Benutzer-Werkzeuge

Webseiten-Werkzeuge


sonstige_dienste:ssl-zertifikate:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
sonstige_dienste:ssl-zertifikate:start [16:47 03. March 2022 ] Martin Diedrichsonstige_dienste:ssl-zertifikate:start [14:12 04. January 2024 ] (aktuell) Martin Diedrich
Zeile 1: Zeile 1:
-====== DFN-PKI: TU Clausthal CA (Nutzer- und Server-Zertifikate======+====== Nutzer- und Server-Zertifikate ======
  
-Hier finden Sie die wichtigsten Links zur Beantragung von Zertifikaten:+Hier finden Sie die wichtigsten Links zur Beantragung von Zertifikaten - **bitte beachten Sie dabei, dass die Zertifikate nur Mitarbeiterinnen und Mitarbeitern bereit gestellt werden**:
  
-| Startseite der TU Clausthal CA der DFN-PKI  | [[https://pki.pca.dfn.de/tu-clausthal-ca-g2/pub/|https://pki.pca.dfn.de/tu-clausthal-ca-g2/pub/]]                                    |                                                                                            | +| Beantragung eines Nutzer-Zertifikats        | [[https://cert-manager.com/customer/DFN/idp/clientgeant|Nutzerzertifikat beantragen]]  | [[sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:beantragung-nutzer-zertifikat]]  | 
-| Beantragung eines Nutzer-Zertifikats        | [[https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/3800/|Nutzerzertifikat beantragen]]                                                | [[sonstige_dienste:ssl-zertifikate:zertifikatsbeantragung#nutzerzertifikate|Infos zu Nutzer-Zertifikaten]]  | +| Beantragung eines Server-Zertifikats bei "Let's Encrypt"       | [[https://letsencrypt.org/de/|Webseite von Let's Encrypt]]  | [[sonstige_dienste:ssl-zertifikate:zertifikatsbeantragung#server-zertifikate|Infos zu Server-Zertifikaten]]  |
-| Beantragung eines Server-Zertifikats        | [[https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=pkcs10_req;id=1;menu_item=2;&RA_ID=3800|Serverzertifikat beantragen]]  | [[sonstige_dienste:ssl-zertifikate:zertifikatsbeantragung#serverzertifikate|Infos zu Server-Zertifikaten]]  +
-| Neuigkeiten von der DFN-PKI       | [[https://blog.pki.dfn.de/]]  | DFN-PKI Blog |+
  
-===== Identitätsprüfung bei Nutzer-Zertifikaten =====+===== Allgemeine Informationen zu Nutzer-Zertifikaten ===== 
 +==== Warum benötige ich Nutzer-Zertifikate? ====
  
-<note important>Zertifikatsanträge für Nutzer-Zertifikate sind **persönlich** bei einer akkreditierten Person (s.u.) abzugeben.\\ +  * Durch den Einsatz von Nutzer-Zertifikaten sind Sie in der Lage, E-Mails mit einer zertifizierten, digitalen Unterschrift zu versehen (Digitale Signatur) bzwkönnen E-Mails auch verschlüsseln, damit Sie auch vertrauliche Inhalte per E-Mail versenden könnenE-Mail-Programme wie Mozilla Thunderbird und Microsoft Outlook beherrschen sowohl das Signieren als auch das Verschlüsseln von E-Mails
-Im Verlauf des Verfahrens wird ein **gültiger** Lichtbildausweis (PersonalausweisReisepassbenötigt</note>+  Neben E-Mails können auch z.B. [[sonstige_dienste:signieren_mit_zeitstempel|PDF-Dokumente digital unterschrieben]] werden. 
 +  Mit einem Nutzer-Zertifikat können Sie sich auch gegenüber einer Webseite (z.B. [[https://sap2vm1.univ.uni-hannover.de:26443/sap/bc/gui/sap/its/z_webgui|SAP-System]]"Belegloses Berichtswesen"als berechtigter Nutzer ausweisen.
  
-Bei Nutzer-Zertifikaten wird die Identität der Person anhand des Personalausweises überprüft. Dadurch wird sicher gestelltdass Zertifikate nur an Personen übergeben werden, wenn die im Zertifikat angegebenen Attribute mit den Angaben im Personalausweis übereinstimmen**Bitte sehen Sie davon ab, dem Rechenzentrum Kopien Ihres Personalausweises zu schicken diese sind für uns nicht von Nutzen.**+=== Was ist sonst zu beachten? === 
 +  * Bei der automatisierten Erzeugung des Zertifikats wird nur ihre primäre E-Mail-Adresse berücksichtigt. 
 +  * E-Mailsdie verschlüsselt wurden, können nur mit dem entsprechenden Zertifikat wieder gelesen werden. Das jeweilige Zertifikat muss also vom Absender und/oder Empfänger der E-Mail auch über das Ablaufdatum des Zertifikats hinaus aufbewahrt werden, wenn sie die E-Mails später noch einmal einsehen wollenAußerdem ist das Übergeben von E-Mails an einen Nachfolger im Amt nicht ohne weiteres möglich, weil sie an den Empfänger persönlich verschlüsselt wurden.
  
-==== Terminanfrage ====+==== Beantragen und Einbinden in Anwendungen eines Nutzers-Zertifikats ==== 
 +Die folgenden Anleitungen zeigen Ihnen wie Sie im nächsten Schritt ein Nutzer-Zertifikat beantragen und in Ihre Anwendungen einbinden.
  
-Bitte erstellen Sie den Zertifikatsantrag und [[support:start|kontaktieren Sie uns, bevorzugt per E-Mail]], zwecks Terminvereinbarung zur Identitätsprüfung.+{{indexmenu>:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate#1}}
  
-==== Akkreditierte Personen ==== 
  
-Von der RA sind folgende Personen zur Identitätsprüfung und zum Ausfüllen des Feldes //Wird vom Teilnehmerservice ausgefüllt// berechtigt:+===== Allgemeine Informationen zu Server-Zertifikaten ======
  
-  * Herr EbelingRechenzentrum +In der Regel sollen für Standard-Anwendungen Zertifikate mit selbst-aktualisierenden Mechanismen (Let's EncryptACME) eingesetzt werden.
-  * Herr Koch, Rechenzentrum +
-  * Herr Marg, Rechenzentrum +
-  * Frau Rentzsch, Rechenzentrum +
-  * Herr Stapel, Rechenzentrum +
-  * Herr von Wysiecki, Rechenzentrum +
-  * Herr Goldbach, Dezernat 2, Hochschulverwaltung +
-  * Herr Jütte, Dezernat 2, Hochschulverwaltung +
-  * Herr Schubert, Dezernat 2, Hochschulverwaltung +
-  * Herr Seiffert, Dezernat 2, Hochschulverwaltung+
  
---- //Stand 17.6.2021 //+Im Umkehrschluss bietet das RZ Server-Zertifikate nur noch in Ausnahmefällen an. Bitte kontaktieren Sie uns, falls Sie eine Sonderlösung benötigen, [[support:start|kontaktieren Sie uns, bevorzugt per E-Mail]] um gemeinsam eine gute individuelle Lösung zu finden.
  
-===== Server-Zertifikate =====+===== Warum benötige ich Server-Zertifikate=====
  
-Bei Server-Zertifikaten muss geprüft werdenob es sich hier um einen offiziellen Dienst auf einem Rechner der TU Clausthal handeltBitte [[support:start|kontaktieren Sie uns hierzu direkt, bevorzugt per E-Mail]].+  * Das Zertifikat dient als Grundlage für verschlüsselteauthentifizierte und manipulationsfreie Datenübertragung bei Nutzung von Netzdiensten (beispielsweise per https). 
 +  * Zertifikate, die von Zertifizierungsstellen wie [[https://letsencrypt.org/de/|Let's Encrypt]] erstellt werden, werden automatisch von den Nutzerprogrammen akzeptiert. Aufforderungen zur manuellen Überprüfung von Zertifikaten werden nicht mehr angezeigt.
  
  
 {{tag> [mitarbeitende] }} {{tag> [mitarbeitende] }}
sonstige_dienste/ssl-zertifikate/start.1646322449.txt.gz · Zuletzt geändert: 16:47 03. March 2022 von Martin Diedrich

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki