Wichtiger Hinweis: Aufgrund aktueller Umstellungen ist diese FAQ-Sektion nicht permanent auf dem aktuellsten Stand. Wir bitten bei Rückfragen um die Erstellung eines Tickets via: ticket@haw-landshut.de

Was ist ein Zertifikat?

Ein Zertifikat ist eine digitale Identität, die von einer vertrauenswürdigen Stelle ausgestellt wird. Das Zertifikat stellt eine verschlüsselte Verbindung zum (SSO-)Webserver der Hochschule Landshut her, um sicherzustellen, dass der Datenverkehr nicht von Außenstehenden abgefangen wird, dass Sie tatsächlich mit Ihrem gewünschten Gesprächspartner / Gesprächspartnerin kommunizieren und die übermittelte Nachricht unterwegs nicht verändert wurde. Ihr eigenes Zertifikat ermöglicht es dem Server außerdem, Sie eindeutig zu authentifizieren, so dass niemand außer Ihnen auf Ihre persönlichen Daten zugreifen kann.

An der Hochschule benötigen Sie nur als Mitarbeiter ein Zertifikat für folgende Vorgänge:

  • Zugriff auf das SSO-Portal (z.B. für Passwort Änderung und SB-Portal)
  • Signatur und Verschlüsselung von E-Mails
  • Unterzeichnung von Dokumenten (Diese Funktion besteht nur bei Zertifikaten, die über die DFN-PKI ausgestellt wurden. Neue Zertifikate von Geant/TCS haben diese Funktion nicht.)

Wie verlängere ich als Mitarbeiter (der Hochschule) ein Nutzerzertifikat?

Verlängerung

Eine Verlängerung eines S/MIME-Zertifikats (auch Nutzerzertifikat genannt) ist einem Neubeantragung gleichgestellt, da man das neue Zertifikat in beiden Fällen in das Betriebssystem importiert werden muss.

Neubeantragung

Bitte nutzen Sie die Anleitung im nächsten Unterpunkt: "Wie bekomme ich als Mitarbeiter ein neues Zertifikat?" auf dieser "FAQ"-Webseite.

Wie bekomme ich als Mitarbeiter ein neues Zertifikat?

Hinweis:

Diese Anleitung gilt nur für Mitarbeiter. Studenten benötigen kein Zertifikat und melden sich im SSO-Portal mit Benutzername (s-xyzabc) und Passwort + TOTP an! Eine entsprechende Anleitung finden Sie unter: Single Sign On

Allgemeiner Hinweis:

Mitarbeitende der Hochschule, die Zugang zum SSO-Portal benötigen, müssen ein S/MIME-Nutzerzertifikate beantragen. Die Zertifikate sollten auch zur digitalen Unterzeichnung und Verschlüsselung von Email verwendet werden. Der Prozess zum Erhalt eines solchen Nutzerzertifikats wird im Folgenden detailliert beschrieben.

Antragstellung:

Aufgrund aktueller Umstellungen durch den Zertifikatsherausgeber muss aktuell auf die manuelle Bearbeitung der Zertifikatsanfragen zurückgegriffen werden.

Wir arbeiten an einer automatisierten Lösung über das Intranet bzw. SSO-Portal.

Bitte senden Sie eine Email an die Adresse "it-anwendungen(at)haw-landshut.de".

Ein Mitarbeitender der Service-It wird mit Ihnen schnellstmöglich Kontakt aufnehmen und einen Termin vereinbaren. Hintergrund ist eine im Certificate-Manager integrierte Frist, die es dem Nutzer nur innerhalb von 15 Min. nach Erhalt der Abhol-Einladung erlaubt, das Zertifikat herunterzuladen.

Ein Vor-Ort-Termin ist hierbei der einfachste Weg mit dem Mehrwert, Ihr Gerät z.B. ins eduroam einzubinden etc., natürlich ist ebenfalls ein Zoom- oder Telefon-Termin möglich.

Die Authentifizierung erfolgt lt. aktuellem Stand durch das bestehende Arbeitsverhältnis mit der Hochschule Landshut. Weitere Ausweiskontrollen sind nicht notwendig (Vergleiche: https://doku.tid.dfn.de/de:dfnpki:tcs:usercert#identifizierung_und_dokumentation).

Gültigkeit und Fristen

Das Zertifikat ist 2 Jahre gültig und muss danach jeweils neu beantragt werden.