GEANT TCS Teilnehmerservicestelle in der Informatik
Aktueller Hinweis:
Leider ist es derzeit in der Regel nicht möglich, für Externe, Studierende und Promovierende ein persönliches Zertifikat über das "self service"-Portal von SECTIGO zu erstellen, genauer für Personen, deren Identität nicht bei der Unterschrift ihres Arbeitsvertrags überprüft wurde. Es erscheint eine Fehlermeldung beim Anmeldeprozess.
HINWEIS: Für die "alte" DFN-PKI können leider mit Wirkung zum 30.08.2023 keine neuen Zertifikate mehr ausgestellt werden!
Von der Universität Hamburg ausgestellte Zertifikate können zum Signieren und Verschlüsseln von E-Mails (mit persönlichen Zertifikaten) und zum Authentisieren von E-Mail- und Web-Diensten (mit Serverzertifikaten) benutzt werden.
Zur Entlastung der zentralen Zertifizierungsstelle im RRZ und zur Verkürzung des Antragsweges wurde im Informatik-RZ eine zusätzliche Registrierungsstelle (Teilnehmerservicestelle, alt: UHH CA RA) für persönliche Zertifikate von Mitgliedern der Informatik eingerichtet. Zertifikate für Gruppen-/Funktionspostfächer sind ebenfalls möglich. Außerdem können hier genehmigte Server-Zertifikate freigeschaltet werden.
Die Zertifizierungsstelle des Fachbereichs Informatik ist ausschließlich für den Fachbereich Informatik zuständig! Wir können keine Anträge aus anderen Fachbereichen zertifizieren. Wenden Sie sich dann bitte an das RRZ!
Im Oktober 2022 wurde das Antragsverfahren geändert. Die Beantragung von Zertifikaten wird nun über den SECTIGO Certificate Manager der Fiirm Géant TCS abgewickelt. Es gibt dafür neue Webformulare, wie es auf den RRZ-Seiten zum Teilnehmerservice beschrieben ist.
Informationen zu Zertifikaten sind detailliert auf den PKI-Web-Seiten des RRZ beschrieben.
Hinweis: Das alte Verfahren, welches das persönliche Erscheinen der Antragsteller zur Identitätsprüfung erfordert, sollte von Mitarbeitenden NICHT mehr verwendet werden. Es läuft im August 2023 endgültig aus (für Serverzertifikate bereits Ende 2022).
Bei Fragen wenden Sie sich bitte an den Teilnehmerservice am Informatikum ( Andreas Heymann oder Reinhard Zierke) bzw. im RRZ.
Hinweise:
Die persönlichen qualifizierten Zertifikate
- können in E-Mail-Clients eingebunden werden,
- können zum Signieren und Verschlüsseln verwendet werden,
- sind zeitlich begrenzt gültig (bis 1095 Tage), Verlängerung möglich:
bei MitarbeiterInnen bis zum Ausscheiden aus der Uni,
bei Studierenden bis zur Exmatrikulation - können nur für gültige (voll-qualifizierte) UHH-Email-Adressen erteilt werden!
Beispiel: Hans.Meier@uni-hamburg.de
Server- und Gruppen-Zertifikate müssen von akkreditierten Personen (in der Informatik Reinhard Zierke und Andreas Heymann) genehmigt werden.
Hinweise zur Nutzung der Zertifikate:
Die registrierten Zertifikate können nur dann genutzt werden, wenn sie (und die zertifizierenden Stellen) auf dem System und/oder in der speziellen Anwendung bekannt sind.
In manchen E-Mail-Clients und Web-Browsern sind die Wurzel-(Root-)Zertifikate bereits vorinstalliert, in älteren müssen sie ggf. manuell importiert werden. Ihr persönliches Zertifikat wird beim Beantragen automatisch in Ihrem Web-Browser gespeichert; falls das Herunterladen nicht automatisch erfolgt, müssen Sie es dann aus Ihrem Web-Browser manuell exportieren und in Ihrem Mail-Client importieren, um das Zertifikat dort nutzen zu können. Ausführliche Hinweise dazu finden Sie auf den PKI-Web-Seiten des RRZ.
Sicherheitshinweis:
Wegen der zunehmenden Kompromittierungsgefahr bei Web-Browsern sollten Sie Ihr persönliches Zertifikat nach dem Export aus dem Browser löschen, wenn Sie es nur in E-Mail-Clients verwenden wollen.