Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:dfnpki:tcs_smimebr_changes [2023/09/13 15:11] – [GÉANT Personal email signing and encryption] Juergen Brauckmann
+++ de:dfnpki:tcs_smimebr_changes [2025/06/05 13:40] (aktuell) – ↷ Links angepasst, weil Seiten im Wiki verschoben wurden 2003:d0:8f06:f5d8:52a5:678f:3672:f926
@@ Zeile 3: / Zeile 3: @@
 Die folgenden Punkte sind zu beachten, wenn Sie bereits in GÉANT TCS User-Zertifikate ausstellen. **Voraussetzung für die Anwendung dieser Anleitung ist, dass Ihre Organisation bereits nach den neuen Regeln revalidiert wurde.** Ob dies bereits der Fall ist, können Sie nicht selbstständig im Sectigo System SCM sehen. Die DFN-PCA informiert Einrichtungen, wenn die Revalidierung abgeschlossen ist.
-Wenn Sie eine Anleitung für die erste Einrichtung von User-Zertifikaten suchen, schauen Sie bitte in die [[de:dfnpki:tcs:usercert|FAQ zu Nutzerzertifikaten]]
+Wenn Sie eine Anleitung für die erste Einrichtung von User-Zertifikaten suchen, schauen Sie bitte in die [[de:dfnpki:tcs:2020:usercert|FAQ zu Nutzerzertifikaten]]
 =====Zertifikate für sichere E-Mail - S/MIME=====
@@ Zeile 17: / Zeile 17: @@
 Diese Zertifikate sind geeignet für sichere E-Mail für User, die mit Vorname/Nachname im Zertifikat auftreten sollen, und die in der Organisation bereits identifiziert wurden.
+**Bitte stellen Sie auf keinen Fall "Testzertifikate" mit unsinnigen Namen aus. Dies verstößt gegen das TCS CPS, die Policies von Sectigo und die Regeln für S/MIME-Zertifikate , und gefährdet den Dienst. Sie dürfen nur Zertifikate zu identifizierten Personen ausstellen.**
 Diese Zertifikate können über ''idp/clientgeant'', E-Mail-Einladung oder REST-API ausgestellt werden.
@@ Zeile 24: / Zeile 26: @@
 Es gibt von Sectigo derzeit keine konkreten zusätzlichen Verfahrensanweisungen, um einen Validation Type 'HIGH' zu setzen.
-Die Anforderungen, die im TCS CPS an die Identifizierung und die Dokumentation festgehalten sind, gelten weiterhin. Siehe hierzu [[de:dfnpki:tcs:usercert#identifizierung_und_dokumentation|Identifizierung und Dokumentation]] in der FAQ.
+Die Anforderungen, die im TCS CPS an die Identifizierung und die Dokumentation festgehalten sind, gelten weiterhin. Siehe hierzu [[de:dfnpki:tcs:2020:usercert#identifizierung_und_dokumentation|Identifizierung und Dokumentation]] in der FAQ.
 ====GÉANT Organisation email signing====
@@ Zeile 91: / Zeile 93: @@
   * Unter Profiles die bestehenden alten Profile löschen
   * Über das kleine "+"-Zeichen aus der Drop-Down-Liste das gewünschte Zertifikatprofil für den E-Mail-Einladungsprozess auswählen.
-  * Sie müssen sich entscheiden, ob Sie Zertifikate mit oder ohne Vorname/Nachname ausstellen wollen.
+     * Sie müssen sich bei der Wahl des Profils entscheiden, ob Sie Zertifikate mit oder ohne Vorname/Nachname ausstellen wollen.
-  * Ohne Vorname/Nachname:
+     * Ohne Vorname/Nachname (u.a. auch für Gruppenzertifikate):
-     * Wählen Sie das Profil ''GÉANT Organisation email signing''
+        * Wählen Sie das Profil ''GÉANT Organisation email signing''
-  * Mit Vorname/Nachname:
+     * Mit Vorname/Nachname:
-     * Wählen Sie das Profil ''GÉANT Personal email signing and encryption''
+        * Wählen Sie das Profil ''GÉANT Personal email signing and encryption''
-     * Hierfür muss jeder Eintrag unter ☰->Persons, der ein Zertifikat erhalten soll, bearbeitet werden. Sie müssen jede Person aufrufen, und dort den Validation Type von 'STANDARD' auf 'HIGH' umsetzen.
+        * Hierfür muss jeder Eintrag unter ☰->Persons, der ein Zertifikat erhalten soll, bearbeitet werden. Sie müssen jede Person aufrufen, und dort den Validation Type von 'STANDARD' auf 'HIGH' umsetzen.
   * Die Ausstellung von User-Zertifikaten dauert nun deutlich länger. Es wurden Zeiten von > 3 Minuten beobachtet. Es ist damit zu rechnen, dass User ungeduldig sind und den Vorgang vorzeitig abbrechen.