{"id":197,"date":"2021-05-31T14:35:22","date_gmt":"2021-05-31T12:35:22","guid":{"rendered":"https:\/\/blogs.gm.fh-koeln.de\/gm-it\/?p=197"},"modified":"2023-09-04T15:09:53","modified_gmt":"2023-09-04T13:09:53","slug":"nutzerzertifikate","status":"publish","type":"post","link":"https:\/\/blogs.gm.fh-koeln.de\/gm-it\/nutzerzertifikate","title":{"rendered":"Nutzerzertifikate (neues vereinfachtes Verfahren seit 01.09.2023)"},"content":{"rendered":"

(Neues Erzeugungsverfahren seit dem 01.09.2023: Bis zum 01.09. war es zwingend erforderlich dass der Antragssteller vom zust\u00e4ndigen Fakult\u00e4tsadministrator pers\u00f6nlich identifiziert werden musste. Mit dem Anbieterwechsel zu Sectigo ist dies nicht l\u00e4nger erforderlich; der Zugriff auf Ihre Mailadresse ist ausreichender Beleg f\u00fcr die Hochschulzugeh\u00f6rigkeit. Das verschlankt das Verfahren deutlich und befreit die Fakult\u00e4tsadministratoren von der Partizipation im Genehmigungsprozess.)<\/p>\n

Besch\u00e4ftigte der TH K\u00f6ln haben die M\u00f6glichkeit, ein Clientzertifikat (Personenzertifikat) zu beantragen.<\/h1>\n

Mittels Clientzertifikaten haben Sie die M\u00f6glichkeit, Daten (z.B. Emails und Dokumente) zu verschl\u00fcsseln und digital zu signieren. Durch die Zwei-Faktor-Authentifizierung (Besitz des privaten Schl\u00fcssels, sowie Kenntnis des Passworts) stellt es eine st\u00e4rkere Authentisierungsm\u00f6glichkeit als die (eingescannte) Unterschrift mit dem Stift dar. Ein Verlust des Zertifikats wiederum kann im Falle einer Verschl\u00fcsselung zu Datenverlust f\u00fchren oder durch fahrl\u00e4ssigen Umgang und Kompromittierung des Besitzes und des Passwortes einen Identit\u00e4tsdiebstahl beg\u00fcnstigen. Daher gilt es beim Einsatz von Zertifikaten stets Sorgfalt walten zu lassen und nicht leichtfertig die inh\u00e4renten Sicherheitsprinzipien durch unsachgem\u00e4\u00dfen Gebrauch auszuhebeln.<\/p>\n

Es handelt sich hierbei um offizielle, von einer vertrauensw\u00fcrdigen CA ausgestellten Zertifikate, welche weltweit g\u00fcltig und von jedem \u00fcberpr\u00fcfbar sind. Eine vorherige Installation von Wurzelzertifikaten ist i.d.R. nicht notwendig. Nutzerzertifikate dienen ausschlie\u00dflich der Authentisierung Ihrer Person und k\u00f6nnen nicht f\u00fcr die Einbindung in Server (bspw. f\u00fcr die HTTPS-Verschl\u00fcsselung von Webservern) verwendet werden.<\/p>\n

\n

Bevor Sie mit der Beantragung eines Zertifikats beginnen, lesen Sie die folgenden Hinweise bitte aufmerksam durch:<\/strong><\/span><\/h4>\n