Hinweis

Für einen längeren Übergangszeitraum bieten wir (WWU IT + WWUCA + DFN-PKI) weltweit anerkannte digitale IDs (Zertifikate) von zwei verschiedenen Anbietern an.

  • Die schon länger angebotenen digitalen IDs mit „Global“-Zertifikaten basieren auf dem Wurzelzertifikat „T-TeleSec GlobalRoot Class 2“ der T-Systems Enterprise Services GmbH.
    Dieses Angebot läuft voraussichtlich für Serverzertifikate Ende 2022 und für andere Zertifikate Ende 2023 aus.

  • Die jetzt ebenfalls angebotenen digitalen IDs mit „TCS“-Zertifikaten vom Trusted Certificate Service (TCS) des paneuropäischen Forschungsnetzes GÉANT basieren auf den Wurzelzertifikaten von Sectigo.

Die digitalen IDs „TCS“ haben drei Vorteile: Für viele Nutzer ist keine erneute Ausweiskontrolle nötig, es fällt kein Papierkram an und digitale IDs von Servern können per ACME vollautomatisch verlängert werden.

(„TCS“-IDs werden nur für Universität und Kunstakademie angeboten werden, nicht für das Universitätsklinikum, welches aktuell ein eigenes auf GÉANT TCS basierendes Angebot aufbaut.)

Antrag auf ein Gruppen-Zertifikat

Als Verantwortlicher eines klar definierten Personenkreises können Sie für diesen Personenkreis ein Gruppen-Zertifikat beantragen. Ein typischer Anwendungsfall wäre ein Institut mit einer Instituts-E-Mail-Adresse.

Dieses können Sie insbesondere zum elektronischen Unterschreiben und Verschlüsseln von E-Mails mit S/MIME verwenden.

Falls zu dieser Gruppe eine unpersönliche WWU-IT-Nutzerkennung gehört, gelten die Anleitungen für Personen-Zertifikate mit folgenden Abweichungen:

  • Sie müssen eine genaue und ausführliche Bezeichnung für die Gruppe angeben. Verwenden Sie keine für Außenstehende unverständliche Abkürzungen. Ein Außenstehender sollte alleine aufgrund dieser Bezeichnung eindeutig feststellen können, ob eine Person zu dieser Gruppe gehört oder nicht. Beispiel: „Arbeitsgruppe Prof. Deus im Institut für Physikalische Theologie“

  • Für eine digitale ID mit „TCS“-Zertifikat melden Sie sich bitte nicht unter der unpersönlichen WWU-Kennung, sondern unter der persönlichen WWU-Kennung des aktuellen Verantwortlichen für die unpersönliche WWU-Kennung im WWU-IT-Portal an und nutzen dann nicht „Neue ID ‚TCS‘“, sondern „Unpersönl. ID ‚TCS’”.

  • Für eine digitale ID mit „Global“-Zertifikat melden Sie sich bitte nicht unter Ihrer persönlichen WWU-Kennung, sondern unter der unpersönlichen WWU-Kennung im WWU-IT-Portal an.

Anderenfalls können Sie Ihren Antrag auf ein „Global“-Zertifikat mit Ihrem WWW-Browser stellen wie hier für Firefox, Chrome, Edge, Internet Explorer und Safari beschrieben. Beachten Sie dann bitte, dass die Angabe im CN-Feld mit den Zeichen „GRP:“ (für Gruppe) beginnen muss.

In allen Fällen mit „Global“-Zertifikaten gilt:

Die PDF-Antragsdatei braucht nicht ausgedruckt zu werden, sondern kann vom Antragsteller, der dafür natürlich bereits ein persönliches Zertifikat besitzen muss, per signierter E-Mail an ca@uni-muenster.de geschickt werden.

Die WWUCA muss kontrollieren, ob der Antragsteller tatsächlich berechtigt ist, ein Zertifikat für diesen Personenkreis zu beantragen. Dabei kann vom Antragsteller verlangt werden, entsprechende Nachweise vorzulegen. Es empfiehlt sich daher, vorab mit der WWUCA abzusprechen, ob und welche Nachweise benötigt werden.