Universität Bamberg
Suche öffnen
Sie befinden sich hier:

Service-Einrichtungen

IT-Service der Universität

  1.  Otto-Friedrich-Universität Bamberg
  2. Organe und Einrichtungen
  3. Service-Einrichtungen
  4. IT-Service der Universität
  5. Dienstleistungen
  6. Anmeldung, Rollen, Rechte = IAM
  7. Zertifikate
  8. Nutzerzertifikate

Nutzerzertifikate

Diese Zertifikate für Nutzende können zum Zweck der Dokumentensignierung sowie E-Mail-Signierung und -Verschlüsselung verwendet werden.

Nutzerzertifikate können für eine einzelne Personen oder aufgabenbezogen als Gruppenzertifikat ausgestellt werden. Antragsteller muss dabei die Person selbst oder eine zugriffsberechtigte Person des aufgabenbezogenen Postfachs der Gruppe sein. Gruppenzertifikate ohne eigene E-Mail-Adresse können nicht ausgestellt werden.

Das Formular zur Ausstellung eines Nutzerzertifikates findet sich im PKI-Portal. Nutzerzertifikate sind 2 Jahre gültig. Vor dem Ablauf des Zertifikates wird keine automatische Information per E-Mail versendet.

Bitte beachten Sie:

Das Zertifikat wird für Ihre persönliche Identität genutzt und darf nicht an Dritte weitergegeben werden!

Gruppenzertifikate

Nutzerzertifikate für aufgabenbezogene Zwecke können zurzeit noch nicht über das PKI-Portal ausgestellt werden. Bis diese Möglichkeit geschaffen wurde, können Sie die Zertifikate direkt bei unserer Zertifizierungsstelle ausstellen.

Bitte beachten Sie, dass ein aufgabenbezogenes E-Mail-Postfach bestehen und für jede Adresse ein separater Zugang eingerichtet werden muss. Nachfolgend eine Anleitung zum Bezug eines solchen Zertifikates:

  • Öffnen Sie die Webseite https://cm.harica.gr/
  • Klicken Sie oben bei Login auf Sign Up
  • Füllen Sie das Formular mit den Daten des aufgabenbezogenen E-Mail-Postfaches aus
  • Klicken Sie erneut am Ende des Formulars auf Sign Up
  • Aktivieren Sie das Konto über die an das Postfach zugestellte E-Mail
  • Loggen Sie sich jetzt mit der E-Mail-Adresse und dem zuvor angegebenen Kennwort ein
  • Klicken Sie links unter Certificate Requests auf Email
  • Klicken Sie auf Select bei Email-only und danach auf Next
  • Klicken Sie im nächsten Abschnitt erneut auf Next
  • Setzen Sie den Haken und klicken danach auf Submit
  • Sie erhalten eine weitere E-Mail in der Sie den Zertifikatsantrag bestätigen müssen
  • Klicken Sie jetzt auf Enroll your Certificate
  • Wählen Sie 4096 bei Key Size aus
  • Vergeben Sie für das Zertifikat ein sicheres Kennwort, setzen Sie den Haken und klicken auf Enroll Certificate
  • Abschließend klicken Sie auf Download

Verwendung für E-Mail

Die Zertifikate können zur E-Mail-Signierung und -Verschlüsselung mit S/MIME verwendet werden. Sie werden auf allen aktuellen Systemen als vertrauenswürdig angesehen und S/MIME wird von allen gängigen E-Mail-Programmen unterstützt.

Anleitungen:

Lesen Sie auch: "Signierte E-Mails vom IT-Service"

Verwendung für PDF

Digitale Dokumente können mit einer zertifikatsbasierten Unterschrift (kryptografische Signatur) versehen werden. Gebräuchlich ist dies vorrangig bei PDF-Dokumenten. Bitte unterschreiben Sie Dokumente nur digital, wenn diese bisher mit händischer Unterschrift versehen wurden.

Zum digitalen Signieren von PDF-Dokumenten können Sie sowohl das Programm Adobe Acrobat Reader DC als auch Adobe Acrobat Pro DC verwenden. Signierte Dokumente können auf Authentizität und Integrität geprüft werden. So kann zweifelsfrei bestätigt werden, dass die Inhalte von der unterzeichnenden Person stammen und unverändert sind. Eine Verschlüsselung stellt zudem sicher, dass die Daten nur für bestimmte empfangsberechtigte Personen lesbar sind.

Tauglichkeit der Signaturen

Die über den IT-Service bezogenen Zertifikate können lediglich dazu verwendet werden, einfache elektronische Signaturen zu erstellen. Diesen Signaturen wird automatisch auf allen zentral verwalteten Geräten der Universität vertraut. Darüber hinaus sind sie erwartungsgemäß im weiteren deutschen sowie europäischen Hochschulumfeld verwendbar, da viele weitere Einrichtungen das PKI-Angebot TCS wahrnehmen, das vom DFN über GÉANT bezogen wird.

In allen anderen Bereichen sowie für nicht zentral verwaltete Geräte der Universität (beispielsweise Privatgeräte oder Mac-Systeme), müssen Vorbereitungen getroffen werden, damit die Signaturen in Adobe Acrobat Reader DC und Adobe Acrobat Pro DC als vertrauenswürdig erscheinen.

Ob die Signaturen rechtlich als fortgeschritten nach der eIDAS-Verordnung gelten, können wir nicht einschätzen. Erweiterte Anforderungen wie qualifizierte elektronische Signaturen sowie Dokumentensignaturen, denen von Adobe ohne vorherige Konfiguration vertraut wird, können mit diesen Zertifikaten nicht erfüllt werden. Dazu ist der Erwerb eines entsprechenden kommerziellen Zertifikates notwendig.

Eine Liste der von Adobe vertrauten Ausstellern findet sich auf deren Website in der Adobe Approved Trust List (AATL). Entsprechende Zertifikate sind bei dem jeweiligen Unternehmen zu finden.

Für qualifizierte Signaturen stellt Adobe die European Union Trusted Lists (EUTL) bereit, in der sich alle Aussteller finden, die die eIDAS-Verordnung der EU erfüllen.

Anleitungen: