Elektronische Unterschrift und Benutzerzertifikate: Unterschied zwischen den Versionen

Aus ITS-Infowiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
(25 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
<p>Über die DFN-Zertifizierungsstelle der DHBW können persönliche Benutzerzertifikate beantragt werden, welche zum Signieren und Verschlüsseln von E-Mails oder für das digitale Unterschreiben von PDF-Dokumenten verwendet werden (''e-Signatur'' oder ''eSignatur'') können. Die Zertifikate werden von der ''Public Key Infrastructure (PKI)'' des Deutschen Forschungsnetzes (DFN) ausgestellt.<p>
{{Achtung|<b><u>Die Ausstellung der Zertifikate hat sich gegenüber den DFN-Zertifikaten geändert!</u><br />
Lesen Sie sich daher die Anleitungen bitte vollständig durch.</b>}}
 
<p>Über die TCS-Geant-Zertifizierungsstelle der DHBW können persönliche Benutzerzertifikate beantragt werden, welche zum Signieren und Verschlüsseln von E-Mails oder für das digitale Unterschreiben von PDF-Dokumenten verwendet werden (''e-Signatur'' oder ''eSignatur'') können. Die Zertifikate werden von der ''SECTIGO'' im Auftrag des Deutschen Forschungsnetzes (DFN) ausgestellt.<p>


<p>Der Dienst kann ausschließlich von Angehörigen der DHBW Ravensburg genutzt werden.</p>
<p>Der Dienst kann ausschließlich von Angehörigen der DHBW Ravensburg genutzt werden.</p>


=Anleitung=
=Anleitung=
# [[Benutzerzertifikat beantragen]]
# [[Sectigo Benutzerzertifikat beantragen]]
# [[Benutzerzertifikat abholen]]
# [[Sectigo Benutzerzertifikat erstellen]]
# [[Zertifikat in Windows-Zertifikatsmanager importieren]]
# [[Zertifikat in Foxit PDF Editor einbinden]]
# [[Zertifikat in Foxit PDF Editor einbinden]]
# [[Zertifikat in Foxit PDF Editor nutzen]]
# [[Zertifikat in Foxit PDF Editor nutzen]]
# [[Zertifikat in Outlook2016 einbinden]]
# [[Digitale Unterschrift mit DHBW-Logo]]
# [[Zertifikat in Outlook2016 nutzen]]
# [[Zertifikat in Foxit PDF prüfen]]
# [[Zertifikat in Outlook 2016 einbinden]]
# [[Zertifikat in Outlook 2016 nutzen]]
 
==Hinweis==
<p>Die Schritte [[Zertifikat in Windows-Zertifikatsmanager importieren]], [[Zertifikat in Foxit PDF Editor einbinden]] und [[Zertifikat in Outlook 2016 einbinden]] müssen Sie bei der Nutzung mehrerer Computer ggf. mehrfach durchlaufen.</p>
<p>Die Schritte zur Zertifikatnutzung und Prüfung kommen dann ggf. mehrfach täglich zum Einsatz.</p>
 
=Stammzertifikate=
<p><b>Achtung:</b> Solange noch gültige DFN-Zertifikate in Verwendung sind, bitte unbedingt beide Stammzertifikate herunterladen und installieren.</p>
* Sectigo Stammzertifikat für Benutzerzertifikate ab August 2023:<br>
[[Medium:Sectigo User Chain.zip|Sectigo User Chain.zip]]
* DFN Stammzertifikat für bis August 2023 ausgestellte Benutzerzertifikate:<(br>
[[Medium:T-TeleSec GlobalRoot Class 2.zip|T-TeleSec GlobalRoot Class 2a.zip]]


=Support=
=Support=
Zeile 18: Zeile 35:
* Signaturen mit Benutzerzertifikaten sind in vielen Fällen der Unterschrift gleichgestellt.
* Signaturen mit Benutzerzertifikaten sind in vielen Fällen der Unterschrift gleichgestellt.
* Das DFN fordert eine harte Identifizierung gegen ein amtliches Personaldokument, eine Liste der anerkannten Dokumente finden Sie [https://www.pki.dfn.de/fileadmin/PKI/VideoIdent/Merkmale_von_Ausweisdokumenten.pdf hier].
* Das DFN fordert eine harte Identifizierung gegen ein amtliches Personaldokument, eine Liste der anerkannten Dokumente finden Sie [https://www.pki.dfn.de/fileadmin/PKI/VideoIdent/Merkmale_von_Ausweisdokumenten.pdf hier].
* <b>Weder das DFN noch das IT.S können bei Verlust des Kennwortes helfen.</b>
* <b>Weder TCS-Geant noch das DFN noch das IT.S können bei Verlust des Kennworts helfen.</b>
* Weder das DFN noch das IT.S haben Zugriff auf Ihr persönliches Zertifikat.
* Weder TCS-Geant noch das DFN noch das IT.S haben Zugriff auf Ihr persönliches Zertifikat.
* [[DFNPKI: Was sind Zertifikate|Exkurs: was sind Zertifikate und was kann ich damit anfangen]]
* [[DFNPKI: Was sind Zertifikate|Exkurs: Was sind Zertifikate und was kann ich damit anfangen]]
* [[DFNPKI: Rechtliche Bedeutung der digitalen Signatur|Exkurs: Die rechtliche Bedeutung einer digitalen Signatur]]
* [[DFNPKI: Rechtliche Bedeutung der digitalen Signatur|Exkurs: Die rechtliche Bedeutung einer digitalen Signatur]]


== Datensicherung / Hosting ==
== Datensicherung / Hosting ==
<p>Die Public Key Infrastructure (PKI) wird vom Deutschen Forschungsnetz betrieben.</p>
<p>Die Public Key Infrastructure (PKI) wird von TCS-Geant/Sectigo im Auftrag des Deutschen Forschungsnetz betrieben.</p>
<p>Die Sicherung der Benutzerzertifikate liegt in der Verantwortung des jeweiligen Benutzers.</p>
<p>Die Sicherung der Benutzerzertifikate liegt in der Verantwortung des jeweiligen Benutzers.</p>


Zeile 33: Zeile 50:
<p>Die Zertifikate sind absolut vertraulich zu behandeln. Für die sichere Speicherung der Zertifikate ist der Benutzer selbst verantwortlich.</p>
<p>Die Zertifikate sind absolut vertraulich zu behandeln. Für die sichere Speicherung der Zertifikate ist der Benutzer selbst verantwortlich.</p>


<p>Der Benutzer ist verpflichtet, kompromittierte (anderen zugänglich gewordene oder verlorene) Zertifikate unverzüglich zu sperren (hierfür ist das Sperrkennwort erforderlich) oder dem IT.S zur Sperrung zu melden (hierfür ist ein auf den Namen des Zertifikatsinhaber ausgestelltes amtliches Personaldokument erforderlich).</p>
<p>Der Benutzer ist verpflichtet, kompromittierte (anderen zugänglich gewordene oder verlorene) Zertifikate unverzüglich zu sperren oder dem IT.S zur Sperrung zu melden (hierfür ist ein auf den Namen des Zertifikatsinhaber ausgestelltes amtliches Personaldokument erforderlich).</p>


<p>Eine Sperrung eines Zertifikats kann nicht rückgängig gemacht werden.</p>
<p>Eine Sperrung eines Zertifikats kann nicht rückgängig gemacht werden.</p>


== Rechtliches ==
== Rechtliches ==
[https://www.pki.dfn.de/faqpki/faqpki-recht/ https://www.pki.dfn.de/faqpki/faqpki-recht/]
<!--[https://www.pki.dfn.de/faqpki/faqpki-recht/ https://www.pki.dfn.de/faqpki/faqpki-recht/]-->
 
<p>Ein Benutzerzertifikat hat eine Gültigkeit von zwei Jahren. Danach muss ein neues Zertifikat beantragt werden. Eine Verlängerung des alten Zertifikats ist nicht möglich.</p>
<p>Ein Benutzerzertifikat hat eine Gültigkeit von drei Jahren. Danach muss ein neues Zertifikat beantragt werden. Eine Verlängerung des alten Zertifikats ist nicht möglich.</p>


<p>Um ältere E-Mails weiter lesen zu können, muss das alte Zertifikat aufbewahrt werden.</p>
<p>Um ältere E-Mails weiter lesen zu können, muss das alte Zertifikat aufbewahrt werden.</p>


[[Kategorie:Benutzerverwaltung]]
[[Kategorie:Benutzerverwaltung]]
[[Kategorie:Benutzerzertifikat]]

Aktuelle Version vom 22. November 2023, 16:58 Uhr

Die Ausstellung der Zertifikate hat sich gegenüber den DFN-Zertifikaten geändert!
Lesen Sie sich daher die Anleitungen bitte vollständig durch.

Über die TCS-Geant-Zertifizierungsstelle der DHBW können persönliche Benutzerzertifikate beantragt werden, welche zum Signieren und Verschlüsseln von E-Mails oder für das digitale Unterschreiben von PDF-Dokumenten verwendet werden (e-Signatur oder eSignatur) können. Die Zertifikate werden von der SECTIGO im Auftrag des Deutschen Forschungsnetzes (DFN) ausgestellt.

Der Dienst kann ausschließlich von Angehörigen der DHBW Ravensburg genutzt werden.

Anleitung

  1. Sectigo Benutzerzertifikat beantragen
  2. Sectigo Benutzerzertifikat erstellen
  3. Zertifikat in Windows-Zertifikatsmanager importieren
  4. Zertifikat in Foxit PDF Editor einbinden
  5. Zertifikat in Foxit PDF Editor nutzen
  6. Digitale Unterschrift mit DHBW-Logo
  7. Zertifikat in Foxit PDF prüfen
  8. Zertifikat in Outlook 2016 einbinden
  9. Zertifikat in Outlook 2016 nutzen

Hinweis

Die Schritte Zertifikat in Windows-Zertifikatsmanager importieren, Zertifikat in Foxit PDF Editor einbinden und Zertifikat in Outlook 2016 einbinden müssen Sie bei der Nutzung mehrerer Computer ggf. mehrfach durchlaufen.

Die Schritte zur Zertifikatnutzung und Prüfung kommen dann ggf. mehrfach täglich zum Einsatz.

Stammzertifikate

Achtung: Solange noch gültige DFN-Zertifikate in Verwendung sind, bitte unbedingt beide Stammzertifikate herunterladen und installieren.

  • Sectigo Stammzertifikat für Benutzerzertifikate ab August 2023:

Sectigo User Chain.zip

  • DFN Stammzertifikat für bis August 2023 ausgestellte Benutzerzertifikate:<(br>

T-TeleSec GlobalRoot Class 2a.zip

Support

Störungen melden Sie bitte beim Service Desk.

Allgemeine Informationen

Datensicherung / Hosting

Die Public Key Infrastructure (PKI) wird von TCS-Geant/Sectigo im Auftrag des Deutschen Forschungsnetz betrieben.

Die Sicherung der Benutzerzertifikate liegt in der Verantwortung des jeweiligen Benutzers.

Dienst beantragen

Die Benutzerzertifikate müssen beim IT.S beantragt werden, beachten Sie hierzu die oben stehende Anleitung.

Pflichten des Benutzers

Die Zertifikate sind absolut vertraulich zu behandeln. Für die sichere Speicherung der Zertifikate ist der Benutzer selbst verantwortlich.

Der Benutzer ist verpflichtet, kompromittierte (anderen zugänglich gewordene oder verlorene) Zertifikate unverzüglich zu sperren oder dem IT.S zur Sperrung zu melden (hierfür ist ein auf den Namen des Zertifikatsinhaber ausgestelltes amtliches Personaldokument erforderlich).

Eine Sperrung eines Zertifikats kann nicht rückgängig gemacht werden.

Rechtliches

Ein Benutzerzertifikat hat eine Gültigkeit von zwei Jahren. Danach muss ein neues Zertifikat beantragt werden. Eine Verlängerung des alten Zertifikats ist nicht möglich.

Um ältere E-Mails weiter lesen zu können, muss das alte Zertifikat aufbewahrt werden.

Abgerufen von „https://its-infowiki.dhbw-ravensburg.de/its-infowiki/index.php?title=Elektronische_Unterschrift_und_Benutzerzertifikate&oldid=2659