an. Bitte [[support: |
- | ===== Server-Zertifikate ===== | + | ===== Warum benötige ich Server-Zertifikate? ===== |
- | Bei Server-Zertifikaten muss hingegen geprüft werden, ob es sich hier um einen offiziellen Dienst auf einem Rechner der TU Clausthal handelt. Diese Überprüfung kann administrativ nur in Kooperation mit Vertretern der verschiedenen Einrichtungen der TU (Fakultäten, Fachbereiche usw.) bewältigt | + | * Das Zertifikat dient als Grundlage für verschlüsselte, authentifizierte und manipulationsfreie Datenübertragung bei Nutzung von Netzdiensten |
+ | * Zertifikate, die von Zertifizierungsstellen wie [[https:// | ||
- | Zu diesem Zweck werden Vertreter der jeweiligen Einrichtungen der TU Clausthal " | ||
- | |||
- | Der {{sonstige_dienste: | ||
{{tag> [mitarbeitende] }} | {{tag> [mitarbeitende] }} |
sonstige_dienste/ssl-zertifikate/start.1595423524.txt.gz · Zuletzt geändert: 15:12 22. July 2020 von qn17