Nutzerzertifikate

~~Seitens~~Mit einem Nutzerzertifikat lässt sich nachweisen, wer der Absender einer E-Mail ist oder von welchem Autor eine Textdatei stammt. Nutzerzertifikate können weiterhin eingesetzt werden, um E-Mails zu verschlüsseln, eine Identität im Internet nachzuweisen oder aber sich an Webseiten oder Diensten anzumelden.
An der TU-Braunschweig bieten wir über die Public Key Infrastructure (PKI) des ~~GITZ~~Deutschen ~~halten~~Forschungsnetzes ~~wir~~(DFN) und den ~~Einsatz~~Zertifikatsaussteller Sectigo X.509 Zertifikate an. Diese Zertifikate decken die meisten der oben genannten Anwendungsgebiete ab, eignen sich aber nicht zum Signieren von ~~personenbezogenen~~Dokumenten.

~~Zertifikaten~~

Seit dem 02.04.2024 können Nutzerzertifikate über den BDD beantragt und verwaltet werden. Dafür werden im April sukzessive einzelne Einrichtungen freigeschaltet. Die entsprechenden DV-Koordinatoren werden benachrichtigt, wenn ihre Einrichtung freigeschaltet wird.

<note important>Aktuell sind nur Mitarbeitende der TU Braunschweig berechtigt, ein Nutzerzertifikat zu beantragen.</note>

===== Zertifikatsverwaltung unter "Meine Daten (BDD)" =====
{{ :zzentwicklung:zertifikate:screenshot_2024-03-26_at_08.31.36.png |}}
Melden Sie sich unter [[https://www.tu-braunschweig.de/meine-daten|"Meine Daten(BDD)"]] an.
Klicken Sie unten auf der Seite zu "Personenangaben" im Bereich "Persönliche Nutzerzertifikate" auf "Zertifikate verwalten". In dieser Ansicht haben Sie nun die Möglichkeit, ein Zertifikat für ~~die~~Ihre ~~sinnvollste~~primäre ~~Lösung.~~E-Mail-Adresse ~~Allerdings~~zu ~~sind~~beantragen. ~~hierfür~~Weiterhin ~~verschiedene~~bekommen ~~organisatorische~~Sie ~~Voraussetzungen~~einen ~~notwendig,~~Überblick über Ihre vorhandenen Zertifikate und können deren Stati überprüfen oder diese zurückziehen.

{{ :zzentwicklung:zertifikate:screenshot_2024-04-03_at_08.40.40.png |}}

==== Beantragen eines Nutzerzertifikates ====
Nachdem Sie ein sicheres Passwort vergeben haben, können sie mit Klick auf "beantragen" ein Zertifikat beantragen. <note warning>Bitte merken Sie sich das verwendete Passwort. Ohne dieses Passwort können Sie das im Anschluss erhaltene Zertifikat nicht verwenden!</note>
Der Beantragungsprozess ist nun gestartet. Sie sehen einen neuen Eintrag in der Zertifikatsübersicht mit dem Status "Anfrage gestellt". Alle 30 Minuten werden die ~~derzeit~~Anträge ~~nicht~~geprüft. ~~ausreichend~~Sofern ~~ausgeprägt~~Sie an der TU beschäftigt sind, wird für Sie ein Zertifikat beim Zertifikatsaussteller Sectigo beantragt und der Status springt auf "Zertifikat beantragt".
Sobald das Zertifikat ausgestellt worden ist, wird Ihnen dieses per E-Mail (Absender certbot(at)tu-braunschweig.de) zugeschickt und der Status "E-Mail verschickt" ist zu lesen.
Ohne einen gültigen Arbeitsvertrag an der TU Braunschweig ~~vorhanden~~haben ~~sind.~~Sie ~~Sprich:~~leider Eskeinen ~~liegt~~Anspruch ~~nicht~~auf ein Zertifikat. In dem Fall sehen Sie den Status "Fehler". Sollten Sie diesen Status sehen, obwohl Sie an der IT und Technik. Es bedarf Prozess- und Organisationsgestaltung. An oberster Stelle ist hier die Notwendigkeit, den Prozess von Provisionierung und Deprovisionierung von Identitäten zu stärken und sowohl verlässlich als auch bereichsübergreifend als Prozess(e) zu etablieren.

Darüber hinaus ist eine technische Begleitung (Identity Management System) dieser Prozesse für die Umsetzung notwendig. Dass in diesem Bereich keine vollständigen übergreifenden Prozesse vorhanden sind und auch die Etablierung eines Identity Management System (IAM/IdM) auf der technischen Ebene erforderlich ist, hat die TU Braunschweig ~~erkannt~~beschäftigt sind, kontaktieren Sie uns bitte per E-Mail an noc@tu-bs.de.

==== Zurückziehen eines Nutzerzertifikates ====
Wählen Sie das Zertifikat aus, das Sie zurückziehen möchten und ~~durch~~klicken ~~die~~Sie ~~Einrichtung~~auf ~~eines~~"zurückziehen".
Eine ~~zentralen~~Anfrage, ~~IAM/IdM-Projektes~~das ~~adressiert.~~Zertifikat ~~Dieses~~zurückzuziehen, ~~ist~~wird ~~derzeit~~direkt inan den Zertifikatsaussteller geschickt. Nach erfolgreicher Rückmeldung des Zertifikatsausstellers ändert sich der ~~Umsetzung.~~

Status

~~Auf~~des ~~Benutzerzertifikate~~entsprechenden ~~bezogen:~~Zertifikates. Es<note ~~reicht~~important>Dieser ~~nicht,~~Prozess ~~wenn~~dauert ~~bekannt~~einige ~~ist,~~Sekunden. ~~dass~~Bitte ~~jemand~~haben inSie ~~einem vertraglich geregelten Verhältnis zur TU steht~~Geduld und ~~aktuell~~warten ~~ein~~Sie, ~~Zertifikat~~bis ~~ausgestellt~~der ~~wird.~~Browser Esihre ~~muss~~erste ~~auch~~Anfrage ~~sichergestellt~~bearbeitet sein, dass es wieder gesperrt wird, wenn die Person die TU verlässt. Darüber hinaus gibt es auch arbeitsorganisatorische Fragestellungen, die gelöst werden müssen. Wie beispielsweise stellt sich die Organisation auf, wenn Arbeitsergebnisse mit Zertifikaten verschlüsselt werden.hat.</note>