Personen-Zertifikate
Persönliche Zertifikate können zur Sicherung des E-Mail-Verkehrs mit S/MIME oder zur Signierung von Dokumenten genutzt werden. E-Mails können mit einem Personen-Zertifikat signiert werden, damit der Empfänger die Identität des Absenders sicher prüfen und Manipulationen der E-Mail ausschließen kann. Falls vertrauliche Daten per E-Mail verschickt werden sollen, kann die Nachricht mit dem Zertifikat des Empfängers verschlüsselt werden, damit nur dieser den Inhalt mittels seinem privaten Schlüssel einsehen kann.
Seit dem 30.08.2023 werden in der DFN-PKI keine Personen-Zertifikate mehr ausgestellt.
Vorübergehende Zwischenlösung
Bis zur Inbetriebnahme eines dauerhaften Verfahrens zur Erstellung von Personen-Zertifikaten über GÉANT TCS (Firma Sectigo) können diese an der Freien Universität Berlin bei Bedarf übergangsweise wie folgt beantragt werden:1. Personenzertifikate für persönliche E-Mail-Adressen
Ein persönliches Zertifikat kann von Beschäftigten der FU formlos per E-Mail beicertificate@fu-berlin.de
beantragt werden. Bitte nennen Sie - ... den Grund (Ausstellung eines persönlichen Zertifikats),
- ... Ihren FU-Account-Namen,
- ... die persönliche E-Mail-Adresse, die im Zertifikat aufgenommen werden soll.
2. Zertifikate für Funktionsadressen (Gruppenmailboxen)
Ein Zertifikat kann von einer für die Funktionsadresse berechtigten Person formlos per E-Mail beicertificate@fu-berlin.de
beantragt werden. Der Antrag muss von einer persönlichen E-Mail-Adresse gestellt werden (nicht von der Funktionsadresse). Bitte nennen Sie - ... den Grund (Ausstellung eines E-Mail-Zertifikats für eine Funktionsadresse),
- ... Ihren persönlichen FU-Account-Namen,
- ... die Funktionsadresse, die im Zertifikat aufgenommen werden soll,
- ... ein Passwort, mit dem das Zertifikat geschützt wird. Bitte verwenden Sie für diesen Zweck ein beliebiges Passwort (z.B. Zufallstext) und keinesfalls ein bereits an anderer Stelle verwendetes Passwort. Das Passwort sollte die Anforderungen von Seite 2 des Merkblatts Tip4U#94 erfüllen. Es wird beim Import des Zertifikats benötigt und muss - wenn die Funktionsadresse von mehreren Personen genutzt wird - an diese vertraulich weitergegeben werden.
certificate@fu-berlin.de
.