Änderungen beim Ausstellen von digitalen Zertifikaten an der TU Chemnitz

Frank Richter

Zum sicheren Betrieb von Server-Diensten und für die sichere E-Mail-Kommunikation spielen digitale Zertifikate eine entscheidende Rolle. Seit vielen Jahren können Sie über das URZ solche digitalen Zertifikate kostenfrei beziehen. Während wir für Server-Zertifikate automatisierbare Verfahren empfehlen, greifen wir für persönliche S/MIME-Zertifikate auf die Dienste eines Anbieters zurück. Hier ergeben sich kurzfristig Änderungen.

Die Zertifikatsausstellung über den aktuellen Dienstleister Sectigo wird voraussichtlich ab dem 10.01.2025 nicht mehr zur Verfügung stehen. Durch die ungeplante vorzeitige Einstellung der Leistungserbringung ist derzeit nicht klar, wie es danach weitergeht. Der DFN-Verein arbeitet mit GÉANT zusammen, um die TCS-Dienstleistung möglichst lückenlos auch nach dem 10.01.2025 durch einen neuen Anbieter zu ermöglichen. Aktuelle Entwicklungen können im FAQ-Artikel der DFN-PKI verfolgt werden.

Handlungsempfehlung für persönliche und Gruppen-Zertifikate

  • Wenn Sie noch kein persönliches Zertifikat haben, es aber für sichere E-Mail-Kommunikation benötigen oder planen, dies einzusetzen: Beauftragen Sie möglichst noch 2024 ein persönliches bzw. Gruppenzertifikat. Ab dem 10.01.2025 kann es im schlechtesten Fall zu einer Versorgungslücke kommen, weil keine neuen Zertifikate ausgestellt werden können. Bereits ausgestellte Nutzerzertifikate behalten (aller Voraussicht nach) ihre vorgesehene Gültigkeit.
  • Wenn Sie ein persönliches oder Gruppen-Zertifikat haben, welches bis 30.6.2025 abläuft, empfehlen wir noch 2024 eine vorzeitige Neuausstellung.
    Wir werden demnächst die aus unserer Sicht betroffenen Personen per E-Mail anschreiben und zu einer Neuausstellung des persönlichen Zertifikates auffordern. Bitte überprüfen Sie auf jeden Fall auch selbst die Laufzeit Ihres Zertifikates.

Handlungsempfehlung für Serverzertifikate

Die meisten Server verwenden zur verschlüsselten und authentisierten Kommunikation bereits Zertifikate von Let’s Encrypt, die sich automatisiert und kostenlos ausstellen und verwenden lassen. Hier gibt es keine Änderungen und man ist gut gerüstet für die künftig wahrscheinlich weiter verkürzte Gültigkeit von Serverzertifikaten.

Falls Sie Systeme im Einsatz haben, auf denen die automatischen Prozesse zur Anforderung und Verlängerung von Zertifikaten nicht funktionieren und Sie über Sectigo ausgestellte Zertifikate verwenden, empfehlen wir eine Neuausstellung, falls die Zertifikate bis zum 30.6.2025 ablaufen.

Für alle Fragen zu diesem Thema stehen wir unter ca@hrz.tu-chemnitz.de beratend zur Verfügung.

Veranstaltungshinweis: Am 04.12.2024 können Sie im URZ-Kurs „Vertrauliche Kommunikation (persönliche Zertifikate für E-Mail)“  erfahren, wie sich E-Mail-Kommunikation sicher machen lässt.

Schreibe einen Kommentar

Internes

Impressum

Datenschutzerklärung

Barrierfreiheitserklärung

Feed der Einträge

Anmelden

Schlagworte

Accessibility Android App Ausbildungspool Barrierefreiheit Campusnetz Cisco Datenbank Datenschutz Drucken E-Learning E-Mail eduroam Exchange Groupware Hardware IdM Kalender Kollaboration Kurse LaTeX Linux MFG Microsoft Mitarbeiter Mobil Monitor ONYX OPAL Postfach Security Sicherheit Software Telefon TUCAL TUCApp TUCcloud Umfrage Update Videokonferenz Voice over IP Webdienst Weiterbildung Windows wlan