Persönliche Zertifikate

Austellen von persönlichen Zertifikaten (X.509) im RZ für digitale Signaturen, Mailverschlüsselung und verschlüsselte Datenablage.

Ausstellung persönlicher Zertifikate

Nutzer des Rechen­zentrums kön­nen persön­liche Zerti­fi­kate be­an­tragen,

  • um eigene Mails oder Doku­mente mit einer digi­talen Signa­tur zum Nach­weis der Authen­tizi­tät und Unver­sehrt­heit zu ver­sehen
  • um Mails mit ver­trau­li­chem In­halt zu ver­sen­den oder Do­ku­men­te zu ver­schlüs­seln, damit kein Unbe­rech­tig­ter den In­halt le­sen kann, oder um selbst sol­che Doku­mente er­hal­ten zu können
  • um in Teilbereichen der Verwaltung (ZV und SFB) verschlüsselte Dateiablagen nutzen zu können

Derzeit können persönliche Zertifikate (genauer gesagt die zugehörigen private keys) nicht mit Smartphones zum Verschlüsseln und digital Unterschreiben genutzt werden.

Beantragung

Beantragen Sie bitte für Ihre Ken­nung im ►Nutzer­konto den Dienst "Persönliche Zertifi­kate (PKI)" und brin­gen den von Ihrem Genehmi­gungs­berech­tigten unter­schrie­benen Antrag zum Service­Desk des RZ.

Übergabe der Zertifikate und Schlüssel

Sie werden über das Ausstellen der Zerti­fi­kate samt Schlüssel­paaren aus public- und private-key mit einer EMail informiert. Sie müs­sen dann persönlich zum Abholen der Zer­ti­fi­kate und zugehöriger keys unter Vor­lage eines gül­tigen Aus­weis­doku­ments (Reisepass oder Personalausweis) im RZ er­schei­nen.

Bild eines eToken (blauer USB-Stick)Persönliche Zer­ti­fi­kate und die zu­ge­hö­rigen private-keys wer­den aus­schließ­lich auf Krypto-Geräten mit USB-Schnitt­stelle (eToken) aus­ge­geben. Sie er­halten diese USB-Sticks in der Regel bei der Abholung des ersten persön­lichen Zertifikats.

Zusammen mit den USB-Sticks wird Ihnen ein soge­nann­ter PIN-Brief über­geben. Er ent­hält in einem ver­deck­ten Feld die PIN, wel­che den private-key vor un­be­rech­tigter Nut­zung schützt.

Hinweise

  • Es werden der­zeit Schlüsselpaare (aus public- und private-key) mit 2 Typen von Zer­ti­fi­ka­ten aus­ge­stellt:
    • ein Zer­ti­fi­kat für digi­tale Sig­na­tur und Authen­ti­fi­zie­rung: SmartCard Sign and Logon
    • ein Zer­ti­fi­kat für die Verschlüsselung von Doku­men­ten: SmartCard Encrypt
      Da bei Ver­lust des zu­ge­hö­ri­gen private-key's die Wieder­her­stellung der Doku­mente praktisch nicht mehr mög­lich ist, wird dieser private-key ver­schlüs­selt in einer Da­ten­bank des Rechen­zentrums hinter­legt. Eine evtl. not­wen­dige Wie­der­­her­stel­lung kann nur unter Hin­zu­zie­hung einer durch die Hoch­schul­­lei­tung be­nann­ten Per­son (außer­halb des Re­chen­zent­rums) er­fol­gen. So­fern Sie dies nicht wün­schen, kann Ihnen ledig­lich ein Sig­natur-Zer­ti­fi­kat aus­ge­stellt werden.
  • Bitte be­ach­ten Sie auch die ak­tuell gül­tigen "►Policies des RZ bzw. DFN" zur Aus­stel­lung und zum Um­gang mit Zerti­fi­katen. Sie müs­sen die­se Rege­lun­gen an­er­kennen, um ein Zerti­f­ikat zu er­halten.

Dokumentation und Software

Eine ►aus­führ­liche Doku­men­tation zur Nut­zung der Zerti­fi­kate in ver­schie­denen An­wen­dungen (Mail, PDF) so­wie die zur ►Nut­zung er­for­der­li­che Soft­ware er­hal­ten Sie im ►Hoch­schul­öf­fent­li­chen Doku­men­te­bereich. Da­rin ist auch die evtl. er­for­der­liche In­stal­la­tion und Kon­fi­gu­ra­tion der Soft­ware zum ord­nungs­ge­mäßen Be­trieb be­schrieben.


[►nach oben ]