Zertifikate

X.509-Zertifikate können teilweise von der RBG über einen Zertifizierungsservice des DFN, wie auch vom DFN direkt über eine entsprechende Webseite, für folgende Zwecke beantragt werden:

• "Benutzerzertifikat" der RBG für die Mathematik/Informatik (@ma.tum.de, @in.tum.de) Identität
• "E-Mail-Zertifikat" vom DFN für verschiedene Identitäten (z.B. @tum.de / @mytum.de Adressen)
• "Server-Zertifikat" für Hosts z.B. aus *.in.tum.de, *.tum.de, …

Benutzerzertifikat

Jeder Student und Mitarbeiter der Fakultäten für Mathematik und Informatik kann von der RBG ein Benutzer- / E-Mail-Zertifikat für die Informatik-Identität ...@in.tum.de erhalten.

Dieses Zertifikat wird benötigt um auf bestimmte besonders abgesicherte RBG-Dienste (z.B. Vergabevermerk) zugreifen zu können. Außerdem können damit E-Mails über das S/MIME Protokoll verschlüsselt und/oder signiert werden.

Benutzerzertifikat beantragen

Studierende bekommen ein Benutzerzertifikat zusammen mit ihrer Kennung nach der Immatrikulation am Infopoint.

Mitarbeiter und Studierende können das Zertifikat im SSP beantragen. Zum Abholen der Zertifikatspassphrase muss ein amtlicher Lichtbildausweis vorgezeigt werden.

Benutzerzertifikat erneuern

Einen Monat vor Ablauf des Zertifikats erhält der Benutzer einen Link zum SSP, wo dann nach Authentifizerung durch das noch nicht abgelaufene (!) Zertifikat eine Verlängerung beantragt werden kann. Sollte die letzte Ausweisvorlage länger als 36 Monate her sein, muss man ein neues Zertifikat mit Ausweisvorlage beantragen.

Wird der Ablauf des Zertifikats verpasst, muss man wieder im SSP ein neues Zertifikat beantragen.

TUM E-Mail-Zertifikat

Über die TUM-RA kann ein Nutzerzertifikat für @mytum.de / @tum.de-Adressen beantragt werden.

Schritt-für-Schritt-Hilfe zur Erstellung und dem Import finden sie in der Anleitung des RBG Helpdesk.

Der Private Key wird hier vom Browser erzeugt und verlässt das System des Nutzers nie. Ergebnis des Online-Antrags ist dann ein Antragsformular, das persönlich bei einem für die TUM-RA berechtigten Verwalter, mit Kontrolle eines amtlichen Lichtbildausweises, vorgelegt und bestätigt werden muss. Der Verwalter schaltet das Zertifikat dann frei und es wird per E-Mail zugestellt.

Um das Zertifikat dann vollständig zu erhalten, muss das zugeteilte Zertifikat im gleichen Browser importiert werden, von dem das Zertifikat beantragt wurde (da der Private Key bis dahin nur in diesem Browser gespeichert ist). Dieser Browser kann dann das Paket von Geheimen und Öffentlichem Schlüssel wieder exportieren. Die so erstellte .p12-Datei kann dann wiederum in E-Mail-Programmen importiert werden.

Bitte beachten Sie die weiteren Informationen zur DFN PKI.

Ausweiskontrolle

Die Zertifikatserstellung (ausgenommen Verlängerung über ssp.in.tum.de/ssp.ma.tum.de) bedarf der persönlichen Ausweiskontrolle nach Terminvereinbarung. Während der Apokalypse findet die Kontrolle grundsätzlich über Videochat (https://bbb.in.tum.de) statt. Die Liste akzeptierter Ausweisdokumente für das Online-Verfahren finden Sie hier: https://www.pki.dfn.de/fileadmin/PKI/VideoIdent/Merkmale_von_Ausweisdokumenten.pdf. Bei nicht akzeptierten Dokumenten ist das persönliche Erscheinen nach wie vor unumgänglich.

Es ist ein Smartphone bzw. Laptopkamera mit guter Auflösung notwendig, ebenso sind gute Lichtverhältnisse erforderlich. Zur Terminvereinbarung senden Sie bitte eine Mail an rbg@in.tum.de/rbg@ma.tum.de. Die Mail muss einen Scan ihres unterschriebenen Zertifikatsantrags beinhalten, sowie Art und Erstellungsdatum des Ausweisdokuments.