Zentraleinrichtung Campusmanagement

Persönliche Zertifikate

Kurzbeschreibung

Die ZECM stellt für Angehörige der TU Berlin persönliche Zertifikate zur Verfügung, um damit E-Mails zu signieren oder zu verschlüsseln sowie Dokumente und Formulare mit einer rechtssicheren Digitalen Signatur zu versehen.

gehört zu Dienst

Zertifikate

Status

aktiviert

Allgemeines

Um elektronische Diente verlässlich und rechtssicher nutzen zu können, ist es unabdingbar, die Identität von Sender*in um Empfänger*in eindeutig nachzuweisen und die Übertragung von Daten sicher und frei von Manipulation zu gestalten. Die TU Berlin verwendet dafür Persönliche Softwarezertifikate, die personalisiert sind und wie ein Personalausweis in der "analogen"-Welt betrachtet werden können.

Die TU Berlin fördert seit längerer Zeit die Absicherung des E-Mailverkehrs durch den Einsatz von Softwarezertifikaten, um elektronische Nachrichten zu verschlüsseln und zu signieren. Hinzu kommt der Bedarf Dokumente digital zu unterzeichnen, um auf die Unterschrift auf Dokumenten in Papierform zu verzichten. Die TU stellt zum digitalen Unterschreiben von internen Dokumenten und Formularen die entsprechenden Zertifikate für die sogenannte fortgeschrittene Signatur bereit.

Die eingesetzten Softwarezertifikate erfüllen die Anforderungen einer fortgeschrittenen Signatur:

  • Sie kann eindeutig einer bestimmten Person zugeordnet werden.
  • Im Zweifelsfall kann eine Person belegen, dass sie die Signatur gesetzt hat und diese mit den entsprechenden Sicherheitsanforderungen übereinstimmt.
  • Sie ermöglichen eine Manipulation von Daten zu erkennen, die nach dem Signieren im Dokument vorgenommen wurden (Integrität).

Bei der digitalen Signierung eines Dokumentes wird im Dokument ein verschlüsselter Hashwert (Prüfsumme) hinterlegt und gespeichert. Beim Öffnen durch den Empfänger wird dieser Hashwert erneut erstellt und mit dem ursprünglichen Hashwert verglichen. Dadurch kann die Integrität von signierten Daten ermittelt werden und somit erkannt werden, ob Veränderungen an den Daten bzw. dem Dokument nach der Signaturerstellung vorgenommen wurden.

Zugang

  • Sie können das Zertifikat im TU-Portal beantragen unter "Meine Zertifikate" > “Softwarezertifikate herunterladen”"Neues Softwarezertifikat online beantragen"
  • Das neue Zertifikat kann nach erfolgreicher Erzeugung über den Button "Softwarezertifikate-Datei herunterladen" heruntergeladen werden.

Zu beachten

  • Die herunterzuladende Datei im TU-Portal beinhaltet neben dem digitalen Zertifikat auch Ihren privaten kryptografischen Schlüssel. Die Datei ist mit Ihrem TUB-Account-Passwort verschlüsselt, das zum Zeitpunkt der Erstellung gültig war. Sollten Sie Ihr Passwort geändert haben nachdem Sie das Zertifikat erzeugt haben, so gilt für diese Datei weiterhin das damals gültige Passwort.
  • Das Zertifikat kann nur mit E-Mailadressen der TU Berlin (wie z.B @tu-berlin, @math) genutzt werden, die im System hinterlegt sind.
  • Bei einer eingerichteten E-Mail-Weiterleitung (an eine private Adresse) können verschlüsselte E-Mails zwar empfangen werden, es können über dieses Postfach aber keine verschlüsselten E-Mails gesendet werden.
  • Sollten Sie ein neues Softwarezertifikate erhalten und das alte Zertifikate gelöscht werden, kann man die mit der alten Verschlüsselung gesicherten E-Mails nicht mehr entschlüsseln. Um mit einem früheren Zertifikat verschlüsselte E-Mails lesen zu können, wird auch das damals verwendete Zertifikat benötigt!
  • Bitte gehen Sie mit Ihren Zertifikaten sorgsam um: Schützen Sie Ihren "Schlüsselbund" auf Ihrem Rechner zusätzlich mit einem Passwort und installieren Sie die Zertifikate niemals auf einem öffentlichen Computer, da anschließend jede Person mit Zugriff auf diesen Rechner E-Mails in Ihrem Namen signieren und versenden könnte!

Kontakt

Hotline IT-Service-Desk

IT-Support

it-support@tu-berlin.de

IT-Service-DeskMo-Fr 10-16 Uhr
SprechzeitenMo-Fr 09-16 Uhr
ÖffnungszeitenMo-Fr 10-16 Uhr
IT-Service-Desk-RaumE-N 024

Ablauf der Zertifizierung

Um dieses Verfahren nutzen zu können müssen TU-Beschäftigte ein Persönliches Zertifikat erhalten. Dies geschieht in folgenden Schritten:

1. Identifizierung einer antragsberechtigten Person

Zertifikate können bei den Teilnehmerservice-Mitarbeiter*innen des Trustcenters (TSM) der TU Berlin beantragt werden.

Bitte identifizieren und kontaktieren Sie dazu Ihre*n zuständige*n TSM auf der TSM-Webseite.

  • Die Identifizierung erfolgt mit Hilfe eines persönlichen Ausweisdokuments mit Bild, d.h. ausschließlich gültiger Personalausweis oder Reisepass.
  • Die ZECM empfiehlt, zusätzlich den Dienst- und/oder Studierendenausweis mitzubringen.
  • Der Termin muss von der Person wahrgenommen werden, die ein Zertifikat beantragen möchte, eine Vertretung ist nicht möglich.

Abschließend geben die TSM-Mitarbeiter*innen den TUB-Account der entsprechenden Person für die Beantragung eines Zertifikats frei.

2. Beantragung eines Zertifikates

Softwarezertifikate werden online beantragt. Für die Online-Beantragung von Softwarezertifikaten ist eine vorhergehende Identifizierung durch eine*n dazu berechtigten Teilnehmerservice-Mitarbeiter*innen des Trustcenters (TSM) nötig.

Beantragt wird das Zertifikat im TU-Portal, siehe dazu auch „Zugang“.

3. Genehmigung des Zertifikatsantrags durch die ZECM

Sobald die ZECM den Antrag erhalten hat, wird dieser von einem TSM überprüft, bearbeitet und der Status im System eingepflegt. Die ZECM informiert die Antragstellenden sobald die Genehmigung erfolgt ist und das Zertifikat heruntergeladen werden kann.

Die Anträge werden schnellstmöglich bearbeitet, sehen Sie daher bitte von Rückfragen zum Stand der Bearbeitung ab.

4. Herunterladen des ausgestellten Zertifikates

Das neue Zertifikat können Sie im TU-Portal herunterladen siehe dazu auch „Zugang“.

Anleitungen