Nutzerzertifikate (fortgeschrittene elektronische Signaturen)
Inhaltsverzeichnis
Allgemeines
Ein Zertifikat, hier Nutzerzertifikat, ist eine digitale Identität, die durch eine vertrauenswürdige Instanz beglaubigt worden ist. Ein Nutzerzertifikat besteht aus einem öffentlichen und einen privaten Schlüssel. Der private Schlüssel gehört ausschliesslich dem Eigentümer des Nutzerzertifikates, ist geheim und darf auf keinen Fall an Dritte weitergegeben werden. Der private Schlüssel ist durch ein möglichst komplexes Passwort zu schützen. Der öffentliche Schlüssel hingegen sollte möglichst breit verteilt werden, da mit Hilfe dieses Schlüssels andere Personen Ihnen z.B. verschlüsselte E-Mails schicken können. Durch die PKI wird sichergestellt, dass Ihr öffentlicher Schlüssel auch tatsächlich von Ihnen stammt, indem er signiert wurde und im zentralen Verzeichnisdienst der TU Dresden CA von jedem abrufbar ist.
Ein Nutzerzertifikat im Rahmen der TU Dresden CA entspricht einer fortgeschrittenen elektronischen Signatur nach SigG.
Anwendungsfälle für fortgeschrittene elektronische Signaturen sind u.a.:
- Digitale Signatur von E-Mails (mit Ihrem privaten Schlüssel)
- Verschlüsselung von E-Mails (mit dem öffentlichen Schlüssel des Kommunikationspartners)
- Authentifizierung gegenüber Systemen/Servern (Zugangssicherung über Nutzerzertifikat)
- Verschlüsselung von Dateisystemen
- Teilnahme an Shibboleth
- Digitale Signatur von PDF-Dokumenten mit Adobe
Beantragung und Erstellung
Nutzerzertifikate können im Selfservice-Portal bezogen werden.
Nutzerzertifikatsmanagement im Self Service Portal
Anleitungen, Dokumentation und Konfigurationshilfen rund um das Thema Zertifikate finden Sie in unserem FAQ-Portal