Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- sonstige_dienste:ssl-zertifikate:start [07:58 15. December 2023 ] – Christian Marg
+++ sonstige_dienste:ssl-zertifikate:start [16:15 10. January 2025 ] (aktuell) – ↷ Links angepasst, weil Seiten im Wiki verschoben wurden Oliver Koch
@@ Zeile 1: / Zeile 1: @@
-====== DFN-PKI: Nutzerzertifikate ======
+====== Nutzer- und Server-Zertifikate ======
-Hier finden Sie die wichtigsten Links zur Beantragung von Zertifikaten:
+Hier finden Sie die wichtigsten Links zur Beantragung von Zertifikaten - **bitte beachten Sie dabei, dass die Zertifikate nur Mitarbeiterinnen und Mitarbeitern bereit gestellt werden**:
-| Beantragung eines Nutzer-Zertifikats        | [[https://cert-manager.com/customer/DFN/idp/clientgeant|Nutzerzertifikat beantragen]]  | [[sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:beantragung-nutzer-zertifikat]]  |
+| Beantragung eines Nutzer-Zertifikats        | [[https://cert-manager.com/customer/DFN/idp/clientgeant|Nutzerzertifikat beantragen]]  | [[archiv_intern:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:beantragung-nutzer-zertifikat-sectigo]]  |
-| Beantragung eines Server-Zertifikats bei "Let's Encrypt"       | [[https://letsencrypt.org/de/|Webseite von Let's Encrypt]]  | [[sonstige_dienste:ssl-zertifikate:zertifikatsbeantragung#serverzertifikate|Infos zu Server-Zertifikaten]]  |
+| Beantragung eines Server-Zertifikats bei "Let's Encrypt"       | [[https://letsencrypt.org/de/|Webseite von Let's Encrypt]]  | [[sonstige_dienste:ssl-zertifikate:zertifikatsbeantragung#server-zertifikate|Infos zu Server-Zertifikaten]]  |
 ===== Allgemeine Informationen zu Nutzer-Zertifikaten =====
 ==== Warum benötige ich Nutzer-Zertifikate? ====
-  * Durch den Einsatz von Nutzer-Zertifikaten sind Sie in der Lage, E-Mails mit einer zertifizierten, digitalen Unterschrift zu versehen (Digitale Signatur) bzw. können E-Mails auch verschlüsseln, damit Sie auch vertrauliche Inhalte per E-Mail versenden können.
+  * Durch den Einsatz von Nutzer-Zertifikaten sind Sie in der Lage, E-Mails mit einer zertifizierten, digitalen Unterschrift zu versehen (Digitale Signatur) bzw. können E-Mails auch verschlüsseln, damit Sie auch vertrauliche Inhalte per E-Mail versenden können. E-Mail-Programme wie Mozilla Thunderbird und Microsoft Outlook beherrschen sowohl das Signieren als auch das Verschlüsseln von E-Mails.
-  * Beim Erzeugen des Zertifikates auf der Webseite der CA wird ein privater Schlüssel und ein signierter öffentlicher Schlüssel generiert und ihnen zum Herunterladen bereitgestellt. Damit erhalten Sie ein X.509-basiertes Zertifikat, mit dem Sie eine E-Mail mit S/MIME-Content erzeugen können, also einen verschlüsselten E-Mail-Text inkl. Anhänge erzeugen können. E-Mail-Programme wie Mozilla Thunderbird und Microsoft Outlook beherrschen dieses Verschlüsselungsverfahren.
   * Mit einem Nutzer-Zertifikat können Sie sich auch gegenüber einer Webseite (z.B. [[https://sap2vm1.univ.uni-hannover.de:26443/sap/bc/gui/sap/its/z_webgui|SAP-System]], "Belegloses Berichtswesen") als berechtigter Nutzer ausweisen.
+  * Das digitale Signieren von PDF-Dokumenten ist mit diesen auf E-Mail fokussierten Zertifikaten nicht möglich.
 === Was ist sonst zu beachten? ===
-Bei der automatisierten Erzeugung des Zertifikats wird nur ihre primäre Email-Adresse berücksichtigt.
+  * Bei der automatisierten Erzeugung des Zertifikats wird nur ihre primäre E-Mail-Adresse berücksichtigt.
+  * E-Mails, die verschlüsselt wurden, können nur mit dem entsprechenden Zertifikat wieder gelesen werden. Das jeweilige Zertifikat muss also vom Absender und/oder Empfänger der E-Mail auch über das Ablaufdatum des Zertifikats hinaus aufbewahrt werden, wenn sie die E-Mails später noch einmal einsehen wollen. Außerdem ist das Übergeben von E-Mails an einen Nachfolger im Amt nicht ohne weiteres möglich, weil sie an den Empfänger persönlich verschlüsselt wurden.
 ==== Beantragen und Einbinden in Anwendungen eines Nutzers-Zertifikats ====
@@ Zeile 20: / Zeile 21: @@
 {{indexmenu>:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate#1}}
-{{tag> [mitarbeitende] }}
+===== Allgemeine Informationen zu Server-Zertifikaten ======
+In der Regel sollen für Standard-Anwendungen Zertifikate mit selbst-aktualisierenden Mechanismen (Let's Encrypt, ACME) eingesetzt werden.
+Im Umkehrschluss bietet das RZ Server-Zertifikate nur noch in Ausnahmefällen an. Bitte [[support:start|kontaktieren Sie uns bevorzugt per E-Mail]], falls Sie eine Sonderlösung benötigen, um gemeinsam eine gute individuelle Lösung zu finden.
+===== Warum benötige ich Server-Zertifikate? =====
+  * Das Zertifikat dient als Grundlage für verschlüsselte, authentifizierte und manipulationsfreie Datenübertragung bei Nutzung von Netzdiensten (beispielsweise per https).
+  * Zertifikate, die von Zertifizierungsstellen wie [[https://letsencrypt.org/de/|Let's Encrypt]] erstellt werden, werden automatisch von den Nutzerprogrammen akzeptiert. Aufforderungen zur manuellen Überprüfung von Zertifikaten werden nicht mehr angezeigt.
 {{tag> [mitarbeitende] }}