Zertifikate

1. Beschreibung Nutzerzertifikate

Der Service für die Erstellung vertrauenswürdiger Zertifikate (TCS=Trusted Certificate Service) ist ein PKI-Angebot, das der DFN-Verein über GÉANT bezieht. GÉANT realisiert den Dienst mit Hilfe von externen Anbietern, die über regelmäßige Ausschreibungen gefunden werden. Der aktuelle Anbieter ist Sectigo. Viele Funktionen des Zertifikatsmanagers von Sectigo können nach einem Login über die DFN-AAI genutzt werden. 

Der DFN-Verein betreibt die AAI (Authentifizierungs- und Autorisierungs-Infrastruktur), um Nutzenden einen Zugang zu geschützten Ressourcen zu ermöglichen. Die Nutzenden authentisieren sich an ihrer Heimateinrichtung (z. B. HS Anhalt) und erhalten nach Übertragung der zur Autorisierung notwendigen Daten (Hochschulzugangsdaten) an den betreffenden Dienst Zugriff auf die von der Hochschule jeweils freigegebenen Ressourcen.

Die Hochschule Anhalt betreibt seine Dienste überwiegend intern, nutzt aber die AAI des DFN-Vereins für die Authentifizierung der Nutzenden im Rahmen der Beantragung des Nutzerzertifikats.

Die Identifizierung der Berechtigten erfolgt erst- und letzt- bzw. einmalig bei der Einstellung oder Immatrikulation der entsprechenden Person über den Abgleich mit den amtlichen Ausweispapieren. Ist die Person einmal identifiziert, kann sie sich selbst auf https://cert-manager.com/customer/dfn/idp/clientgeant ein Nutzerzertifikat generieren. 

Erstellte Zertifikate können für die elektronische Authentifizierung und für Verschlüsselungszwecke verwendet werden.

Das ISC und die jeweiligen Administratoren in den Organisationseinheiten sind dabei verantwortlich für:

  • Ausstellung von Zertifikaten für Server
  • Beratung der Nutzer bei der eigenständigen Beantragung von Zertifikaten

2. Nutzungsberechtigte

Zertifikate können beantragt werden von allen Angehörigen der Hochschule Anhalt (HSA).

3. Beantragung

Die Beantragung eines Nutzerzertifikats kann eigenständig vom Nutzer mit den Hochschulzugangsdaten durchgeführt werden. Das Zertifikat gilt ab Beantragung maximal 2 Jahre (730 Tage). Bei der Schlüsselgenerierung (Key Generation) müssen eine RSA-Verschlüsselung (4096 Bit) und als Schutzmechanismus (key protection algorithm) für den Schlüssel der Typ "TripleDES-SHA 1" zwingend ausgewählt werden.

4. Elektronische Unterschrift mit Zertifikat

Eine Dateisignierung mit dem über Sectigo erstellten Nutzerzertifikat im Adobe Acrobat Reader ist für die externe Nutzung nicht praktikabel. An einer Lösung zur Dokumentensignierung mit rechtsverbindlichem Charakter zur externen Verwendung wird derzeit gearbeitet. Für den internen Gebrauch befindet sich im Support-Portal eine Anleitung.

5. Support

Weitere Informationen und Unterstützung finden Sie im Support-Portal.

Weiterführende Links