Elektronische Unterschrift und Benutzerzertifikate: Unterschied zwischen den Versionen
Rauter (Diskussion | Beiträge) |
|||
| (31 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
<p>Über | <p>Über die DFN-Zertifizierungsstelle der DHBW können persönliche Benutzerzertifikate beantragt werden, welche zum Signieren und Verschlüsseln von E-Mails oder für das digitale Unterschreiben von PDF-Dokumenten verwendet werden (''e-Signatur'' oder ''eSignatur'') können. Die Zertifikate werden von der Public Key Infrastructure (PKI) des Deutschen Forschungsnetzes (DFN) ausgestellt.<p> | ||
<p>Der Dienst kann ausschließlich von Angehörigen der DHBW | <p>Der Dienst kann ausschließlich von Angehörigen der DHBW Ravensburg genutzt werden.</p> | ||
=Anleitungen= | =Anleitungen= | ||
# [[Benutzerzertifikat beantragen]] | |||
# [[Benutzerzertifikat abholen]] | |||
# [[Zertifikat in Foxit PDF Editor einbinden]] | |||
# [[Zertifikat in Foxit PDF Editor nutzen]] | |||
# [[Zertifikat in Outlook2016 einbinden]] | |||
# [[Zertifikat in Outlook2016 nutzen]] | |||
=Allgemeines= | |||
* Benutzerzertifikate identifizieren einen einzelnen Benutzer. | |||
* Signaturen mit Benutzerzertifikaten sind in vielen Fällen der Unterschrift gleichgestellt. | |||
* Das DFN fordert eine harte Identifizierung gegen ein amtliches Personaldokument, eine Liste der anerkannten Dokumente finden Sie [[https://www.pki.dfn.de/fileadmin/PKI/VideoIdent/Merkmale_von_Ausweisdokumenten.pdf hier]] | |||
* <b>Weder das DFN noch das IT.S können bei Verlust des Kennwortes helfen</b> | |||
* Weder das DFN noch das IT.S haben Zugriff auf Ihr persönliches Zertifikat | |||
* [[DFNPKI Was sind Zertifikate | Exkurs: was sind Zertifikate und was kann ich damit anfangen]] | |||
* [[DFNPKI rechtliche Bedutung der digitalen Signatur|Exkurs: Die rechtliche Bedeutung einer digitalen Signatur]] | |||
=Support= | |||
<p>Störungen melden Sie bitte beim [mailto:servicedesk@dhbw-ravensburg.de Service Desk].</p> | |||
=Datensicherung / Hosting= | =Datensicherung / Hosting= | ||
<p>Die Public Key Infrastructure (PKI) wird vom Deutschen Forschungsnetz betrieben. | <p>Die Public Key Infrastructure (PKI) wird vom Deutschen Forschungsnetz betrieben.</p> | ||
<p>Die Sicherung der Benutzerzertifikate liegt in der Verantwortung des jeweiligen Benutzers.</p> | |||
=Dienst beantragen= | =Dienst beantragen= | ||
| Zeile 18: | Zeile 36: | ||
<p>Die Zertifikate sind absolut vertraulich zu behandeln. Für die sichere Speicherung der Zertifikate ist der Benutzer selbst verantwortlich.</p> | <p>Die Zertifikate sind absolut vertraulich zu behandeln. Für die sichere Speicherung der Zertifikate ist der Benutzer selbst verantwortlich.</p> | ||
<p>Der Benutzer ist verpflichtet, kompromittierte (anderen zugänglich gewordene oder verlorene) Zertifikate unverzüglich zu sperren (hierfür ist das Sperrkennwort erforderlich) oder dem IT.S zur Sperrung zu melden (hierfür ist ein auf den Namen des Zertifikatsinhaber ausgestelltes amtliches Personaldokument erforderlich).</p> | |||
<p>Eine Sperrung eines Zertifikats kann nicht rückgängig gemacht werden.</p> | |||
=Rechtliches= | =Rechtliches= | ||
| Zeile 25: | Zeile 47: | ||
<p>Ein Benutzerzertifikat hat eine Gültigkeit von drei Jahren. Danach muss ein neues Zertifikat beantragt werden. Eine Verlängerung des alten Zertifikats ist nicht möglich.</p> | <p>Ein Benutzerzertifikat hat eine Gültigkeit von drei Jahren. Danach muss ein neues Zertifikat beantragt werden. Eine Verlängerung des alten Zertifikats ist nicht möglich.</p> | ||
<p>Um ältere | <p>Um ältere E-Mails weiter lesen zu können, muss das alte Zertifikat aufbewahrt werden.</p> | ||
[[Kategorie:Benutzerverwaltung]] | |||
Version vom 4. November 2022, 07:44 Uhr
Über die DFN-Zertifizierungsstelle der DHBW können persönliche Benutzerzertifikate beantragt werden, welche zum Signieren und Verschlüsseln von E-Mails oder für das digitale Unterschreiben von PDF-Dokumenten verwendet werden (e-Signatur oder eSignatur) können. Die Zertifikate werden von der Public Key Infrastructure (PKI) des Deutschen Forschungsnetzes (DFN) ausgestellt.
Der Dienst kann ausschließlich von Angehörigen der DHBW Ravensburg genutzt werden.
Anleitungen
- Benutzerzertifikat beantragen
- Benutzerzertifikat abholen
- Zertifikat in Foxit PDF Editor einbinden
- Zertifikat in Foxit PDF Editor nutzen
- Zertifikat in Outlook2016 einbinden
- Zertifikat in Outlook2016 nutzen
Allgemeines
- Benutzerzertifikate identifizieren einen einzelnen Benutzer.
- Signaturen mit Benutzerzertifikaten sind in vielen Fällen der Unterschrift gleichgestellt.
- Das DFN fordert eine harte Identifizierung gegen ein amtliches Personaldokument, eine Liste der anerkannten Dokumente finden Sie [hier]
- Weder das DFN noch das IT.S können bei Verlust des Kennwortes helfen
- Weder das DFN noch das IT.S haben Zugriff auf Ihr persönliches Zertifikat
- Exkurs: was sind Zertifikate und was kann ich damit anfangen
- Exkurs: Die rechtliche Bedeutung einer digitalen Signatur
Support
Störungen melden Sie bitte beim Service Desk.
Datensicherung / Hosting
Die Public Key Infrastructure (PKI) wird vom Deutschen Forschungsnetz betrieben.
Die Sicherung der Benutzerzertifikate liegt in der Verantwortung des jeweiligen Benutzers.
Dienst beantragen
Die Benutzerzertifikate müssen bei IT.S beantragt werden, beachten Sie hierzu oben stehende Anleitung.
Pflichten des Benutzers
Die Zertifikate sind absolut vertraulich zu behandeln. Für die sichere Speicherung der Zertifikate ist der Benutzer selbst verantwortlich.
Der Benutzer ist verpflichtet, kompromittierte (anderen zugänglich gewordene oder verlorene) Zertifikate unverzüglich zu sperren (hierfür ist das Sperrkennwort erforderlich) oder dem IT.S zur Sperrung zu melden (hierfür ist ein auf den Namen des Zertifikatsinhaber ausgestelltes amtliches Personaldokument erforderlich).
Eine Sperrung eines Zertifikats kann nicht rückgängig gemacht werden.
Rechtliches
https://www.pki.dfn.de/faqpki/faqpki-recht/
Ein Benutzerzertifikat hat eine Gültigkeit von drei Jahren. Danach muss ein neues Zertifikat beantragt werden. Eine Verlängerung des alten Zertifikats ist nicht möglich.
Um ältere E-Mails weiter lesen zu können, muss das alte Zertifikat aufbewahrt werden.