Ausstellung persönlicher Zertifikate

Nutzer des Rechen­zentrums kön­nen persön­liche Zerti­fi­kate be­an­tragen,

  • um eigene E-Mails oder Doku­mente mit einer digi­talen Signa­tur zum Nach­weis der Authen­tizi­tät und Unver­sehrt­heit zu ver­sehen
  • um E-Mail mit ver­trau­li­chem In­halt zu ver­sen­den oder Do­ku­men­te zu ver­schlüs­seln, damit kein Unbe­rech­tig­ter den In­halt le­sen kann, oder um selbst sol­che Doku­mente er­hal­ten zu können
  • um in Teilbereichen der Verwaltung (ZV und SFB) verschlüsselte Dateiablagen nutzen zu können

Derzeit können persönliche Zertifikate (genauer gesagt die zugehörigen private keys) nicht mit Smartphones zum Verschlüsseln und digital Unterschreiben genutzt werden.

Beantragung

Beantragen Sie bitte für Ihre Ken­nung im Nutzer­konto den Dienst "Persönliche Zertifi­kate (PKI)" und brin­gen den von Ihrem Genehmi­gungs­berech­tigten unter­schrie­benen Antrag zum Service­Desk des RZ.

Übergabe der Zertifikate und Schlüssel

Sie werden über das Ausstellen der Zerti­fi­kate samt Schlüssel­paaren aus public- und private-key mit einer E-Mail informiert. Sie müs­sen dann persönlich zum Abholen der Zer­ti­fi­kate und zugehöriger Schlüssel unter Vor­lage eines gül­tigen Aus­weis­doku­ments (Reisepass, Personalausweis ) im RZ er­schei­nen.

Blauer eToken (USB-Stick)Persönliche Zer­ti­fi­kate und die zu­ge­hö­rigen private-keys wer­den aus­schließ­lich auf Krypto-Geräten mit USB-Schnitt­stelle (eToken) aus­ge­geben. Sie er­halten diese USB-Sticks in der Regel bei der Abholung des ersten persön­lichen Zertifikats.

Zusammen mit den USB-Sticks wird Ihnen ein soge­nann­ter PIN-Brief über­geben. Er ent­hält in einem ver­deck­ten Feld die PIN, wel­che den private-key vor un­be­rech­tigter Nut­zung schützt.

Hinweise

Es werden der­zeit Schlüsselpaare (aus public- und private-key) mit 2 Typen von Zer­ti­fi­ka­ten aus­ge­stellt:

  • ein Zer­ti­fi­kat für digi­tale Sig­na­tur und Authen­ti­fi­zie­rung: SmartCard Sign and Logon
  • ein Zer­ti­fi­kat für die Verschlüsselung von Doku­men­ten: SmartCard Encrypt
    Da bei Ver­lust des zu­ge­hö­ri­gen private-key die Wieder­her­stellung der Doku­mente praktisch nicht mehr mög­lich ist, wird dieser private-key ver­schlüs­selt in einer Da­ten­bank des Rechen­zentrums hinter­legt. Eine evtl. not­wen­dige Wie­der­­her­stel­lung kann nur unter Hin­zu­zie­hung einer durch die Hoch­schul­­lei­tung be­nann­ten Per­son (außer­halb des Re­chen­zent­rums) er­fol­gen. So­fern Sie dies nicht wün­schen, kann Ihnen ledig­lich ein Sig­natur-Zer­ti­fi­kat aus­ge­stellt werden.

Bitte be­ach­ten Sie auch die ak­tuell gül­tigen "Policies der DFN-PKI" zur Aus­stel­lung und zum Um­gang mit Zerti­fi­katen. Sie müs­sen die­se Rege­lun­gen an­er­kennen, um ein Zerti­f­ikat zu er­halten.

Dokumentation und Software

Eine  aus­führ­liche Doku­men­tation zur Nut­zung der Zerti­fi­kate in ver­schie­denen An­wen­dungen (E-Mail, PDF) so­wie die zur Nut­zung er­for­der­li­che Soft­ware er­hal­ten Sie im Hoch­schul­öf­fent­li­chen Doku­men­te­bereich. Da­rin ist auch die evtl. er­for­der­liche In­stal­la­tion und Kon­fi­gu­ra­tion der Soft­ware zum ord­nungs­ge­mäßen Be­trieb be­schrieben.