Elektronische Unterschrift und Benutzerzertifikate

Aus ITS-Infowiki
Version vom 19. November 2021, 09:28 Uhr von Rauter (Diskussion | Beiträge) (→‎Allgemeines: Exkurs: was sind Zertifikate)
Zur Navigation springen Zur Suche springen

Über das IT.S können persönliche Benutzerzertifikate beantragt werden, welche zum Signieren und Verschlüsseln von E-Mails oder für das digitale Unterschreiben von PDF-Dokumenten verwendet werden können. Die Zertifikate werden von der Public Key Infrastructure (PKI) des Deutschen Forschungsnetzes (DFN) ausgestellt.

Der Dienst kann ausschließlich von Angehörigen der DHBW-Ravensburg genutzt werden.

Anleitungen

  1. Benutzerzertifikat beantragen
  2. Benutzerzertifikat abholen
  3. Zertifikat in PhantomPDF einbinden
  4. Zertifikat in PhantomPDF nutzen

Allgemeines

  • Benutzerzertifikate identifizieren einen einzelnen Benutzer.
  • Signaturen mit Benutzerzertifikaten sind in vielen Fällen der Unterschrift gleichgestellt
  • Das DFN fordert eine harte Identifizierung gegen ein amtliches Personaldokument, eine Liste der anerkannten Dokumente finden Sie [hier]
  • Weder das DFN noch das IT.S können bei Verlust des Kennwortes helfen
  • Weder das DFN noch das IT.S haben Zugriff auf Ihr persönliches Zertifikat
  • Exkurs: was sind Zertifikate und was kann ich damit anfangen

Support

Störungen melden Sie bitte beim Service Desk.

Datensicherung / Hosting

Die Public Key Infrastructure (PKI) wird vom Deutschen Forschungsnetz betrieben.

Dienst beantragen

Die Benutzerzertifikate müssen bei IT.S beantragt werden, beachten Sie hierzu oben stehende Anleitung.

Pflichten des Benutzers

Die Zertifikate sind absolut vertraulich zu behandeln. Für die sichere Speicherung der Zertifikate ist der Benutzer selbst verantwortlich.

Der Benutzer ist verpflichtet kompromitierte (anderen zugänglich gewordene oder verlorene) Zertifikate unverzüglich zu sperren (Hierfür ist das Sperrkennwort erforderlich), oder dem IT.S zur Sperrung zu melden (Hierfür ist ein auf den Namen des Zertifikatsinhaber ausgestelltes amtliches Personaldokument erfordrlich).

Eine Sperrung eines Zertifikates kann nicht rückgängig gemacht werden

Rechtliches

https://www.pki.dfn.de/faqpki/faqpki-recht/

Ein Benutzerzertifikat hat eine Gültigkeit von drei Jahren. Danach muss ein neues Zertifikat beantragt werden. Eine Verlängerung des alten Zertifikats ist nicht möglich.

Um ältere Emails weiter lesen zu können, muss das alte Zertifikat aufbewahrt werden.

Abgerufen von „https://its-infowiki.dhbw-ravensburg.de/its-infowiki/index.php?title=Elektronische_Unterschrift_und_Benutzerzertifikate&oldid=130