Zertifikat Best Practice: Unterschied zwischen den Versionen
Rauter (Diskussion | Beiträge) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
<p>Die hier aufgeführten Punkte stellen zumindest für die <b>Mitarbeitenden</b> der DHBW | <p>Die hier aufgeführten Punkte stellen zumindest für die <b>Mitarbeitenden</b> der DHBW Ravensburg eine dringende Empfehlung dar, von denen nicht ohne gute Gründe abgewichen werden soll.</p> | ||
=Originaldateien= | =Originaldateien= | ||
<p>Das Zertifikat stellt Ihren Ausweis in der digitalen Welt dar.</br> | <p>Das Zertifikat stellt Ihren Ausweis in der digitalen Welt dar.</br> | ||
Dieser ist einzigartig | Dieser ist einzigartig und kann bei Verlust im Normalfall nicht wieder hergestellt werden.</p> | ||
==Speicherort== | ==Speicherort== | ||
| Zeile 28: | Zeile 28: | ||
==Erhöhte Sicherheit== | ==Erhöhte Sicherheit== | ||
<p>Durch das setzen des Hakens bei "Erhöhte Sicherheit" und (vermutlich seit einem Update) Anpassen der Sicherheitsrichtlinien | <p>Durch das setzen des Hakens bei "Erhöhte Sicherheit" und (vermutlich seit einem Update) Anpassen der Sicherheitsrichtlinien lässt sich die Freigabe jeder einzelnen Zertifikatsverwendung durch Passworteingabe erzwingen.</p> | ||
<p>Dies kann z.B. bei öffentlich zugänglichen PCs, oder PCs die häufiger unbeaufsichtigt bleiben sinnvoll sein.</p> | <p>Dies kann z.B. bei öffentlich zugänglichen PCs, oder PCs die häufiger unbeaufsichtigt bleiben sinnvoll sein.</p> | ||
==Löschen== | ==Löschen== | ||
<p>Da alte Zertifikate z.B. für die | <p>Da alte Zertifikate z.B. für die Entschlüsselung älterer Mails durchaus noch relevant sein können, bitte keine Abgelaufenen Zertifikate aus dem Zertifikatsspeicher löschen (Ausnahmen siehe oben).</p> | ||
=Signierte Dokumente= | =Signierte Dokumente= | ||
| Zeile 40: | Zeile 40: | ||
==Medienbrüche== | ==Medienbrüche== | ||
<p>Die sichtbare Komponente der Signatur dient "nur" als Hinweis für uns Menschen, die | <p>Die sichtbare Komponente der Signatur dient "nur" als Hinweis für uns Menschen, die eigentliche Signatur (Prüfsummenbildung und Verschlüsselung) findet unsichtbar im Hintergrund statt.</p> | ||
<p>Diese Information geht beim Ausdrucken und wieder Einscannen verloren, daher sind Medienbrüche zu vermeiden.</p> | <p>Diese Information geht beim Ausdrucken und wieder Einscannen verloren, daher sind Medienbrüche zu vermeiden.</p> | ||
[[Kategorie:Benutzerzertifikat]] | |||
Version vom 4. Oktober 2023, 14:03 Uhr
Die hier aufgeführten Punkte stellen zumindest für die Mitarbeitenden der DHBW Ravensburg eine dringende Empfehlung dar, von denen nicht ohne gute Gründe abgewichen werden soll.
Originaldateien
Das Zertifikat stellt Ihren Ausweis in der digitalen Welt dar.
Dieser ist einzigartig und kann bei Verlust im Normalfall nicht wieder hergestellt werden.
Speicherort
Speichern Sie die "Originaldateien" bitte in einem Ordner "Y:\Eigene Dateien\Zertifikate" oder "Y:\Eigene Dateien\Zertifikat".
Hierdurch wird sichergestellt das Sie, und unser Support im Zweifelsfall die Originaldateien schnell finden.
Da Ihr Y-Verzeichnis durch das IT.S regelmäßig gesichert wird, ist hiermit auch ein gewisser Schutz vor Verlust der Originaldateien gegeben.
Zusätzliche Kopien
Das IT.S empfiehlt das Anlegen mindestens einer weiteren Kopie der "Originaldateien" auf einem externen Medium, z.B. auch auf einem privaten USB-Stick,
Löschen
Es gibt im Normalfall keinen Grund ein Benutzerzertifikat zu Löschen.
Die Weitergabe des jeweiligen Speichermediums (z.B. USB-Stick), oder des PCs (bei lokaler Speicherung) an Dritte bildet hierbei eine Ausnahme.
Auch abgelaufene Benutzerzertifikate können z.B. zum Lesen von älteren Mails noch relevant sein.
Verlust
Sollte Ihr Benutzerzertifikat in die Hände Dritter gelangen, können Sie dieses für DFN-Zertifikate über die Seite des DFN mit dem von Ihnen vergebenen Sperrkennwort unwiederuflich sperren.
Für die neuen Sectigo/Geant-Zertifikate wird es eine entsprechende Funktion innerhalb Ihres Zuganges auf der Sectigo-Seite geben.
Sollten Sie Ihr Sperrkennwort, oder Ihren Sectigo-Zugang nicht mehr finden, melden Sie sich für die Zertifikatssperrung bitte beim IT.S.
Zertifikatsspeicher
Exportierbar speichern
Speichern Sie Ihr Zertifikat bitte immer als "Exportierbar", auf diese weise besteht im Falle eines Verlustes der Originaldatei die Chance eine "neue" Originaldatei zu erstellen.
Erhöhte Sicherheit
Durch das setzen des Hakens bei "Erhöhte Sicherheit" und (vermutlich seit einem Update) Anpassen der Sicherheitsrichtlinien lässt sich die Freigabe jeder einzelnen Zertifikatsverwendung durch Passworteingabe erzwingen.
Dies kann z.B. bei öffentlich zugänglichen PCs, oder PCs die häufiger unbeaufsichtigt bleiben sinnvoll sein.
Löschen
Da alte Zertifikate z.B. für die Entschlüsselung älterer Mails durchaus noch relevant sein können, bitte keine Abgelaufenen Zertifikate aus dem Zertifikatsspeicher löschen (Ausnahmen siehe oben).
Signierte Dokumente
Namensgebung
Bei Dokumenten die mehrere Signaturprozesse durchlaufen, empfiehlt es sich die jeweiligen Signaturschritte durch das Anhängen der Kennung "_sig$$" zu kennzeichnen.
Das $$ steht hierbei für die Initialen des jeweils signierenden Benutzers.
Medienbrüche
Die sichtbare Komponente der Signatur dient "nur" als Hinweis für uns Menschen, die eigentliche Signatur (Prüfsummenbildung und Verschlüsselung) findet unsichtbar im Hintergrund statt.
Diese Information geht beim Ausdrucken und wieder Einscannen verloren, daher sind Medienbrüche zu vermeiden.