RZ-Dokumentationen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: RZ-Dokumentationen » Sonstige Dienste » Nutzer- und Server-Zertifikate
sonstige_dienste:ssl-zertifikate:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
ssl-zertifikate:start [14:32 19. March 2019 ] – [Nutzer-Zertifikate] Frank Ebelingsonstige_dienste:ssl-zertifikate:start [15:43 13. April 2025 ] (aktuell) – [Nutzer- und Server-Zertifikate] Oliver Koch
Zeile 1: Zeile 1:
-====== DFN-PKI: TU Clausthal CA (Nutzer- und Server-Zertifikate======+====== Nutzer- und Server-Zertifikate ======
  
-Hier finden Sie die wichtigsten Links zur Beantragung von Zertifikaten:+Hier finden Sie die wichtigsten Links zur Beantragung von Zertifikaten - **bitte beachten Sie dabei, dass die Zertifikate nur Mitarbeiterinnen und Mitarbeitern bereit gestellt werden**: 
 +{{tablelayout?rowsHeaderSource=Auto}} 
 +| Beantragung eines Nutzer-Zertifikats                      | [[https://cm.harica.gr/|Nutzerzertifikat beantragen]]  | [[https://doku.tu-clausthal.de/doku.php?id=sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:beantragung-gruppen-zertifikat-harica|Doku zur Beantragung eines Nutzerzertifikats]] 
 +| Beantragung eines Server-Zertifikats bei "Let's Encrypt"  | [[https://letsencrypt.org/de/|Webseite von Let's Encrypt]]     | [[sonstige_dienste:ssl-zertifikate:zertifikatsbeantragung#server-zertifikate|Infos zu Server-Zertifikaten]]                                                                                     |
  
-|Startseite der TU Clausthal CA der DFN-PKI|[[https://pki.pca.dfn.de/tu-clausthal-ca-g2/pub/|https://pki.pca.dfn.de/tu-clausthal-ca-g2/pub/]]| +===== Allgemeine Informationen zu Nutzer-Zertifikaten ===== 
-|Beantragung eines Nutzer-Zertifikats|[[https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=basic_csr;id=1;menu_item=1;&RA_ID=3800|Nutzerzertifikat beantragen]]|[[ssl-zertifikate:zertifikatsbeantragung#nutzerzertifikate|Infos zu Nutzer-Zertifikaten]]| +==== Warum benötige ich Nutzer-Zertifikate? ====
-|Beantragung eines Server-Zertifikats|[[https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=pkcs10_req;id=1;menu_item=2;&RA_ID=3800|Serverzertifikat beantragen]]|[[ssl-zertifikate:zertifikatsbeantragung#serverzertifikate|Infos zu Server-Zertifikaten]]|+
  
-<note important>Zertifikatanträge für Nutzer-Zertifikate sind **persönlich** bei einem/einer Mitarbeiter/in des Teilnehmerservice ([[ssl-zertifikate:start#akkreditierte_personen|akkreditiere Personen]]) abzugeben. Dazu wird ein gültiger Lichtbildausweis (PersonalausweisReisepassbenötigt</note>+  * Durch den Einsatz von Nutzer-Zertifikaten sind Sie in der Lage, E-Mails mit einer zertifizierten, digitalen Unterschrift zu versehen (Digitale Signatur) bzw. können E-Mails auch verschlüsseln, damit Sie auch vertrauliche Inhalte per E-Mail versenden können. E-Mail-Programme wie Mozilla Thunderbird und Microsoft Outlook beherrschen sowohl das Signieren als auch das Verschlüsseln von E-Mails. 
 +  Mit einem Nutzer-Zertifikat können Sie sich auch gegenüber einer Webseite (z.B. [[https://sap2vm1.univ.uni-hannover.de:26443/sap/bc/gui/sap/its/z_webgui|SAP-System]], "Belegloses Berichtswesen"als berechtigter Nutzer ausweisen. 
 +  * Das digitale Signieren von PDF-Dokumenten ist mit diesen auf E-Mail fokussierten Zertifikaten nicht möglich.
  
 +=== Was ist sonst zu beachten? ===
 +  * Bei der automatisierten Erzeugung des Zertifikats wird nur ihre primäre E-Mail-Adresse berücksichtigt.
 +  * E-Mails, die verschlüsselt wurden, können nur mit dem entsprechenden Zertifikat wieder gelesen werden. Das jeweilige Zertifikat muss also vom Absender und/oder Empfänger der E-Mail auch über das Ablaufdatum des Zertifikats hinaus aufbewahrt werden, wenn sie die E-Mails später noch einmal einsehen wollen. Außerdem ist das Übergeben von E-Mails an einen Nachfolger im Amt nicht ohne weiteres möglich, weil sie an den Empfänger persönlich verschlüsselt wurden.
  
 +==== Beantragen und Einbinden in Anwendungen eines Nutzers-Zertifikats ====
 +Die folgenden Anleitungen zeigen Ihnen wie Sie im nächsten Schritt ein Nutzer-Zertifikat beantragen und in Ihre Anwendungen einbinden.
  
-====== Akkreditierte Personen ======+{{indexmenu>:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate#1}}
  
-===== Nutzer-Zertifikate ===== 
  
-Bei Nutzer-Zertifikaten wird die Identität der Person anhand des Personalausweises überprüft. Dadurch wird sicher gestellt, dass Zertifikate nur an Personen übergeben werden, wenn die im Zertifikat angegebenen Attribute mit den Angaben im Personalausweis übereinstimmen. Von der RA sind folgende Personen zur Identitätsprüfung und zum Ausfüllen des Feldes //Wird vom Teilnehmerservice ausgefüllt// berechtigt:+===== Allgemeine Informationen zu Server-Zertifikaten ======
  
-  * Herr BährRechenzentrum +In der Regel sollen für Standard-Anwendungen Zertifikate mit selbst-aktualisierenden Mechanismen (Let's EncryptACME) eingesetzt werden.
-  * Herr Eulner, Rechenzentrum +
-  * Herr Ebeling, Rechenzentrum +
-  * Herr Koch, Rechenzentrum +
-  * Herr Marg, Rechenzentrum +
-  * Herr Niems, Rechenzentrum +
-  * Herr Wiesner, Rechenzentrum +
-  * Herr von Wysiecki, Rechenzentrum +
-  * Frau Neuse, Dezernat 2, Hochschulverwaltung +
-  * Herr Goldbach, Dezernat 2, Hochschulverwaltung +
-  * Herr Jütte, Dezernat 2, Hochschulverwaltung +
-  * Herr Schubert, Dezernat 2, Hochschulverwaltung+
  
---- //Stand 19.03.2019 //+Im Umkehrschluss bietet das RZ Server-Zertifikate nur noch in Ausnahmefällen an. Bitte [[support:start|kontaktieren Sie uns bevorzugt per E-Mail]], falls Sie eine Sonderlösung benötigen, um gemeinsam eine gute individuelle Lösung zu finden.
  
-Bitte sehen Sie davon ab, dem Rechenzentrum Kopien Ihres Personalausweises zu schicken diese sind für uns nicht von Nutzen.+===== Warum benötige ich Server-Zertifikate? =====
  
-===== Server-Zertifikate =====+  * Das Zertifikat dient als Grundlage für verschlüsselte, authentifizierte und manipulationsfreie Datenübertragung bei Nutzung von Netzdiensten (beispielsweise per https). 
 +  * Zertifikate, die von Zertifizierungsstellen wie [[https://letsencrypt.org/de/|Let's Encrypt]] erstellt werden, werden automatisch von den Nutzerprogrammen akzeptiert. Aufforderungen zur manuellen Überprüfung von Zertifikaten werden nicht mehr angezeigt.
  
-Bei Server-Zertifikaten muss hingegen geprüft werden, ob es sich hier um einen offiziellen Dienst auf einem Rechner der TU Clausthal handelt. Diese Überprüfung kann administrativ nur in Kooperation mit Vertretern der verschiedenen Einrichtungen der TU (Fakultäten, Fachbereiche usw.) bewältigt werden. 
- 
-Zu diesem Zweck werden Vertreter der jeweiligen Einrichtungen der TU Clausthal "akkreditiert". Die Akkreditierung legt fest, dass die benannte(n) Person(n) als DV-Verantwortlicher der jeweiligen Einrichtung Server-Zertifikatsanträge bei der RA einreichen darf(dürfen). 
- 
-Der {{:ssl-zertifikate:akkreditierung.pdf|Akkreditierungsantrag}} ist eine druckbare PDF-Datei. Dieser Antrag ist vollständig auszufüllen und persönlich (ggf. mit ersten [[https://pki.pca.dfn.de/tu-clausthal-ca-g2/pub|Zertifikatsanträgen]]) beim [[ssl-zertifikate:start#akkreditierte_personen|Teilnehmerservice]] abzugeben. 
  
 {{tag> [mitarbeitende] }} {{tag> [mitarbeitende] }}
sonstige_dienste/ssl-zertifikate/start.1553002356.txt.gz · Zuletzt geändert: 14:32 19. March 2019 von Frank Ebeling
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki