Personen-Zertifikate

Persönliche Zertifikate können zur Sicherung des E-Mail-Verkehrs mit S/MIME oder zur Signierung von Dokumenten genutzt werden. E-Mails können mit einem Personen-Zertifikat signiert werden, damit der Empfänger die Identität des Absenders sicher prüfen und Manipulationen der E-Mail ausschließen kann. Falls vertrauliche Daten per E-Mail verschickt werden sollen, kann die Nachricht mit dem Zertifikat des Empfängers verschlüsselt werden, damit nur dieser den Inhalt mittels seinem privaten Schlüssel einsehen kann.

Seit dem 30.08.2023 werden in der DFN-PKI keine Personen-Zertifikate mehr ausgestellt.

Vorübergehende Zwischenlösung

Bis zur Inbetriebnahme eines dauerhaften Verfahrens zur Erstellung von Personen-Zertifikaten über GÉANT TCS (Firma Sectigo) können diese an der Freien Universität Berlin bei Bedarf übergangsweise wie folgt beantragt werden:

1. Personenzertifikate für persönliche E-Mail-Adressen

Ein persönliches Zertifikat kann von Beschäftigten der FU formlos per E-Mail bei certificate@fu-berlin.de beantragt werden. Bitte nennen Sie
  • ... den Grund (Ausstellung eines persönlichen Zertifikats),
  • ... Ihren FU-Account-Namen,
  • ... die persönliche E-Mail-Adresse, die im Zertifikat aufgenommen werden soll.

Ein Zertifikat kann derzeit nicht mehrere E-Mail-Adressen enthalten. Sofern der Bedarf besteht, können aber einzelne Zertifikate für unterschiedliche persönliche E-Mail-Adressen ausgestellt werden.

2. Zertifikate für Funktionsadressen (Gruppenmailboxen)

Ein Zertifikat kann von einer für die Funktionsadresse berechtigten Person formlos per E-Mail bei certificate@fu-berlin.de beantragt werden. Der Antrag muss von einer persönlichen E-Mail-Adresse gestellt werden (nicht von der Funktionsadresse). Bitte nennen Sie
  • ... den Grund (Ausstellung eines E-Mail-Zertifikats für eine Funktionsadresse),
  • ... Ihren persönlichen FU-Account-Namen,
  • ... die Funktionsadresse, die im Zertifikat aufgenommen werden soll,
  • ... ein Passwort, mit dem das Zertifikat geschützt wird. Bitte verwenden Sie für diesen Zweck ein beliebiges Passwort (z.B. Zufallstext) und keinesfalls ein bereits an anderer Stelle verwendetes Passwort. Das Passwort sollte die Anforderungen von Seite 2 des Merkblatts Tip4U#94 erfüllen. Es wird beim Import des Zertifikats benötigt und muss - wenn die Funktionsadresse von mehreren Personen genutzt wird - an diese vertraulich weitergegeben werden.

Für eine Funktionsadresse wird nur ein Zertifikat ausgestellt, welches durch die beantragende Person an die anderen Berechtigten weitergegeben werden muss. Bei Verlust, Kompromittierung oder Änderung der Gruppenzusammensetzung kann das bisherige Zertifikat gesperrt und ein neues Zertifikat ausgestellt werden. Bitte wenden Sie sich per E-Mail an certificate@fu-berlin.de.

ZEDAT Direktzugang



IT-Dienste


Kontakt


Wissenswertes