Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- ssl-zertifikate:nutzer-zertifikate:start [08:55 16. November 2016 ] – ↷ Links angepasst weil Seiten im Wiki verschoben wurden Oliver Koch
+++ sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:start [14:14 04. January 2024 ] (aktuell) – [Nutzer-Zertifikate] Martin Diedrich
@@ Zeile 1: / Zeile 1: @@
-====== Nutzer-Zertifikate ======
+======Nutzer-Zertifikate ======
-Hier finden Sie die wichtigsten Links zur Beantragung von Zertifikaten:
+**Bitte beachten Sie, dass die Zertifikate nur Mitarbeiterinnen und Mitarbeitern bereit gestellt werden!**
-|Startseite der TU Clausthal CA der DFN-PKI|[[https://pki.pca.dfn.de/tu-clausthal-ca-g2/pub/|https://pki.pca.dfn.de/tu-clausthal-ca-g2/pub/]]|
+==== Allgemeine Informationen zu Nutzer-Zertifikaten ====
-|Beantragung eines Nutzer-Zertifikats|[[https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=basic_csr;id=1;menu_item=1;&RA_ID=3800|Nutzerzertifikat beantragen]]|[[ssl-zertifikate:zertifikatsbeantragung#nutzerzertifikate|Infos zu Nutzer-Zertifikaten]]|
-|Beantragung eines Server-Zertifikats|[[https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=pkcs10_req;id=1;menu_item=2;&RA_ID=3800|Serverzertifikat beantragen]]|[[ssl-zertifikate:zertifikatsbeantragung#serverzertifikate|Infos zu Server-Zertifikaten]]|
-<note important>Zertifikatanträge für Nutzerzertifikate sind **persönlich** bei einem/einer Mitarbeiter/in des Teilnehmerservice (= [[ssl-zertifikate:start#akkreditierte_personen|akkreditiere Personen]]) abzugeben. Dazu wird ein gültiger Lichtbildausweis (Personalausweis, Reisepass) benötigt. </note>
+=== Warum benötige ich Nutzer-Zertifikate? ===
-===== Warum benötige ich Nutzer-Zertifikate? =====
-  * Durch den Einsatz von Nutzer-Zertifikaten sind Sie in der Lage, E-Mails mit einer zertifizierten, digitalen Unterschrift zu versehen (Digitale Signatur) bzw. können E-Mails auch verschlüsseln, damit Sie auch vertrauliche Inhalte per E-Mail versenden können.
+  * Durch den Einsatz von Nutzer-Zertifikaten sind Sie in der Lage, E-Mails mit einer zertifizierten, digitalen Unterschrift zu versehen (Digitale Signatur) bzw. können E-Mails auch verschlüsseln, damit Sie auch vertrauliche Inhalte per E-Mail versenden können. E-Mail-Programme wie Mozilla Thunderbird und Microsoft Outlook beherrschen sowohl das Signieren als auch das Verschlüsseln von E-Mails.
-  * Beim Erzeugen des Zertifikates per Web-Browser wird ein privater Schlüssel und ein öffentlicher Schlüssel generiert. Während der private Schlüssel im Zertifikatsspeicher der Anwendung oder des Systems liegt, wird der öffentliche Schlüssel über die Registrierungsstelle im Rechenzentrum an die TU Clausthal CA weitergereicht und signiert. Damit erhalten Sie ein X.509-basiertes Zertifikat, mit dem Sie eine E-Mail mit S/MIME-Content erzeugen können, also einen verschlüsselten E-Mail-Text inkl. Anhänge erzeugen können. E-Mail-Programme wie Mozilla Thunderbird und Microsoft Outlook beherrschen dieses Verschlüsselungsverfahren.
+  * Neben E-Mails können auch z.B. PDF-Dokumente digital unterschrieben werden.
-  * Ohne Abgabe eines entspr. Antrages bei der TU Clausthal RA im RZ ([[ssl-zertifikate:start&#akkreditierte_personen|Liste der akkreditierten Personen]]) kann kein Nutzer-Zertifikat registriert bzw. signiert werden (bitte gültigen Personalausweis oder Reisepass nicht vergessen!).
+  * Mit einem Nutzer-Zertifikat können Sie sich auch gegenüber einer Webseite (z.B. [[https://sap2vm1.univ.uni-hannover.de:26443/sap/bc/gui/sap/its/z_webgui|SAP-System]], "Belegloses Berichtswesen") als berechtigter Nutzer ausweisen.
-===== Beantragen des Nutzer-Zertifikats =====
+=== Was ist sonst zu beachten? ===
-Das Zertifikat muss auf folgender Seite beantragt werden: [[https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=basic_csr;id=1;menu_item=1;&RA_ID=3800|TU Clausthal CA-Seite der DFN PKI]]
+  * Bei der automatisierten Erzeugung des Zertifikats wird nur ihre primäre Email-Adresse berücksichtigt.
+  * E-Mails, die verschlüsselt wurden, können nur mit dem entsprechenden Zertifikat wieder gelesen werden. Das jeweilige Zertifikat muss also vom Absender und/oder Empfänger der E-Mail auch über das Ablaufdatum des Zertifikats hinaus aufbewahrt werden, wenn sie die E-Mails später noch einmal einsehen wollen. Außerdem ist das Übergeben von E-Mails an einen Nachfolger im Amt nicht ohne weiteres möglich, weil sie an den Empfänger persönlich verschlüsselt wurden.
+==== Beantragen und Einbinden in Anwendungen eines Nutzers-Zertifikats ====
+Die folgenden Anleitungen zeigen Ihnen wie Sie im nächsten Schritt ein Nutzer-Zertifikat beantragen und in Ihre Anwendungen einbinden.
-Bitte achten Sie darauf, dass Sie die E-Mail-Adresse sowohl hier als auch in der Konfiguration Ihres E-Mail-Programms in Kleinbuchstaben eintragen. Ansonsten kann es dazu kommen, dass die Signatur einer E-Mail als ungültig angezeigt wird.
+{{indexmenu>:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate#1}}
+{{tag> [mitarbeitende] }}
-Bitte geben Sie also auf dieser Seite zunächst die folgenden Daten ein und setzen Sie die beiden Häkchen:
-  * Ihre E-Mail-Adresse in Kleinschreibung
-  * Ihren Vor- und Nachnamen
-  * ein Passwort, mit dem Sie Ihr Passwort sperren lassen können (z.B. beim Verlust des Zertifikatsschlüssels)
-Klicken Sie anschließend bitte auf //Weiter//.
-{{:ssl-zertifikate:benutzer-zertifikat-01.png?1000|}}
-Überprüfen Sie die von Ihnen eingegebenen Daten noch einmal auf Richtigkeit und klicken Sie anschließend auf //Bestätigen//.
-{{:ssl-zertifikate:benutzer-zertifikat-02.png?1000|}}
-Klicken Sie im nächsten Schritt auf //Zertifikatantrag anzeigen// um den Zertifikatantrag im PDF-Format herunterzuladen oder zu öffnen. Bitte drucken Sie den Zertifikatantrag aus, unterschreiben Sie ihn und gehen Sie anschließend mit dem Zertifikatantrag und Ihrem Personalausweis oder Reisepass zu einer akkreditierten Person ([[ssl-zertifikate:start&#akkreditierte_personen|Liste der akkreditierten Personen]]). Dort lassen Sie sich auf dem Zertifikatantrag den Bereich unter //Wird vom Teilnehmerservice ausgefüllt// ausfüllen und unterschreiben. Anschließend senden Sie den Zertifikatantrag bitte per Post an das Rechenzentrum.
-{{:ssl-zertifikate:benutzer-zertifikat-03.png?1000|}}
-Nachdem der Zertifikatantrag erfolgreich vom Rechenzentrum bearbeitet wurde erhalten Sie eine E-Mail mit Ihrem neuen Zertifikat.
-Klicken Sie auf den Link zu Ihrem Zertifikat um das Zertifikat in Ihren Web-Browser zu importieren.
-<note important>Es wichtig, dass Sie diesen Link mit dem Web-Browser öffnen, mit dem Sie auch den Zertifikatantrag ausgefüllt haben.</note>
-{{:ssl-zertifikate:benutzer-zertifikat-04.png?1000|}}
-Klicken Sie als nächstes auf die Schaltfläche "Zertifikat importieren". Mit diesem Schritt wurde Ihr Zertifikat - sofern Sie eine entsprechende Bestätigung angezeigt bekommen - in Ihren Web-Browser importiert und mit dem privaten Schlüssel Ihres Zertifikat zusammengefügt.
-{{:ssl-zertifikate:benutzer-zertifikat-05.png?1000| }}
-Nachdem Sie Ihr Zertifikat erhalten und importiert haben können Sie das Zertifikat inkl. privatem Schlüssel aus Ihrem Web-Browser exportieren und es anschließend in Ihr E-Mail-Programm importieren.
-  * [[ssl-zertifikate:user-zertifikate_windows|Windows (Outlook)]]
-  * [[ssl-zertifikate:nutzer-zertifikate:user-zert-mozilla-apps|Mozilla-Produkte (Thunderbird)]]
-===== Backup/Sicherung von Zertifikaten =====
-<WRAP important left round box 1000px>
-:warn:  Backup, Backup, Backup !!!\\
-Nach spätestens 3 Jahren läuft Ihr Nutzer-Zertifikat ab und Sie müssen dann ein neues, gültiges Zertifikat beantragen. Bitte löschen Sie **nie** Ihre alten Zertifikate und sorgen Sie selbst für ein sicheres Backup der Zertifikate. Anderenfalls können Sie Ihre verschlüsselten E-Mails nicht mehr entschlüsseln und der Inhalt dieser E-Mails ist unwiederbringlich verloren!
-</WRAP>
-\\
-\\
-\\
-\\
-\\
-\\
-  * [[ssl-zertifikate:user-zertifikate_windows|Hinweise zur Sicherung unter Windows-Betriebssystemen]]
-  * [[ssl-zertifikate:nutzer-zertifikate:user-zert-mozilla-apps|Hinweise zur Sicherung in Mozilla-Applikationen]]