Universit?t Bamberg
Suche ?ffnen
Sie befinden sich hier:

Service-Einrichtungen

IT-Service der Universit?t

  1.  Otto-Friedrich-Universit?t Bamberg
  2. Organe und Einrichtungen
  3. Service-Einrichtungen
  4. IT-Service der Universit?t
  5. Dienstleistungen
  6. Anmeldung, Rollen, Rechte = IAM
  7. Zertifikate
  8. Nutzerzertifikate

Nutzerzertifikate

Diese Zertifikate für Nutzende k?nnen zum Zweck der Dokumentensignierung sowie E-Mail-Signierung und -Verschlüsselung verwendet werden.

Nutzerzertifikate k?nnen für eine einzelne Personen oder aufgabenbezogen als Gruppenzertifikat ausgestellt werden. Antragsteller muss dabei die Person selbst oder eine zugriffsberechtigte Person des aufgabenbezogenen Postfachs der Gruppe sein. Gruppenzertifikate ohne eigene E-Mail-Adresse k?nnen nicht ausgestellt werden.

Das Formular zur Ausstellung eines Nutzerzertifikates findet sich im PKI-Portal. Nutzerzertifikate sind 2 Jahre gültig. Vor dem Ablauf des Zertifikates wird keine automatische Information per E-Mail versendet.

Bitte beachten Sie:

Das Zertifikat wird für Ihre pers?nliche Identit?t genutzt und darf nicht an Dritte weitergegeben werden!

Gruppenzertifikate

Nutzerzertifikate für aufgabenbezogene Zwecke k?nnen zurzeit noch nicht über das PKI-Portal ausgestellt werden. Bis diese M?glichkeit geschaffen wurde, k?nnen Sie die Zertifikate direkt bei unserer Zertifizierungsstelle ausstellen.

Bitte beachten Sie, dass ein aufgabenbezogenes E-Mail-Postfach bestehen und für jede Adresse ein separater Zugang eingerichtet werden muss. Nachfolgend eine Anleitung zum Bezug eines solchen Zertifikates:

  • ?ffnen Sie die Webseite https://cm.harica.gr/
  • Klicken Sie oben bei Login auf Sign Up
  • Füllen Sie das Formular mit den Daten des aufgabenbezogenen E-Mail-Postfaches aus
  • Klicken Sie erneut am Ende des Formulars auf Sign Up
  • Aktivieren Sie das Konto über die an das Postfach zugestellte E-Mail
  • Loggen Sie sich jetzt mit der E-Mail-Adresse und dem zuvor angegebenen Kennwort ein
  • Klicken Sie links unter Certificate Requests auf Email
  • Klicken Sie auf Select bei Email-only und danach auf Next
  • Klicken Sie im n?chsten Abschnitt erneut auf Next
  • Setzen Sie den Haken und klicken danach auf Submit
  • Sie erhalten eine weitere E-Mail in der Sie den Zertifikatsantrag best?tigen müssen
  • Klicken Sie jetzt auf Enroll your Certificate
  • W?hlen Sie 4096 bei Key Size aus
  • Vergeben Sie für das Zertifikat ein sicheres Kennwort, setzen Sie den Haken und klicken auf Enroll Certificate
  • Abschlie?end klicken Sie auf Download

Verwendung für E-Mail

Die Zertifikate k?nnen zur E-Mail-Signierung und -Verschlüsselung mit S/MIME verwendet werden. Sie werden auf allen aktuellen Systemen als vertrauenswürdig angesehen und S/MIME wird von allen g?ngigen E-Mail-Programmen unterstützt.

Anleitungen:

Lesen Sie auch: "Signierte E-Mails vom IT-Service"

Verwendung für PDF

Digitale Dokumente k?nnen mit einer zertifikatsbasierten Unterschrift (kryptografische Signatur) versehen werden. Gebr?uchlich ist dies vorrangig bei PDF-Dokumenten. Bitte unterschreiben Sie Dokumente nur digital, wenn diese bisher mit h?ndischer Unterschrift versehen wurden.

Zum digitalen Signieren von PDF-Dokumenten k?nnen Sie sowohl das Programm Adobe Acrobat Reader DC als auch Adobe Acrobat Pro DC verwenden. Signierte Dokumente k?nnen auf Authentizit?t und Integrit?t geprüft werden. So kann zweifelsfrei best?tigt werden, dass die Inhalte von der unterzeichnenden Person stammen und unver?ndert sind. Eine Verschlüsselung stellt zudem sicher, dass die Daten nur für bestimmte empfangsberechtigte Personen lesbar sind.

Tauglichkeit der Signaturen

Die über den IT-Service bezogenen Zertifikate k?nnen lediglich dazu verwendet werden, einfache elektronische Signaturen zu erstellen. Diesen Signaturen wird automatisch auf allen zentral verwalteten Ger?ten der Universit?t vertraut. Darüber hinaus sind sie erwartungsgem?? im weiteren deutschen sowie europ?ischen Hochschulumfeld verwendbar, da viele weitere Einrichtungen das PKI-Angebot TCS wahrnehmen, das vom DFN über G?ANT bezogen wird.

In allen anderen Bereichen sowie für nicht zentral verwaltete Ger?te der Universit?t (beispielsweise Privatger?te oder Mac-Systeme), müssen Vorbereitungen getroffen werden, damit die Signaturen in Adobe Acrobat Reader DC und Adobe Acrobat Pro DC als vertrauenswürdig erscheinen.

Ob die Signaturen rechtlich als fortgeschritten nach der eIDAS-Verordnung gelten, k?nnen wir nicht einsch?tzen. Erweiterte Anforderungen wie qualifizierte elektronische Signaturen sowie Dokumentensignaturen, denen von Adobe ohne vorherige Konfiguration vertraut wird, k?nnen mit diesen Zertifikaten nicht erfüllt werden. Dazu ist der Erwerb eines entsprechenden kommerziellen Zertifikates notwendig.

Eine Liste der von Adobe vertrauten Ausstellern findet sich auf deren Website in der Adobe Approved Trust List (AATL). Entsprechende Zertifikate sind bei dem jeweiligen Unternehmen zu finden.

Für qualifizierte Signaturen stellt Adobe die European Union Trusted Lists (EUTL) bereit, in der sich alle Aussteller finden, die die eIDAS-Verordnung der EU erfüllen.

Anleitungen: