Antrag auf ein Smartcard-Logon-Zertifikat

Wenn Sie ein ein Zertifikat verwenden möchten, um sich mit einer Smartcard oder einem Kryptotoken an einem Windows-Rechner in einer Active-Directory-Domäne anzumelden, benötigen Sie für diesen Zweck ein spezielles Smartcard-Logon-Zertifikat. Dabei handelt es sich um ein spezielles Zertifikatprofil, welches nicht auf den Antragsseiten des Zertifizierungsservers ausgewählt und nicht zur E-Mail-Verschlüsselung genutzt werden kann.

Da beim Smartcard-Logon keine Einbindung in eine weltweite Public-Key-Infrastruktur (PKI) benötigt wird (unser neuer Partner GÉANT TCS bietet überhaupt keine Smartcard-Logon-Zertifikate mehr an), sollten Sie sich das benötigte Zertifikat von der internen Zertifizierungsstelle (CA) Ihrer Active-Directory-Domäne ausstellen lassen. Wenden Sie sich dazu bitte direkt an die Administratoren der zentralen Active-Directory-Domäne.

Weitere Hinweise

Die Datei mit der fertigen digitalen ID importieren Sie dann mit der entsprechenden Hardware-spezifischen Software (z. B. dem Safenet Authentication Client für eTokens) auf die Smartcards bzw. Kryptotoken.

Anders als bei digitalen IDs für E-Mails sollten Sie die Datei danach nicht als Sicherungskopie aufbewahren, sondern vernichten:

• Digitale IDs für E-Mails werden auch nach langer Zeit noch benötigt, um damit verschlüsselte E-Mails zu entschlüsseln.

• Digitale IDs für Logon-Zwecke können hingegen jederzeit durch neue digitale IDs ersetzt werden, weil sie nicht zum Verschlüsseln verwendet werden.