{"id":16719,"date":"2023-08-16T11:00:20","date_gmt":"2023-08-16T09:00:20","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=16719"},"modified":"2023-09-01T15:24:26","modified_gmt":"2023-09-01T13:24:26","slug":"nutzerzertifikate-im-ra-portal","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2023\/08\/16\/nutzerzertifikate-im-ra-portal\/","title":{"rendered":"Nutzerzertifikate (S\/MIME) \u00fcber das RA-Portal beantragen \u2013 Info f\u00fcr IT-Admins"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_16719 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_16719')){$('.twoclick_social_bookmarks_post_16719').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2023\\\/08\\\/16\\\/nutzerzertifikate-im-ra-portal\\\/\",\"post_id\":16719,\"post_title_referrer_track\":\"Nutzerzertifikate+%28S%2FMIME%29+%C3%BCber+das+RA-Portal+beantragen+%E2%80%93+Info+f%C3%BCr+IT-Admins\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_16721\" style=\"width: 310px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-16721\" class=\"wp-image-16721 size-medium\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/08\/3950094-300x200.jpg\" alt=\"Zeichnung eines Nutzerzertifikats auf einem Tablet und B\u00fcrobedarf\" width=\"300\" height=\"200\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/08\/3950094-300x200.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/08\/3950094-1024x683.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/08\/3950094-768x512.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/08\/3950094-1536x1024.jpg 1536w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2023\/08\/3950094-2048x1365.jpg 2048w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><p id=\"caption-attachment-16721\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/www.freepik.com\/free-vector\/online-certification-with-tablet_8560360.htm\">Freepik<\/a><\/p><\/div><\/p>\n<p>Gestern, 15. August 2023, wurde das RA-Portal (<a href=\"https:\/\/ra-portal.itc.rwth-aachen.de\/\">ra-portal.itc.rwth-aachen.de<\/a>) zus\u00e4tzlich f\u00fcr die Ausstellung von Nutzerzertifikaten in der G\u00c9ANT\/TCS (PKI) freigeschaltet. Ab dem <strong>30. August 2023<\/strong> k\u00f6nnen keine neuen Nutzerzertifikate mehr \u00fcber die DFN-PKI Global beantragt werden, da diese ihren Betrieb einstellt.<\/p>\n<p>Bis zum 29. August 2023 wird es somit einen Parallelbetrieb mit dem bekannten Dienst \u201eDFN-PKI Global\u201c geben. Alle bis dahin ausgestellten Zertifikate behalten dennoch ihren G\u00fcltigkeitsstatus von maximal 3 Jahren nach Zertifikatsausstellung. Welche Aufgaben sich nun f\u00fcr IT-Administrierende ergeben, erfahrt ihr in diesem Blogbeitrag.<\/p>\n<p>&nbsp;<\/p>\n<p><!--more--><\/p>\n<h3><span style=\"color: #00549f;\">Um welche E-Mail-Domain handelt es sich?<\/span><\/h3>\n<p>F\u00fcr die Beantragung von Nutzerzertifikaten \u00fcber G\u00c9ANT\/TCS (PKI) sind zwei Arten von E-Mail-Domains zu unterscheiden:<\/p>\n<p>F\u00fcr E-Mail-Adressen mit der Domain @rwth-aachen.de k\u00f6nnen die Nutzenden ihre Nutzerzertifikate eigenst\u00e4ndig im RA-Portal beantragen. Die Berechtigung jedes Nutzenden mit diesen E-Mail-Adressen wird automatisch \u00fcber das <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/rhb2fhkpjhb7\/\">Identity Management<\/a> abgefragt. <strong>Damit entf\u00e4llt das pers\u00f6nliche Erscheinen und die Identit\u00e4tspr\u00fcfung vor Ort im IT-ServiceDesk.<\/strong><\/p>\n<p>F\u00fcr dienstliche E-Mail-Adressen (zum Beispiel name@institut.rwth-aachen.de) muss die Eintragung dieser Adressen im RA-Portal durch die IT-Administrierenden der jeweiligen Einrichtung erfolgen. N\u00fctzliche Anleitungen dazu haben wir euch auf <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/81a55cea5f2b416892901cf1736bcfc7\/article\/53d3c5ee49c24f00adc925ee87f7644d\/\">IT Center Help<\/a> zur Verf\u00fcgung gestellt. Erst wenn die Eintragung der entsprechenden E-Mail-Adresse im RA-Portal erfolgt ist und die Nutzenden diese E-Mail-Adresse best\u00e4tigt haben, k\u00f6nnen Mitarbeitende der RWTH Aachen ihr Nutzerzertifikat beantragen.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Funktionen im RA-Portal f\u00fcr IT-Administrierende<\/span><\/h3>\n<p>Im RA-Portal haben die IT-Administrierenden eurer Einrichtungen au\u00dferdem die M\u00f6glichkeit, die Nutzerzertifikate f\u00fcr E-Mail-Adressen ihrer Einrichtung zu verwalten. So k\u00f6nnen sie bestimmen, wer ein Zertifikat f\u00fcr ein funktionales Postfach beantragen darf, Best\u00e4tigungs-E-Mails an neue Postf\u00e4cher ausl\u00f6sen oder Zertifikate von ausgeschiedenen Mitarbeitenden sperren.<\/p>\n<p>Um unter dem neuen RA-Portal Reiter \u201eMeine E-Mail-Domains\u201c die E-Mail-Adressen der eigenen Einrichtung verwalten zu k\u00f6nnen, muss man zur prim\u00e4ren Ansprechpersonengruppe f\u00fcr die jeweilige Domain geh\u00f6ren. Die Ansprechpersonen sind im <a href=\"https:\/\/noc-portal.rz.rwth-aachen.de\/networks-view\/domains\">NOC-Portal<\/a> ersichtlich.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Umstellung auf dem LDAP-Server (ldappv.rwth-aachen.de)<\/span><\/h3>\n<p>Weder die G\u00c9ANT\/TCS noch der DFN betreiben f\u00fcr die Nutzerzertifikate der G\u00c9ANT\/TCS einen LDAP-Server (Adressbuch). Da die RWTH Aachen bereits \u00fcber einen eigenen LDAP-Server als Personenverzeichnis verf\u00fcgt, wird dort ein eigener Zweig f\u00fcr Nutzerzertifikate der RWTH erzeugt. Im neuen LDAP-Zweig<\/p>\n<p>\u201eo=RWTH Aachen University,ou=GEANT\/TCS,dc=rwth-aachen,dc=de\u201c<\/p>\n<p>werden alle g\u00fcltigen Nutzerzertifikate aufgenommen.<\/p>\n<p>Der Server ldappv.rwth-aachen.de ist ausschlie\u00dflich innerhalb des RWTH-Netzes erreichbar. Pro Suche werden nur drei Ergebnisse geliefert. Es kann nach Common Name, E-Mail-Adresse oder dem Nachnamen gesucht werden. Alle drei Felder werden aus dem Betreff des Nutzerzertifikats bef\u00fcllt.<\/p>\n<p>Die Nutzung eines LDAP-Servers mit Nutzerzertifikaten als Adressbuch in der eigenen E-Mail-Anwendung erm\u00f6glicht den verschl\u00fcsselten Austausch von E-Mails ohne vorherigen Handshake. Das bedeutet, dass man keine digital signierte E-Mail von den Absendenden erhalten muss, um anschlie\u00dfend mit einer verschl\u00fcsselten E-Mail antworten zu k\u00f6nnen.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">\u00dcber DFN-PKI Global ausgestellte Zertifikate<\/span><\/h3>\n<p>Neue Antr\u00e4ge f\u00fcr Nutzerzertifikate in der DFN-PKI Global, die bis sp\u00e4testens zum 25. August 2023 im <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/b734502cd73e4201b1f763a65a61bf9c\/article\/cbf1b80232b34626bbd53dda48578c09\/\">IT-ServiceDesk<\/a> im Seffenter Weg 23 beziehungsweise bis zum 22. August 2023 im SuperC eingehen, werden noch ber\u00fccksichtigt und die passenden Zertifikate ausgestellt. Alle bereits \u00fcber die DFN-PKI Global ausgestellten Nutzerzertifikate behalten auch \u00fcber den 30. August hinaus bis zu ihrem Ablaufdatum (3 Jahre nach Ausstellung) ihre G\u00fcltigkeit.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">Was muss ich noch wissen?<\/span><\/h3>\n<p>Gruppenzertifikate sind in der PKI-Welt Nutzerzertifikate, die von einer Person beantragt wurden und von allen berechtigten Nutzenden des funktionalen Postfachs genutzt werden. Die Beantragung von Zertifikaten f\u00fcr funktionale Postf\u00e4cher erfolgt ebenfalls \u00fcber das RA-Portal.<\/p>\n<ul>\n<li>F\u00fcr funktionale Postf\u00e4cher innerhalb der eigenen Mail-Domain bestimmen die IT-Admins im RA-Portal, wer den Antrag stellen darf.<\/li>\n<li>F\u00fcr funktionale Postf\u00e4cher unter <strong>@rwth-aachen.de<\/strong> erfolgt die Berechtigung der antragstellenden Person im RA-Portal \u00fcber ihre Funktion als Eigent\u00fcmer des Postfachs im zentralen Mailsystem der RWTH. Eine \u00dcbersicht ihrer @rwth-aachen.de Postf\u00e4cher k\u00f6nnen alle RWTH-Angeh\u00f6rigen im Selfservice<\/li>\n<\/ul>\n<p><strong>Code-Signing-Zertifikate<\/strong> sind auch von der Umstellung auf G\u00c9ANT\/TCS betroffen. Dies umfasst jedoch eine geringe Anzahl an Nutzenden an der RWTH. G\u00c9ANT\/TCS stellt Code-Signing-Zertifikate aus, jedoch nur auf Hardware Tokens. Betroffene Nutzende wurden bereits im M\u00e4rz 2023 \u00fcber die Umstellung informiert. Eine Erinnerung erfolgte am 24. Juli 2023.<\/p>\n<p><strong>Grid-Zertifikate<\/strong> sind von der Umstellung nicht betroffen, da die \u201eDFN-PKI Grid\u201c nicht zu der DFN-PKI Global geh\u00f6rt.<\/p>\n<p>&nbsp;<\/p>\n<p>Bei Fragen oder Problemen sind die Kolleginnen und Kollegen vom <a href=\"mailto:servicedesk@itc.rwth-aachen.de\">IT-ServiceDesk<\/a> gerne f\u00fcr Sie da.<\/p>\n<hr \/>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags sind <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/gguid\/PER-WA9GPG2\/allou\/1\/\">Jelena \u0106ulum<\/a>, <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/gguid\/PER-JLYS4CA\/allou\/1\/\">Bernd Kohler<\/a> und <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/gguid\/PER-VJ4LVJ6\/allou\/1\/\">Ekaterini Papachristou<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Gestern, 15. August 2023, wurde das RA-Portal (ra-portal.itc.rwth-aachen.de) zus\u00e4tzlich f\u00fcr die Ausstellung von Nutzerzertifikaten in der G\u00c9ANT\/TCS (PKI) freigeschaltet. Ab dem 30. August 2023 k\u00f6nnen keine neuen Nutzerzertifikate mehr \u00fcber [&hellip;]<\/p>\n","protected":false},"author":4530,"featured_media":16721,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[306,314],"tags":[981,231,980],"class_list":["post-16719","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ankuendigungen","category-it-sicherheit","tag-geant-tcs","tag-nutzerzertifikate","tag-ra-portal"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/16719","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/4530"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=16719"}],"version-history":[{"count":10,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/16719\/revisions"}],"predecessor-version":[{"id":17044,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/16719\/revisions\/17044"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media\/16721"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=16719"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=16719"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=16719"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}