Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
|
zertifikate:ssl-zert_fuer_personen [2019/10/07 07:05] pilawa angelegt |
zertifikate:ssl-zert_fuer_personen [2024/04/04 11:35] (aktuell) sanplacz |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== Zu Benutzerzertifikaten/Personengebundenen Zertifikaten: ======Â | + | ====== Nutzerzertifikate ======Â |
| - | Seitens des GITZ halten wir den Einsatz von personenbezogenen Zertifikaten für die sinnvollste Lösung. Allerdings sind hierfür verschiedene organisatorische Voraussetzungen notwendig, die derzeit nicht ausreichend ausgeprägt an der TU Braunschweig vorhanden sind. Sprich: Es liegt nicht an der IT und Technik. Es bedarf Prozess- und Organisationsgestaltung. An oberster Stelle ist hier die Notwendigkeit, den Prozess von Provisionierung und Deprovisionierung von Identitäten zu stärken und sowohl verlässlich als auch bereichsübergreifend als Prozess(e) zu etablieren. | + | Mit einem Nutzerzertifikat lässt sich nachweisen, wer der Absender einer E-Mail ist oder von welchem Autor eine Textdatei stammt. Nutzerzertifikate können weiterhin eingesetzt werden, um E-Mails zu verschlüsseln, eine Identität im Internet nachzuweisen oder aber sich an Webseiten oder Diensten anzumelden.  |
| + | An der TU-Braunschweig bieten wir über die Public Key Infrastructure (PKI) des Deutschen Forschungsnetzes (DFN) und den Zertifikatsaussteller Sectigo X.509 Zertifikate an. Diese Zertifikate decken die meisten der oben genannten Anwendungsgebiete ab, eignen sich aber nicht zum Signieren von Dokumenten. | ||
| - | Darüber hinaus ist eine technische Begleitung (Identity Management System) dieser Prozesse für die Umsetzung notwendig. Dass in diesem Bereich keine vollständigen übergreifenden Prozesse vorhanden sind und auch die Etablierung eines Identity Management System (IAM/IdM) auf der technischen Ebene erforderlich ist, hat die TU Braunschweig erkannt und durch die Einrichtung eines zentralen IAM/IdM-Projektes adressiert. Dieses ist derzeit in der Umsetzung. | + | Seit dem 02.04.2024 können Nutzerzertifikate über den BDD beantragt und verwaltet werden. Dafür werden im April sukzessive einzelne Einrichtungen freigeschaltet. Die entsprechenden DV-Koordinatoren werden benachrichtigt, wenn ihre Einrichtung freigeschaltet wird. |
| - | Auf Benutzerzertifikate bezogen: Es reicht nicht, wenn bekannt ist, dass jemand in einem vertraglich geregelten Verhältnis zur TU steht und aktuell ein Zertifikat ausgestellt wird. Es muss auch sichergestellt sein, dass es wieder gesperrt wird, wenn die Person die TU verlässt. Darüber hinaus gibt es auch arbeitsorganisatorische Fragestellungen, die gelöst werden müssen. Wie beispielsweise stellt sich die Organisation auf, wenn Arbeitsergebnisse mit Zertifikaten verschlüsselt werden. | + | <note important>Aktuell sind nur Mitarbeitende der TU Braunschweig berechtigt, ein Nutzerzertifikat zu beantragen.</note> |
| + | Â | ||
| + | Â | ||
| + | ===== Zertifikatsverwaltung unter "Meine Daten (BDD)" =====Â | ||
| + | {{ :zzentwicklung:zertifikate:screenshot_2024-03-26_at_08.31.36.png |}}Â | ||
| + | Melden Sie sich unter [[https://www.tu-braunschweig.de/meine-daten|"Meine Daten(BDD)"]] an. | ||
| + | Klicken Sie unten auf der Seite zu "Personenangaben" im Bereich "Persönliche Nutzerzertifikate" auf "Zertifikate verwalten". In dieser Ansicht haben Sie nun die Möglichkeit, ein Zertifikat für Ihre primäre E-Mail-Adresse zu beantragen. Weiterhin bekommen Sie einen Überblick über Ihre vorhandenen Zertifikate und können deren Stati überprüfen oder diese zurückziehen. | ||
| + | Â | ||
| + | {{ :zzentwicklung:zertifikate:screenshot_2024-04-03_at_08.40.40.png |}}Â | ||
| + | Â | ||
| + | Â | ||
| + | ==== Beantragen eines Nutzerzertifikates ====Â | ||
| + | Nachdem Sie ein sicheres Passwort vergeben haben, können sie mit Klick auf "beantragen" ein Zertifikat beantragen. <note warning>Bitte merken Sie sich das verwendete Passwort. Ohne dieses Passwort können Sie das im Anschluss erhaltene Zertifikat nicht verwenden!</note> | ||
| + | Der Beantragungsprozess ist nun gestartet. Sie sehen einen neuen Eintrag in der Zertifikatsübersicht mit dem Status "Anfrage gestellt". Alle 30 Minuten werden die Anträge geprüft. Sofern Sie an der TU beschäftigt sind, wird für Sie ein Zertifikat beim Zertifikatsaussteller Sectigo beantragt und der Status springt auf "Zertifikat beantragt". | ||
| + | Sobald das Zertifikat ausgestellt worden ist, wird Ihnen dieses per E-Mail (Absender certbot(at)tu-braunschweig.de) zugeschickt und der Status "E-Mail verschickt" ist zu lesen. | ||
| + | Ohne einen gültigen Arbeitsvertrag an der TU Braunschweig haben Sie leider keinen Anspruch auf ein Zertifikat. In dem Fall sehen Sie den Status "Fehler". Sollten Sie diesen Status sehen, obwohl Sie an der TU Braunschweig beschäftigt sind, kontaktieren Sie uns bitte per E-Mail an noc@tu-bs.de. | ||
| + | Â | ||
| + | ==== Zurückziehen eines Nutzerzertifikates ==== | ||
| + | Wählen Sie das Zertifikat aus, das Sie zurückziehen möchten und klicken Sie auf "zurückziehen". | ||
| + | Eine Anfrage, das Zertifikat zurückzuziehen, wird direkt an den Zertifikatsaussteller geschickt. Nach erfolgreicher Rückmeldung des Zertifikatsausstellers ändert sich der Status des entsprechenden Zertifikates. <note important>Dieser Prozess dauert einige Sekunden. Bitte haben Sie Geduld und warten Sie, bis der Browser ihre erste Anfrage bearbeitet hat.</note> | ||
