Seit dem 15. August 2023 könnt ihr Nutzerzertifikate der GÉANT/TCS im RA-Portal beantragen. Die bisher genutzte DFN-PKI Global stellt am 30. August 2023 ihren Betrieb ein.
Nutzerzertifikate funktionieren wie ein digitaler Ausweis. Sie sind personenbezogen, wodurch ihr euch als Nutzende eindeutig identifizieren könnt. Damit könnt ihr Dokumente oder E-Mails signieren und so nachweisen, dass ihr persönlich ein Dokument digital unterschrieben oder eine E-Mail versendet habt.
Ihr benötigt ein Nutzerzertifikat für eure E-Mail-Adresse? Ihr besitzt bereits ein Nutzerzertifikat von der DFN-PKI Global? Wie geht ihr nun vor? In diesem Blogbeitrag möchten wir Klarheit schaffen und beantworten euch diese und weitere Fragen zu dem Thema.
Über DFN-PKI Global ausgestellte Zertifikate
Ihr habt bereits ein Nutzerzertifikat über die DFN-PKI Global erhalten? Keine Sorge! Eure ausgestellten Zertifikate sind auch über den 30. August 2023 hinaus gültig. Hier gilt das Ablaufdatum des jeweiligen Zertifikats – maximal 3 Jahre nach Ausstellung. Solltet ihr jedoch in nächster Zeit den Antrag über die DFN-PKI Global stellen wollen, beachtet bitte, dass dieser spätestens bis zum 25. August 2023 im IT-ServiceDesk im Seffenter Weg 23 beziehungsweise bis zum 22. August 2023 im SuperC abgegeben sein muss. Nur so kann euer Antrag berücksichtigt und das Zertifikat rechtzeitig ausgestellt werden. Den genauen Prozess dazu findet ihr auf IT Center Help.
Die richtige E-Mail-Domain im RA-Portal
Für eure persönliche E-Mail-Adressen mit der Domain @rwth-aachen.de könnt ihr Nutzerzertifikate direkt über das RA-Portal (ra-portal.itc.rwth-aachen.de) beantragen. Eure Berechtigung dazu wird im RA-Portal automatisch aus den Identity Management Daten abgefragt. Damit entfällt das persönliche Erscheinen und die Identitätsprüfung vor Ort im IT-ServiceDesk.
Für eure einrichtungsbezogenen E-Mail-Adressen erhaltet ihr eine Einladung via E-Mail, mit welcher ihr dann die Zertifikate im RA-Portal beantragen könnt. Diese Einladungen werden durch die IT-Administrierenden im RA-Portal ausgelöst. Falls ihr eure einrichtungsbezogene E-Mail-Adresse nicht im RA-Portal sehen könnt, sprecht bitte die IT-Admins eurer Einrichtung an.
Bitte beachtet, dass das Nutzen von mehreren Zertifikaten für eine E-Mail-Adresse zu ungünstigen Situationen mit verschlüsselten E-Mails führen kann. Aus diesem Grund empfehlen wir denjenigen, die ein Zertifikat in der DFN-PKI bereits haben, mit der Beantragung im RA-Portal zu warten, bis das DFN-PKI-Zertifikat angelaufen ist. Damit der Ablauf der Nutzerzertifikats nicht in Vergessenheit gerät, erhaltet ihr 28 und 14 Tage vor Ablauf jeweils eine Erinnerungs-E-Mail.
Wer muss noch zum IT-SD für eine Identitätsprüfung?
Mit Hilfe der Daten im Identity Management ermittelt das RA-Portal euren Mitarbeitenden- oder Studierenden-Status an der RWTH. Diese zwei Nutzungsgruppen müssen nicht mehr eine gesonderte Identitätsprüfung am IT-SD durchlaufen, bevor die Ausstellung eines Nutzerzertifikats erfolgen kann. In der DFN-PKI war dies zuvor der Fall.
Die Identitätsprüfung, die im Rahmen der Immatrikulation oder Einstellung durch die ZHV erfolgt, gilt als ausreichend für die aktuelle GÉANT/TCS Zertifizierungsstelle. Somit entfällt die Identitätsprüfung vor Ort für RWTH-Angehörige mit dem Status Mitarbeitende oder Studierende. Alle andere Antragstellenden müssen eine einmalige Identitätsprüfung am IT-ServiceDesk durchlaufen. Dafür stehen euch unsere Standorte am Seffenter Weg 23 und SuperC zu unseren Öffnungszeiten zur Verfügung. Bitte denkt an ein gültiges Ausweisdokument! Eine vorherige Terminvereinbarung ist nicht notwendig.
Weitere Informationen findet ihr in unseren Anleitungen auf IT Center Help.
Verantwortlich für die Inhalte dieses Beitrags sind Jelena Ćulum, Bernd Kohler und Ekaterini Papachristou.