Nutzerzertifikat beantragen
Durch den Zertifikatsservice wird die Beantragung von Zertifikaten im Wesentlichen auf eine erfolgreiche Anmeldung reduziert. Hierdurch wird es möglich, sich größtenteils selbst mit Zertifikaten zu versorgen. Den Zertifikatsservice finden Sie
Auf der genannten Webseite können Sie einfache und erweiterte Zertifikate beantragen.
Einfache vs. Erweiterte Zertifikate
| Einfaches Zertifikat | Erweitertes Zertifikat | ||
| Enthält | E-Mail-Adresse | E-Mail-Adresse, Name | |
| ℹ️ | Identitätsprüfung notwendig | ✘ | ✔ |
| Signieren von E-Mails | ✔ | ✔ | |
| ℹ️ | Signieren von Dokumenten | ✘ | ✔ / ✘ |
| Verschlüsseln von E-Mails | ✔ | ✔ | |
| Für Funktionskonten | ✔ | ✘ | |
| ℹ️ | Sperrung bei Namensänderung | ✔ | ✔ |
| Max. Anzahl pro Person | 5 | 5 | |
| Gültigkeit in Jahren | 2 | 2 |
Identitätsprüfung
Erweiterte Zertifikate bestätigen, dass die E-Mail-Adresse einer natürlichen identifizierbaren Person zugeordnet werden kann. Dabei ist die Universität Rostock daran gebunden, die Daten des Zertifikates mit Hilfe eines amtlichen Lichtbilddokumentes zu bestätigen. Zu diesem Zweck ist eine Identitätsprüfung im ITMZ notwendig, bei der eines der folgenden offiziellen Dokumente vorzulegen ist:
- Personalausweis
- Reisepass
- Aufenthaltstitel
- Europäischer Führerschein
Aus Sicherheitsgründen und augrund der aktuell gestaltenen Prozesse an der Universität Rostock ist die Identitätsprüfung alle 5 Jahre zu wiederholen. In dieser Zeitspanne können Sie sich nach belieben erweiterte Zertifikate selbst ausstellen.
Für eine Identitätsprüfung wenden Sie sich bitte telefonisch an folgende Mitarbeiter des ITMZ, um einen Termin zu vereinbaren:
Signieren von Dokumenten
Erweiterte Zertifikate enthalten neben der E-Mail-Adresse auch den Namen der zugeordneten natürlichen Person. Werden diese Zertifikate für das Signieren von PDF-Dokumenten genutzt, so wird entsprechend der Name des Unterzeichners angezeigt.
Aber: Die Zertifikatskette der erweiterten Zertifikate ist nicht in Acrobat hinterlegt. Dies führt in der Regel zu der Fehlermeldung, dass die Unterschrift zwar gültig erscheint, die Zertfikatskette jedoch nicht vertrauenswürdig ist oder nicht geprüft werden kann. Spezielle Document-Signing-Zertifikate werden vom Zertifikatsservice der Universität Rostock nicht angeboten.
Sperrung bei Namensänderung
Sollte sich der Name der Person ändern, unter dem für eine E-Mail-Adresse ein Zertifikat beantragt wurde, so werden alle Zertifikate die unter dem alten Namen beantragt wurden, automatisch gesperrt. Dies geschieht ohne weitere Warnung durch den Anbieter Sectigo !
Sollte sich mit der Namensänderung auch die E-Mail-Adresse an der Universität Rostock ändern, so wird dies von Sectigo als 'Neue Person' interpretiert und es erfolgt keine automatische Sperrung.
Beispiel 1
Max Mustermann mit der E-Mail-Adresse max.muster@uni-rostock ändert den Namen auf Maxi Mustermann behält jedoch die E-Mail-Adresse max.muster@uni-rostock. Dann sperrt Sectigo alle bisherigen Zertifikate für die E-Mail-Adresse max.muster@uni-rostock.de, da davon ausgegangen wird, dass die E-Mail-Adresse einer neuen Person zugeordnet wurde.
Beispiel 2
Max Mustermann mit der E-Mail-Adresse max.muster@uni-rostock ändert den Namen auf Maxi Mustermann und die E-Mail-Adresse auf maxi.muster@uni-rostock.de. Dann bleiben alle bisherigen Zertifikate für die E-Mail-Adresse max.muster@uni-rostock.de gültig, da Sectigo davon ausgeht, dass Maxi Mustermann eine neue andere Person ist.
Kontakt
Zertifikatsservice
cauni-rostockde
Albert-Einstein-Str. 22
18059 Rostock
Martin Sievers-Luboschik
Tel: +49 381 498-5328
Martin Röhlig
Tel: +49 381 498-5327
Jörg Maletzky
Tel: +49 381 498-5339
Jörg Zerbe
Tel: +49 381 498-5320