Antrag auf ein Smartcard-Logon-Zertifikat

Wenn Sie ein ein Zertifikat verwenden möchten, um sich mit einer Smartcard oder einem Kryptotoken an einem Windows-Rechner in einer Active-Directory-Domäne anzumelden, benötigen Sie für diesen Zweck ein spezielles Smartcard-Logon-Zertifikat. Dabei handelt es sich um ein spezielles Zertifikatprofil, welches nicht auf den Antragsseiten des Zertifizierungsservers ausgewählt und nicht zur E-Mail-Verschlüsselung genutzt werden kann.

Da beim Smartcard-Logon keine Einbindung in eine weltweite Public-Key-Infrastruktur (PKI) benötigt wird (unser neuer Partner GÉANT-TCS bietet überhaupt keine Smartcard-Logon-Zertifikate mehr an), sollten Sie sich das benötigte Zertifkat vorzugsweise von der internen Zertifizierungsstelle (CA) Ihrer Active-Directory-Domain ausstellen lassen. Wenden Sie sich dazu bitte direkt an die Administratoren der zentralen WWU-Domäne.

(Falls Sie trotzdem ein „Global“-Zertifikat wünschen, stellen Sie bitte Ihren Antrag unter der entsprechenden Nutzerkennung im WWU-IT-Portal. Bei der Übergabe des Antragsformulars an den Teilnehmerservice-Mitarbeiter weisen sie ihn bitte ausdrücklich darauf hin, dass Sie ein Smartcard-Logon-Zertifikat wünschen.)

Weitere Hinweise

Die Datei mit der fertigen digitalen ID importieren Sie dann mit der entsprechenden Hardware-spezifischen Software (z. B. dem Safenet Authentication Client für eTokens) auf die Smartcards bzw. Kryptotoken.

Anders als bei digitalen IDs für E-Mails sollten Sie die Datei danach nicht als Sicherungskopie aufbewahren, sondern vernichten:

  • Digitale IDs für E-Mails werden auch nach langer Zeit noch benötigt, um damit verschlüsselte E-Mails zu entschlüsseln.

  • Digitale IDs für Logon-Zwecke können hingegen jederzeit durch neue digitale IDs ersetzt werden, weil sie nicht zum Verschlüsseln verwendet werden.