Wiki Rechenzentrum Hochschule Schmalkalden

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » zertifikate » pki » idp-anmeldung
Zuletzt angesehen: idp-anmeldung
zertifikate:pki:idp-anmeldung

zurück

Anmeldung am IdP-Server der Hochschule Schmalkalden und Hinweise zur Selbstverwaltung der eigenen Zertifikate im Sectigo Certificate Manager (SCM)

Die Hochschule Schmalkalden ist derzeit über GÉANT an das Zertifizierungsportal von Sectigo angebunden. Der Antrag und die Ausstellung eines Zertifikats erfolgt i.d.R. in Ihrem Webbrowser über ein Webformular. Die Links (URLs) zu diesen Antragsformularen der einzelnen Zertifikatstypen finden Sie in den entsprechenden Unterseiten oder als Quick-Link auf der Hauptseite. Bei jedem Formular müssen Sie sich aber zu Beginn mit Ihren Hochschulzugangsdaten (FHS-ID + Passwort) gegen den Identity Provider der Hochschule authentifizieren, um Zertifikate darüber beantragen zu können:

  1. Nach der Eingabe der Webformular-URL in Ihrem Webbrowser (1) wird Sectigos Anmeldeseite angezeigt, wo Sie Your Institution (2) unter Identity Provider auswählen müssen:
  2. Anschließend können Sie nach bspw. schmalkalden suchen (1) und müssen Hochschule Schmalkalden in den Suchergebnissen (2) auswählen:
  3. Es erscheint die Anmeldeseite unseres Identity Providers, wo Sie sich mit Ihren Hochschulzugangsdaten anmelden müssen. Diese sind:
    1. Achtstellige FHS-ID + Passwort für persönliche Accounts oder
    2. E-Mail-Adresse + Passwort für funktionale (Mail-)Accounts (…@hs-schmalkalden.de)
  4. Es werden nun Ihre persönlichen und technischen Daten angezeigt, die unser Identity Provider an Sectigo zur Authentifizierung senden wird. Dieser Übertragung müssen Sie zustimmen, um fortfahren zu können:
  5. Anschließend sollte das gewünschte Webformular angezeigt werden. Kontaktieren Sie bitte das Rechenzentrum unter pki@hs-schmalkalden.de, falls Sie die Meldung There are no available accounts. Please contact your administrator for help with this. bekommen und der Meinung sind, dass es sich hierbei um einen Fehler handelt. Beachten Sie, dass Gruppenzertifikate nur für funktionale Accounts ausgestellt werden können und diese Meldung daher beabsichtigt ist, falls Sie sich bei diesem Formular mit Ihrem persönlichen Konto anmelden!
  6. Falls Sie bereits früher Zertifikate dieses Typs beantragt haben, wird Ihnen stattdessen eine Übersicht der von Ihnen beantragten Zertifikate angezeigt. Klicken Sie in diesem Fall auf Enroll Certificate (1), wenn Sie nur ein neues Zertifikat über das eigentliche Formular beantragen möchten. Ansonsten kann in dieser Übersicht ein vorhandenes Zertifikat ausgewählt (2) werden, …
    1. um seine Details anzuzeigen (3),
    2. es über Revoke zu widerrufen (4) oder
    3. seinen öffentlichen Schlüssel mit Download erneut herunterzuladen (5). Private Schlüssel können nur einmalig heruntergeladen werden. Weil dies i.d.R. bereits im letzten Schritt des Antrags erfolgt, steht diese Option daher normalerweise nicht zur Verfügung!
  7. Diese Übersicht und die damit verbundene Möglichkeit zur Selbstverwaltung ist derzeit nicht für Nutzerzertifikate verfügbar! Eine Klärung ist aktuell im Gange. Nehmen Sie bitte wie unten beschrieben Kontakt auf, falls Sie Ihr Nutzerzertifikat widerrufen wollen und beachten Sie auch dort stehenden Hinweise! Alternativ können Sie Sectigos Widerrufs-Formular nutzen.
  8. Im Dialog zum Widerruf eines Zertifikats müssen Sie zwingend eine Widerrufsbegründung (Revocation reason) (1) und eine Nachricht (Message) (2) angeben. Diese Informationen werden im System zu Dokumentationszwecken hinterlegt und sind von Rechenzentrum bei Bedarf einsehbar. Ihren Widerruf bestätigen Sie mit dem Button Revoke.
ACHTUNG: Ein Widerruf erklärt ein Zertifikat für ungültig und ist unumkehrbar! Das betroffene Zertifikat wird anderen Kommunikationspartnern im Anschluss auch als ungültig und somit nicht vertrauenswürdig angezeigt. Es sollte daher nicht mehr verwendet werden. Löschen Sie widerrufene oder abgelaufene Client-Zertifikate trotzdem keinesfalls, weil ansonsten verschlüsselte E-Mails, die damit gesendet oder empfangen wurden, nie wieder entschlüsselt werden können!

In folgenden Fällen sollten Sie in Ihrem eigenen Interesse Ihr Zertifikat widerrufen:

  1. Sie haben den Verdacht oder bereits die Gewissheit, dass der private Schlüssel Ihres Zertifikats unberechtigt einsehbar ist, war oder sein wird. Beispiel: Verlust Ihres Laptops, Mobiltelefons oder USB-Sticks, worauf sich Ihr privater Schlüssel befindet. Wählen Sie als Widerrufsgrund Key compromise. (Die .p12-Datei eines Client-Zertifikats beinhaltet u.A. Ihren privaten Schlüssel. Diese Datei ist zwar mit Ihrem Passwort verschlüsselt, Sie sollten das Zertifikat in einem Kompromittierungsfall aber trotzdem widerrufen.)
  2. Sie haben ein neueres Zertifikat ausstellen lassen, welches dieses Zertifikat ersetzt hat, bevor es abgelaufen ist. Wählen Sie als Widerrufsgrund Superseded.
  3. (Kosmetisch) Die Zusatzinformationen (bspw. Adresse, Abteilungs-, Organisations- oder Nutzername) in Ihrem Zertifikat sind aufgrund von zwischenzeitlichen Umbenennungen nicht mehr aktuell oder enthalten Schreibfehler. Wählen Sie als Widerrufsgrund Affiliation Changed.
  4. (Nur Serverzertifikate) Der Dienst, für den das Zertifikat ausgestellt wurde, ist stillgelegt worden, bevor das Zertifikat abgelaufen ist. Wählen Sie als Widerrufsgrund Cessation Of Operation.
  5. In allen anderen Fällen wählen Sie als Widerrufsgrund Unspecified.

Kontaktieren Sie im Zweifelsfall das Rechenzentrum unter pki@hs-schmalkalden.de oder rufen Sie an unter 03683 688 9210. Insbesondere ist bereits bei Verdacht auf Kompromittierung in Ihrem eigenen Interesse unverzügliches Handeln sinnvoll!

zurück zur Hauptseite

zertifikate/pki/idp-anmeldung.txt · Zuletzt geändert: 2024/08/07 13:40 von 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki