Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- sonstige_dienste:ssl-zertifikate:start [09:06 22. September 2020 ] – [Nutzer-Zertifikate] Oliver Koch
+++ sonstige_dienste:ssl-zertifikate:start [07:58 15. December 2023 ] – Christian Marg
@@ Zeile 1: / Zeile 1: @@
-====== DFN-PKI: TU Clausthal CA (Nutzer- und Server-Zertifikate) ======
+====== DFN-PKI: Nutzerzertifikate ======
 Hier finden Sie die wichtigsten Links zur Beantragung von Zertifikaten:
-| Startseite der TU Clausthal CA der DFN-PKI  | [[https://pki.pca.dfn.de/tu-clausthal-ca-g2/pub/|https://pki.pca.dfn.de/tu-clausthal-ca-g2/pub/]]                                    |                                                                                            |
+| Beantragung eines Nutzer-Zertifikats        | [[https://cert-manager.com/customer/DFN/idp/clientgeant|Nutzerzertifikat beantragen]]  | [[sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:beantragung-nutzer-zertifikat]]  |
-| Beantragung eines Nutzer-Zertifikats        | [[https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/3800/|Nutzerzertifikat beantragen]]                                                | [[sonstige_dienste:ssl-zertifikate:zertifikatsbeantragung#nutzerzertifikate|Infos zu Nutzer-Zertifikaten]]  |
+| Beantragung eines Server-Zertifikats bei "Let's Encrypt"       | [[https://letsencrypt.org/de/|Webseite von Let's Encrypt]]  | [[sonstige_dienste:ssl-zertifikate:zertifikatsbeantragung#serverzertifikate|Infos zu Server-Zertifikaten]]  |
-| Beantragung eines Server-Zertifikats        | [[https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=pkcs10_req;id=1;menu_item=2;&RA_ID=3800|Serverzertifikat beantragen]]  | [[sonstige_dienste:ssl-zertifikate:zertifikatsbeantragung#serverzertifikate|Infos zu Server-Zertifikaten]]  |
-| Neuigkeiten von der DFN-PKI       | [[https://blog.pki.dfn.de/]]  | DFN-PKI Blog |
-<note important>Zertifikatanträge für Nutzer-Zertifikate sind **persönlich** bei einem/einer Mitarbeiter/in des Teilnehmerservice (= [[sonstige_dienste:ssl-zertifikate:start#akkreditierte_personen|akkreditiere Personen]]) abzugeben. Dazu wird ein gültiger Lichtbildausweis (Personalausweis, Reisepass) benötigt. </note>
+===== Allgemeine Informationen zu Nutzer-Zertifikaten =====
+==== Warum benötige ich Nutzer-Zertifikate? ====
+  * Durch den Einsatz von Nutzer-Zertifikaten sind Sie in der Lage, E-Mails mit einer zertifizierten, digitalen Unterschrift zu versehen (Digitale Signatur) bzw. können E-Mails auch verschlüsseln, damit Sie auch vertrauliche Inhalte per E-Mail versenden können.
+  * Beim Erzeugen des Zertifikates auf der Webseite der CA wird ein privater Schlüssel und ein signierter öffentlicher Schlüssel generiert und ihnen zum Herunterladen bereitgestellt. Damit erhalten Sie ein X.509-basiertes Zertifikat, mit dem Sie eine E-Mail mit S/MIME-Content erzeugen können, also einen verschlüsselten E-Mail-Text inkl. Anhänge erzeugen können. E-Mail-Programme wie Mozilla Thunderbird und Microsoft Outlook beherrschen dieses Verschlüsselungsverfahren.
+  * Mit einem Nutzer-Zertifikat können Sie sich auch gegenüber einer Webseite (z.B. [[https://sap2vm1.univ.uni-hannover.de:26443/sap/bc/gui/sap/its/z_webgui|SAP-System]], "Belegloses Berichtswesen") als berechtigter Nutzer ausweisen.
-====== Akkreditierte Personen ======
+=== Was ist sonst zu beachten? ===
+Bei der automatisierten Erzeugung des Zertifikats wird nur ihre primäre Email-Adresse berücksichtigt.
-===== Nutzer-Zertifikate =====
+==== Beantragen und Einbinden in Anwendungen eines Nutzers-Zertifikats ====
+Die folgenden Anleitungen zeigen Ihnen wie Sie im nächsten Schritt ein Nutzer-Zertifikat beantragen und in Ihre Anwendungen einbinden.
-Bei Nutzer-Zertifikaten wird die Identität der Person anhand des Personalausweises überprüft. Dadurch wird sicher gestellt, dass Zertifikate nur an Personen übergeben werden, wenn die im Zertifikat angegebenen Attribute mit den Angaben im Personalausweis übereinstimmen. Von der RA sind folgende Personen zur Identitätsprüfung und zum Ausfüllen des Feldes //Wird vom Teilnehmerservice ausgefüllt// berechtigt:
+{{indexmenu>:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate#1}}
+{{tag> [mitarbeitende] }}
-  * Herr Bähr, Rechenzentrum
-  * Herr Ebeling, Rechenzentrum
-  * Herr Koch, Rechenzentrum
-  * Herr Marg, Rechenzentrum
-  * Herr Niems, Rechenzentrum
-  * Herr Starke, Rechenzentrum
-  * Herr Wiesner, Rechenzentrum
-  * Herr von Wysiecki, Rechenzentrum
-  * Frau Neuse, Dezernat 2, Hochschulverwaltung
-  * Herr Goldbach, Dezernat 2, Hochschulverwaltung
-  * Herr Jütte, Dezernat 2, Hochschulverwaltung
-  * Herr Schubert, Dezernat 2, Hochschulverwaltung
-  * Herr Seiffert, Dezernat 2, Hochschulverwaltung
---- //Stand 17.06.2019 //
-Bitte sehen Sie davon ab, dem Rechenzentrum Kopien Ihres Personalausweises zu schicken - diese sind für uns nicht von Nutzen.
-===== Server-Zertifikate =====
-Bei Server-Zertifikaten muss hingegen geprüft werden, ob es sich hier um einen offiziellen Dienst auf einem Rechner der TU Clausthal handelt. Diese Überprüfung kann administrativ nur in Kooperation mit Vertretern der verschiedenen Einrichtungen der TU (Fakultäten, Fachbereiche usw.) bewältigt werden.
-Zu diesem Zweck werden Vertreter der jeweiligen Einrichtungen der TU Clausthal "akkreditiert". Die Akkreditierung legt fest, dass die benannte(n) Person(n) als DV-Verantwortlicher der jeweiligen Einrichtung Server-Zertifikatsanträge bei der RA einreichen darf(dürfen).
-Der {{sonstige_dienste:ssl-zertifikate:akkreditierung.pdf|Akkreditierungsantrag}} ist eine druckbare PDF-Datei. Dieser Antrag ist vollständig auszufüllen und persönlich (ggf. mit ersten [[https://pki.pca.dfn.de/tu-clausthal-ca-g2/pub|Zertifikatsanträgen]]) beim [[sonstige_dienste:ssl-zertifikate:start#akkreditierte_personen|Teilnehmerservice]] abzugeben.
 {{tag> [mitarbeitende] }}