PKI Zertifikatsmanagement
Der Service PKI Zertifikatsmanagement unterstützt den Kunden bei der Beschaf?fung, der Verwaltung, Speicherung und dem Ausrollen von Zertifikaten unterschiedlichen Typs. Durch eine hohe Automatisierung und Benutzer?führung wird die Handhabung von Zertifikaten deutlich vereinfacht.
Der aktuelle Fokus liegt auf Benutzerzertifikaten ?für Mail-Signatur und Mail-Verschlüsse?lung, Maschinen-Zertifikaten für die Authentisierung am Netzwerk und TLS/SSL-Zertifika?ten für die sichere Identifikation und verschlüsselte Kommunikation mit Servern der ETH.
Die Handhabung von Zertifikaten ist zum Teil sehr komplex. Durch Automatisierung und Benutzerführung und auch durch die zentrale Speicherung aller Zertifikate kann die Verwendung von Zertifikaten stark ausgeweitet werden, da der End-Benutzer in der Regel ohne die Unterstützung der Support-Gruppe seine Zertifikate selbst managen kann. Dies ist für die Benutzerzertifikate, welche eine pers?nliche Identit?t darstellen besonders interessant.
Mit dem erweiterten Einsatz von Zertifikaten erh?ht sich die Sicherheit an der ETH. Erstens durch verbesserte Authentisierung der Maschinen im ETH-Netzwerk und Two-Factor-Authentisierung im Bereich VPN. Zweitens durch Signieren und im Bedarfsfall durch Verschlüsseln der Mails von ETH-Angeh?rigen und Organisationeinheiten.
Der Bezug von Benutzer- und TLS/SSL-Zertifikate von QuoVadis/DigiCert ist für ETH-Mitarbeitende kostenlos. Die Kosten werden von den Informatikdiensten getragen. Bei unverh?ltnis?m?ssigem Gebrauch oder Missbrauch behalten sich die Informatikdienste vor, die Kosten zu verrechnen.
ETH-Mitarbeitende k?nnen:
- pers?nliche Benutzer-Zertifikate für die Signierung und Verschlüsselung von Emails beziehen, nachdem sie von ihrer zust?ndigen ISG freigeschaltet wurden.
- Benutzer-Zertifikate für Gruppen-Mailboxen nach Freischaltung von ihrer zust?ndigen ISG beziehen.
ISGs k?nnen:
- TLS/SSL-Zertifikate beziehen, sowohl von der ETH wie auch von QuoVadis/DigiCert
- Maschinen-Zertifikate zur Netzwerk-Authentifizierung für AD-Joined Ger?te für ihre Netzwerkzonen beziehen.
- Maschinen-Zertifikate zur Netzwerk-Authentifizierung für Ger?te in Device-Management-Systemen für ihre Netzwerkzonen beziehen.
ETH-Mitarbeitende und -Studierende k?nnen:
- Maschinen-Zertifikate zur Netzwerk-Authentifizierung für selbst gemanagte Ger?te nach Freischaltung durch den VPZ-Owner erhalten.