Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- zertifikate:pki:idp-anmeldung [2024/07/29 14:33] – ↷ Links angepasst weil Seiten im Wiki verschoben wurden Conny Marcus Rasch
+++ zertifikate:pki:idp-anmeldung [2024/08/07 13:40] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 8: / Zeile 8: @@
   - Anschließend können Sie nach bspw. ''schmalkalden'' suchen  (<fc #ff0000>**1**</fc>) und müssen ''Hochschule Schmalkalden'' in den Suchergebnissen (<fc #ff0000>**2**</fc>) auswählen: {{ zertifikate:pki:idp-2.png?direct&600 |}}
   - Es erscheint die Anmeldeseite unseres Identity Providers, wo Sie sich mit Ihren Hochschulzugangsdaten anmelden müssen. Diese sind:
-    - **Achtstellige FHS-ID + Passwort** für persönliche Accounts
+    - **Achtstellige FHS-ID + Passwort** für persönliche Accounts oder
     - **E-Mail-Adresse + Passwort** für funktionale (Mail-)Accounts (...@hs-schmalkalden.de) {{ zertifikate:pki:idp-3.png?direct&400 |}}
   - Es werden nun Ihre persönlichen und technischen Daten angezeigt, die unser Identity Provider an Sectigo zur Authentifizierung senden wird. Dieser Übertragung müssen Sie zustimmen, um fortfahren zu können: {{ zertifikate:pki:idp-4.png?direct&600 |}}
@@ Zeile 16: / Zeile 16: @@
     - es über ''Revoke'' zu widerrufen (<fc #ff0000>**4**</fc>) oder
     - seinen öffentlichen Schlüssel mit ''Download'' erneut herunterzuladen (<fc #ff0000>**5**</fc>). <fc #ff0000>**Private Schlüssel können nur einmalig heruntergeladen werden. Weil dies i.d.R. bereits im letzten Schritt des Antrags erfolgt, steht diese Option daher normalerweise nicht zur Verfügung!**</fc> {{ zertifikate:pki:certlist.png?direct&600 |}}
+  - <fc #ff0000>**Diese Übersicht und die damit verbundene Möglichkeit zur Selbstverwaltung ist derzeit nicht für Nutzerzertifikate verfügbar! Eine Klärung ist aktuell im Gange. Nehmen Sie bitte wie unten beschrieben Kontakt auf, falls Sie Ihr Nutzerzertifikat widerrufen wollen und beachten Sie auch dort stehenden Hinweise!**</fc> Alternativ können Sie Sectigos [[https://secure.sectigo.com/products/RevocationPortal|Widerrufs-Formular]] nutzen.
   - Im Dialog zum **Widerruf** eines Zertifikats müssen Sie zwingend eine ''Widerrufsbegründung'' (Revocation reason) (<fc #ff0000>**1**</fc>) und eine ''Nachricht'' (Message) (<fc #ff0000>**2**</fc>) angeben. Diese Informationen werden im System zu Dokumentationszwecken hinterlegt und sind von Rechenzentrum bei Bedarf einsehbar. Ihren Widerruf bestätigen Sie mit dem Button ''Revoke''. {{ zertifikate:pki:revoke.png?direct&400 |}}
@@ Zeile 23: / Zeile 24: @@
 In folgenden Fällen sollten Sie in Ihrem eigenen Interesse Ihr Zertifikat widerrufen:
   - Sie haben den Verdacht oder bereits die Gewissheit, dass der private Schlüssel Ihres Zertifikats unberechtigt einsehbar ist, war oder sein wird. Beispiel: Verlust Ihres Laptops, Mobiltelefons oder USB-Sticks, worauf sich Ihr privater Schlüssel befindet. Wählen Sie als Widerrufsgrund ''Key compromise''. (Die .p12-Datei eines Client-Zertifikats beinhaltet u.A. Ihren privaten Schlüssel. Diese Datei ist zwar mit Ihrem Passwort verschlüsselt, Sie sollten das Zertifikat in einem Kompromittierungsfall aber trotzdem widerrufen.)
-  - Sie haben ein neueres Zertifikat ausstellen lassen, welches dieses Zertifikat ersetzt hat. Wählen Sie als Widerrufsgrund ''Superseded''.
+  - Sie haben ein neueres Zertifikat ausstellen lassen, welches dieses Zertifikat ersetzt hat, bevor es abgelaufen ist. Wählen Sie als Widerrufsgrund ''Superseded''.
   - (Kosmetisch) Die Zusatzinformationen (bspw. Adresse, Abteilungs-, Organisations- oder Nutzername) in Ihrem Zertifikat sind aufgrund von zwischenzeitlichen Umbenennungen nicht mehr aktuell oder enthalten Schreibfehler. Wählen Sie als Widerrufsgrund ''Affiliation Changed''.
   - (Nur Serverzertifikate) Der Dienst, für den das Zertifikat ausgestellt wurde, ist stillgelegt worden, bevor das Zertifikat abgelaufen ist. Wählen Sie als Widerrufsgrund ''Cessation Of Operation''.