wiki.in.tum.de
Technische Universität München
You are here: Foswiki>Informatik/Benutzerwiki Web>Zertifikate (23 Oct 2019, BenjaminHofNe94rit)Edit Attach

Zertifikate

X.509-Zertifikate können teilweise von der RBG über einen Zertifizierungsservice des DFN, wie auch vom DFN direkt über eine entsprechende Webseite, für folgende Zwecke beantragt werden:

  • "Benutzerzertifikat" der RBG für die Mathematik/Informatik (@ma.tum.de, @in.tum.de) Identität
  • "E-Mail-Zertifikat" vom DFN für verschiedene Identitäten (z.B. @tum.de / @mytum.de Adressen)
  • "Server-Zertifikat" für Hosts z.B. aus *.in.tum.de, *.tum.de, …

Benutzerzertifikat

Jeder Student und Mitarbeiter der Fakultäten für Mathematik und Informatik kann von der RBG ein Benutzer- / E-Mail-Zertifikat für die Informatik-Identität ...@in.tum.de erhalten.

Dieses Zertifikat wird benötigt um auf bestimmte besonders abgesicherte RBG-Dienste (z.B. Vergabevermerk) zugreifen zu können. Außerdem können damit E-Mails über das S/MIME Protokoll verschlüsselt und/oder signiert werden.

Benutzerzertifikat beantragen

Studierende bekommen ein Benutzerzertifikat zusammen mit ihrer Kennung nach der Immatrikulation am Infopoint.

Mitarbeiter und Studierende können das Zertifikat im SSP beantragen. Zum Abholen der Zertifikatspassphrase muss ein amtlicher Lichtbildausweis vorgezeigt werden.

Benutzerzertifikat erneuern

Einen Monat vor Ablauf des Zertifikats erhält der Benutzer einen Link zum SSP, wo dann nach Authentifizerung durch das noch nicht abgelaufene (!) Zertifikat eine Verlängerung beantragt werden kann. Sollte die letzte Ausweisvorlage länger als 36 Monate her sein, muss man ein neues Zertifikat mit Ausweisvorlage beantragen.

Wird der Ablauf des Zertifikats verpasst, muss man wieder im SSP ein neues Zertifikat beantragen.

TUM E-Mail-Zertifikat

Über die TUM-RA kann ein Nutzerzertifikat für @mytum.de / @tum.de-Adressen beantragt werden.

Schritt-für-Schritt-Hilfe zur Erstellung und dem Import finden sie in der Anleitung des RBG Helpdesk.

Der Private Key wird hier vom Browser erzeugt und verlässt das System des Nutzers nie. Ergebnis des Online-Antrags ist dann ein Antragsformular, das persönlich bei einem für die TUM-RA berechtigten Verwalter, mit Kontrolle eines amtlichen Lichtbildausweises, vorgelegt und bestätigt werden muss. Der Verwalter schaltet das Zertifikat dann frei und es wird per E-Mail zugestellt.

Um das Zertifikat dann vollständig zu erhalten, muss das zugeteilte Zertifikat im gleichen Browser importiert werden, von dem das Zertifikat beantragt wurde (da der Private Key bis dahin nur in diesem Browser gespeichert ist). Dieser Browser kann dann das Paket von Geheimen und Öffentlichem Schlüssel wieder exportieren. Die so erstellte .p12-Datei kann dann wiederum in E-Mail-Programmen importiert werden.

Bitte beachten Sie die weiteren Informationen zur DFN PKI.
Topic revision: r18 - 23 Oct 2019, BenjaminHofNe94rit
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback