Ausstellung persönlicher Zertifikate

Nut­zer des Rechen­zentrums kön­nen (bei dienstlicher Notwendigkeit) pe­rsön­liche Zer­ti­fi­kate be­an­tra­gen. Mit sol­chen Nut­zer­zer­ti­fi­ka­ten kön­nen

• eigene Mails oder Do­ku­men­te mit einer di­gi­ta­len Si­gna­tur zum Nach­weis der Authen­ti­zi­tät und Un­ver­sehrt­heit ver­se­hen wer­den
• Mails mit ver­trau­li­chem In­halt an Mail­part­ner ge­sen­det oder Do­ku­men­te ver­schlüs­selt wer­den, so dass kein Un­be­rech­tig­ter den In­halt le­sen kann, oder selbst sol­che Do­ku­men­te er­hal­ten wer­den

Antragstellung

Beantragen Sie bitte im Nutzer­management für Ihre Ken­nung den Dienst "Persönliche Zertifikate (PKI)" und brin­gen den von Ihrem Ge­nehmi­gungs­be­rech­tig­ten unter­schrie­be­nen An­trag zum Service­Desk des RZ. Die Zer­ti­fi­ka­te wer­den danach zu­sam­men mit dem Schlüs­sel­paar aus public- und private-key inner­halb der Note­book- Sprech­stunde (der­zeit ein­mal wö­chent­lich) aus­ge­stellt. Sie müs­sen zur Aus­stel­lung eines Zer­ti­fi­kats unter Vor­lage eines gül­tigen Aus­weis­do­ku­ments per­sön­lich er­schei­nen.

Übergabe der Zertifikate und Schlüssel

Persönliche Zer­ti­fi­kate und die zu­ge­hö­ri­gen private-keys wer­den aus­schließ­lich auf Krypto- Geräten mit USB- Schnitt­stelle (eToken) aus­ge­ge­ben. Sie er­hal­ten diese USB-Sticks in der Regel bei der Aus­stel­lung des ersten per­sön­li­chen Zertifikats.

Die kom­pak­te Standard­vari­an­te (ca. 52×15×9 mm) dient aus­schließ­lich dem Spei­chern von Zer­ti­fi­kat­in­for­ma­tionen und private-keys. Es kön­nen meh­rere Zer­ti­fi­ka­te und private-keys auf einem Ge­rät ab­ge­legt wer­den.
 

Die etwas größere Variante (ca. 75×26×12 mm) ent­hält zu­sätz­lich 1 GB USB- Flash- Memory. Weiter­hin ver­fügt dieses Ge­rät über einen RFID- Chip, der für den Zu­gang zum Re­chen­zent­rum so­wie die Be­die­nung der Multi­funk­tions­drucker (MFP) ge­nutzt wer­den kann (ana­log zu ihrer Zu­gangs­karte).
 

Zusammen mit den USB-Sticks wird ein soge­nann­ter PIN-Brief über­geben. Er ent­hält in einem ver­deck­ten Feld die PIN, wel­che den private-key vor un­be­rech­tig­ter Nut­zung schützt. (Diese PIN schützt nicht den Zu­griff auf den Flash- Memory- Bereich!)

Wichtige Hinweise

• Es werden der­zeit 2 Typen von Zer­ti­fi­ka­ten aus­ge­stellt:
  • ein Zer­ti­fi­kat für digi­tale Sig­na­tur und Authen­ti­fi­zie­rung: SmartCard Sign and Logon
  • ein Zer­ti­fi­kat für die Verschlüsselung von Doku­men­ten: SmartCard Encrypt
    Da bei Ver­lust des zu­ge­hö­ri­gen private-key's die Wie­der­her­stel­lung der Doku­mente nicht mehr mög­lich ist, wird die­ses Zer­ti­fi­kat (samt private-key) ver­schlüs­selt in einer Da­ten­bank des Re­chen­zent­rums hin­ter­legt. Eine evtl. not­wen­dige Wie­der­her­stel­lung die­ses Zer­ti­fi­kats kann nur unter Hin­zu­zie­hung einer durch die Hoch­schul­lei­tung be­nann­ten Per­son (außer­halb des Re­chen­zent­rums) er­fol­gen. So­fern Sie dies nicht wün­schen, kann Ihnen ledig­lich ein Sig­natur- Zer­ti­fi­kat aus­ge­stellt werden.
• Bitte be­ach­ten Sie auch die ak­tuell gül­tigen "Policies des RZ bzw. DFN" zur Aus­stel­lung und zum Um­gang mit Zer­ti­fi­katen. Sie müs­sen die­se Re­ge­lun­gen an­er­ken­nen, um ein Zer­ti­f­ikat zu er­halten.

Dokumentation und Software

Eine aus­führ­li­che Doku­men­tation zur Nut­zung der Zer­ti­fi­ka­te in ver­schie­de­nen An­wen­dun­gen (Mail, PDF) so­wie die zur Nut­zung er­for­der­li­che Soft­ware er­hal­ten Sie im Hoch­schul­öf­fent­li­chen Doku­men­te­bereich. Da­rin ist auch die evtl. er­for­der­liche In­stal­la­tion und Kon­fi­gu­ra­tion der Soft­ware zum ord­nungs­ge­mäßen Be­trieb be­schrieben.