Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- zertifikate:pki:client-zertifikate [2024/07/29 14:42] – ↷ Links angepasst weil Seiten im Wiki verschoben wurden Conny Marcus Rasch
+++ zertifikate:pki:client-zertifikate [2024/08/07 13:40] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 5: / Zeile 5: @@
 Zwecke:
   - Verschlüsselte E-Mail-Kommunikation
-  - Digitales Signieren von Dokumenten und E-Mails
+  - Digitales Signieren von Dokumenten und E-Mails mit [[https://gesetze.legal/eu/vo_eu_2014_910/26|fortgeschrittener elektronischer Signatur (FES) nach Art. 26 eDIAS]]
 Begriffserklärung:
@@ Zeile 11: / Zeile 11: @@
     * **Gruppenzertifikat** (@hs-schmalkalden.de)
       * Beinhaltet **keinen Namen**!
-      * Digitale ID für **eine oder mehrere unbestimmte Personen** (Funktionaler Account, Rolle, (Arbeits-)Gruppe oder Abteilung), die **nicht signieren** können müssen (bspw. Elektriker, Jahresempfang, Absolvententreffen)
+      * Digitale ID für **eine oder mehrere unbestimmte Personen** (Funktionaler Account, Rolle, (Arbeits-)Gruppe oder Abteilung), die **keine Dokumente signieren** können müssen (bspw. Elektriker, Jahresempfang, Absolvententreffen)
     * **Nutzerzertifikat** (@hs-sm.de oder @hs-schmalkalden.de)
-      * Benötigt und beinhaltet einen **echten Namen**!
+      * Benötigt und beinhaltet einen **echten Namen einer identifizierten Person**!
       * Digitale ID für **eine einzelne bestimmte natürliche Person** (bspw. Olaf Scholz) oder **einzelne (leitende, aber wechselnde) Rolle** (bspw. Kanzler oder Dekan Maschinenbau)
@@ Zeile 27: / Zeile 27: @@
 <note tip>Das Webformular für den Antrag befindet sich unter [[https://cert-manager.com/customer/DFN/idp/clientgeant]].</note>
-<note important>Um Nutzerzertifikate für eine funktionale E-Mail-Adresse (Endet auf @hs-schmalkalden.de) ausstellen zu können, muss der funktionale Account vorab dafür freigeschaltet werden, da aus rechtlichen Gründen zwingend eine natürliche Person mit Ihrem echten Namen über das CN-Attribut im Zertifikat hinterlegt sein muss. Kontaktieren Sie dafür bitte das Rechenzentrum unter [[pki@hs-schmalkalden.de]]! Anderenfalls wird Ihnen nach der Anmeldung die Fehlermeldung ''You are not allowed to self enroll. Please contact your security administrator.'' angezeigt.</note>
+<note important>Um Nutzerzertifikate für eine funktionale E-Mail-Adresse (endet auf @hs-schmalkalden.de) ausstellen zu können, muss der funktionale Account vorab dafür freigeschaltet werden, da aus rechtlichen Gründen zwingend eine natürliche Person mit ihrem echten Namen über das CN-Attribut im Zertifikat hinterlegt sein muss. Kontaktieren Sie dafür bitte das Rechenzentrum unter [[pki@hs-schmalkalden.de]]! Anderenfalls wird Ihnen nach der Anmeldung die Fehlermeldung ''You are not allowed to self enroll. Please contact your security administrator.'' angezeigt.</note>
   - Nachdem Sie die oben stehende URL in Ihrem Webbrowser eingegeben und sich, wie [[zertifikate:pki:idp-anmeldung|hier]] beschrieben, mit Ihren Zugangsdaten am Identity Provider der Hochschule angemeldet haben, sollten Sie folgendes Webformular angezeigt bekommen.
-    - Definieren Sie dort unter ''Term'' die Gültigkeitsdauer Ihres Zertifikats (<fc #ff0000>**1**</fc>). Wir empfehlen die längste Dauer von 730 Tagen bzw. 2 Jahren.
+    - Definieren Sie dort unter ''Term'' die Gültigkeitsdauer Ihres Zertifikats (<fc #ff0000>**1**</fc>). Allgemein empfehlen wir die längste Dauer von 730 Tagen bzw. 2 Jahren. Ist abzusehen, dass Sie die Hochschule innerhalb des kommenden Jahres verlassen werden, wählen Sie stattdessen hier bitte 365 Tage.
     - Lassen Sie sich übrigens nicht von der Anmerkung ''but not sign PDF documents'' in der Profilbeschreibung irritieren. Sie können mit diesem Zertifikatstyp definitiv PDF-Dokumente signieren.
     - Als ''Enrollment Method'' legen Sie ''Key generation'' (Schlüsselerstellung im Browser) fest (<fc #ff0000>**2**</fc>)