Zu Benutzerzertifikaten/Personengebundenen Zertifikaten
Seitens des GITZ halten wir den Einsatz von personenbezogenen Zertifikaten für die sinnvollste Lösung. Allerdings sind hierfür verschiedene organisatorische Voraussetzungen notwendig, die derzeit nicht ausreichend ausgeprägt an der TU Braunschweig vorhanden sind. Sprich: Es liegt nicht an der IT und Technik. Es bedarf Prozess- und Organisationsgestaltung. An oberster Stelle ist hier die Notwendigkeit, den Prozess von Provisionierung und Deprovisionierung von Identitäten zu stärken und sowohl verlässlich als auch bereichsübergreifend als Prozess(e) zu etablieren.
Darüber hinaus ist eine technische Begleitung (Identity Management System) dieser Prozesse für die Umsetzung notwendig. Dass in diesem Bereich keine vollständigen übergreifenden Prozesse vorhanden sind und auch die Etablierung eines Identity Management System (IAM/IdM) auf der technischen Ebene erforderlich ist, hat die TU Braunschweig erkannt und durch die Einrichtung eines zentralen IAM/IdM-Projektes adressiert. Dieses ist derzeit in der Umsetzung.
Auf Benutzerzertifikate bezogen: Es reicht nicht, wenn bekannt ist, dass jemand in einem vertraglich geregelten Verhältnis zur TU steht und aktuell ein Zertifikat ausgestellt wird. Es muss auch sichergestellt sein, dass es wieder gesperrt wird, wenn die Person die TU verlässt. Darüber hinaus gibt es auch arbeitsorganisatorische Fragestellungen, die gelöst werden müssen. Wie beispielsweise stellt sich die Organisation auf, wenn Arbeitsergebnisse mit Zertifikaten verschlüsselt werden.