Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:dfnpki:tcs_smimebr_changes [2023/09/13 15:11] – [GÉANT Personal email signing and encryption] Juergen Brauckmannde:dfnpki:tcs_smimebr_changes [2023/11/17 15:33] (aktuell) – [Umstellung Enrollment Forms - E-Mail-Einladung] Reimer Karlsen-Masur
Zeile 17: Zeile 17:
  
 Diese Zertifikate sind geeignet für sichere E-Mail für User, die mit Vorname/Nachname im Zertifikat auftreten sollen, und die in der Organisation bereits identifiziert wurden.  Diese Zertifikate sind geeignet für sichere E-Mail für User, die mit Vorname/Nachname im Zertifikat auftreten sollen, und die in der Organisation bereits identifiziert wurden. 
 +
 +**Bitte stellen Sie auf keinen Fall "Testzertifikate" mit unsinnigen Namen aus. Dies verstößt gegen das TCS CPS, die Policies von Sectigo und die Regeln für S/MIME-Zertifikate , und gefährdet den Dienst. Sie dürfen nur Zertifikate zu identifizierten Personen ausstellen.**
  
 Diese Zertifikate können über ''idp/clientgeant'', E-Mail-Einladung oder REST-API ausgestellt werden. Diese Zertifikate können über ''idp/clientgeant'', E-Mail-Einladung oder REST-API ausgestellt werden.
Zeile 91: Zeile 93:
   * Unter Profiles die bestehenden alten Profile löschen   * Unter Profiles die bestehenden alten Profile löschen
   * Über das kleine "+"-Zeichen aus der Drop-Down-Liste das gewünschte Zertifikatprofil für den E-Mail-Einladungsprozess auswählen.   * Über das kleine "+"-Zeichen aus der Drop-Down-Liste das gewünschte Zertifikatprofil für den E-Mail-Einladungsprozess auswählen.
-  * Sie müssen sich entscheiden, ob Sie Zertifikate mit oder ohne Vorname/Nachname ausstellen wollen. +     * Sie müssen sich bei der Wahl des Profils entscheiden, ob Sie Zertifikate mit oder ohne Vorname/Nachname ausstellen wollen. 
-  * Ohne Vorname/Nachname: +     * Ohne Vorname/Nachname (u.a. auch für Gruppenzertifikate)
-     * Wählen Sie das Profil ''GÉANT Organisation email signing'' +        * Wählen Sie das Profil ''GÉANT Organisation email signing'' 
-  * Mit Vorname/Nachname: +     * Mit Vorname/Nachname: 
-     * Wählen Sie das Profil ''GÉANT Personal email signing and encryption'' +        * Wählen Sie das Profil ''GÉANT Personal email signing and encryption'' 
-     * Hierfür muss jeder Eintrag unter ☰->Persons, der ein Zertifikat erhalten soll, bearbeitet werden. Sie müssen jede Person aufrufen, und dort den Validation Type von 'STANDARD' auf 'HIGH' umsetzen.+        * Hierfür muss jeder Eintrag unter ☰->Persons, der ein Zertifikat erhalten soll, bearbeitet werden. Sie müssen jede Person aufrufen, und dort den Validation Type von 'STANDARD' auf 'HIGH' umsetzen.
  
   * Die Ausstellung von User-Zertifikaten dauert nun deutlich länger. Es wurden Zeiten von > 3 Minuten beobachtet. Es ist damit zu rechnen, dass User ungeduldig sind und den Vorgang vorzeitig abbrechen.   * Die Ausstellung von User-Zertifikaten dauert nun deutlich länger. Es wurden Zeiten von > 3 Minuten beobachtet. Es ist damit zu rechnen, dass User ungeduldig sind und den Vorgang vorzeitig abbrechen.
  • Zuletzt geändert: vor 19 Monaten