Universit?t Bamberg
Suche ?ffnen
Sie befinden sich hier:

Service-Einrichtungen

IT-Service der Universit?t

  1.  Otto-Friedrich-Universit?t Bamberg
  2. Organe und Einrichtungen
  3. Service-Einrichtungen
  4. IT-Service der Universit?t
  5. Dienstleistungen
  6. Anmeldung, Rollen, Rechte = IAM
  7. Zertifikate
  8. Nutzerzertifikate

Nutzerzertifikate

Diese Zertifikate für Nutzende k?nnen zum Zweck der Dokumentensignierung sowie zur E-Mail-Signierung und -Verschlüsselung verwendet werden.

Nutzerzertifikate k?nnen für eine einzelne Personen oder aufgabenbezogen als Gruppenzertifikat ausgestellt werden. Antragsteller muss dabei die Person selbst oder eine zugriffsberechtigte Person des aufgabenbezogenen Postfachs der Gruppe sein. Gruppenzertifikate ohne eigene E-Mail-Adresse k?nnen nicht ausgestellt werden.

Das Formular zur Ausstellung eines Nutzerzertifikates findet sich im PKI-Portal. Nutzerzertifikate sind zwei Jahre gültig. Vor dem Ablauf des Zertifikates wird keine automatische Information per E-Mail versendet.

Bitte beachten Sie:

Das Zertifikat wird für Ihre pers?nliche Identit?t genutzt und darf nicht an Dritte weitergegeben werden!

Gruppenzertifikate (aufgabenbezogene Zwecke)

Nutzerzertifikate für aufgabenbezogene Zwecke k?nnen zurzeit noch nicht über das PKI-Portal ausgestellt werden. Bis diese M?glichkeit geschaffen wurde, k?nnen Sie die Zertifikate direkt bei unserer Zertifizierungsstelle ausstellen.

Bitte beachten Sie, dass ein aufgabenbezogenes E-Mail-Postfach bestehen und für jede Adresse ein separater Zugang eingerichtet werden muss. Nachfolgend eine Anleitung zum Bezug eines solchen Zertifikats:

  • ?ffnen Sie die Webseite https://cm.harica.gr/
  • Klicken Sie oben bei Login auf Sign Up
  • Füllen Sie das Formular mit den Daten des aufgabenbezogenen E-Mail-Postfachs aus
  • Klicken Sie erneut am Ende des Formulars auf Sign Up
  • Aktivieren Sie das Konto über die an das Postfach zugestellte E-Mail
  • Loggen Sie sich jetzt mit der E-Mail-Adresse und dem zuvor angegebenen Kennwort ein
  • Klicken Sie links unter Certificate Requests auf Email
  • Klicken Sie auf Select bei Email-only und danach auf Next
  • Klicken Sie im n?chsten Abschnitt erneut auf Next
  • Setzen Sie den Haken und klicken danach auf Submit
  • Sie erhalten eine weitere E-Mail in der Sie den Zertifikatsantrag best?tigen müssen
  • Klicken Sie jetzt auf Enroll your Certificate
  • W?hlen Sie 4096 bei Key Size aus
  • Vergeben Sie für das Zertifikat ein sicheres Kennwort, setzen Sie den Haken und klicken auf Enroll Certificate
  • Abschlie?end klicken Sie auf Download

Anleitungen:

Verwendung für E-Mail

Die Zertifikate k?nnen zur E-Mail-Signierung und -Verschlüsselung mit S/MIME verwendet werden. Sie werden auf allen aktuellen Systemen als vertrauenswürdig angesehen und S/MIME wird von allen g?ngigen E-Mail-Programmen unterstützt.

Bitte beachten Sie:

Um verschlüsselte E-Mails lesen zu k?nnen, ben?tigen Sie zwingend Ihr Zertifikat. Sie müssen daher alle Zertifikate aufheben, um solche Inhalte in Zukunft noch einsehen zu k?nnen, auch wenn sie bereits abgelaufen sind.

Anleitungen:

Lesen Sie auch: "Signierte E-Mails vom IT-Service"

Verwendung für PDF

Digitale Dokumente k?nnen mit einer zertifikatsbasierten Unterschrift (kryptografische Signatur) versehen werden. Gebr?uchlich ist dies vorrangig bei PDF-Dokumenten. Bitte unterschreiben Sie Dokumente nur mit Ihrem pers?nlichen Zertifikat digital (nicht mit Gruppenzertifikaten), so wie Sie auch handschriftlich mit Ihrem eigenen Namen unterschreiben.

Zum digitalen Signieren von PDF-Dokumenten k?nnen Sie sowohl das Programm Adobe Acrobat Reader DC als auch Adobe Acrobat Pro DC verwenden. Signierte Dokumente k?nnen auf Authentizit?t und Integrit?t geprüft werden. So kann zweifelsfrei best?tigt werden, dass die Inhalte von der unterzeichnenden Person stammen und unver?ndert sind. Das Aussehen der Unterschrift kann angepasst werden, um z. B. Ihre handschriftliche Signatur anzuzeigen.

Unter Linux k?nnen Sie das Programm Okular zum digitalen Unterschreiben von Dokumenten und Prüfen von PDF-Signaturen verwenden.

Tauglichkeit der Signaturen

Die über den IT-Service bezogenen Zertifikate k?nnen dazu verwendet werden, fortgeschrittene elektronische Signaturen nach der eIDAS-Verordnung zu erstellen. Diesen Signaturen wird automatisch auf allen zentral verwalteten Ger?ten der Universit?t vertraut. Darüber hinaus sind sie erwartungsgem?? im weiteren deutschen sowie europ?ischen Hochschulumfeld verwendbar, da viele weitere Einrichtungen das PKI-Angebot TCS wahrnehmen, das vom DFN über G?ANT bezogen wird.

In allen anderen Bereichen sowie für nicht zentral verwaltete Ger?te der Universit?t (beispielsweise Privatger?te oder Mac-Systeme), müssen Vorbereitungen getroffen werden, damit die Signaturen in Adobe Acrobat Reader DC und Adobe Acrobat Pro DC als vertrauenswürdig erscheinen.

Erweiterte Anforderungen wie qualifizierte elektronische Signaturen und Dokumentensignaturen, denen von Adobe ohne vorherige Konfiguration vertraut wird, k?nnen mit diesen Zertifikaten nicht erfüllt werden. Dazu ist der Erwerb eines entsprechenden kommerziellen Zertifikates notwendig.

Eine Liste der von Adobe vertrauten Ausstellern findet sich auf deren Website in der Adobe Approved Trust List (AATL). Entsprechende Zertifikate sind bei dem jeweiligen Unternehmen zu finden.

Für qualifizierte Signaturen stellt Adobe die European Union Trusted Lists (EUTL) bereit, in der sich alle Aussteller finden, die die eIDAS-Verordnung der EU erfüllen.

Anleitungen:

Sie haben noch Fragen?

IT-Support
Telefon: +49 951 863-1333
E-Mail: it-support(at)uni-bamberg.de