Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- zertifikate:pki:idp-anmeldung [2025/12/02 10:07] – [Harica] Carl Meffert
+++ zertifikate:pki:idp-anmeldung [2025/12/02 13:33] (aktuell) – Carl Meffert
@@ Zeile 5: / Zeile 5: @@
 <note warning>**ACHTUNG! Diese Seite befinden sich aktuell aufgrund des Dienstanbieterwechsels im Umbau und ist größtenteils ungültig!**</note>
-====== Anmeldung am IdP-Server der Hochschule Schmalkalden und Hinweise zur Selbstverwaltung der eigenen Zertifikate im Portal von Harica ======
+====== Anmeldung Academic-Login Harica =====
 Die Hochschule Schmalkalden ist derzeit über [[https://geant.org|GÉANT]] an das Zertifizierungsportal von [[https://www.harica.gr|Harica]] angebunden. Der Antrag und die Ausstellung eines Zertifikats erfolgt i.d.R. in Ihrem Webbrowser über ein Webformular. Die Links (URLs) zu diesen Antragsformularen der einzelnen Zertifikatstypen finden Sie in den entsprechenden **Unterseiten** oder als **Quick-Link** auf der [[zertifikate:pki|Hauptseite]]. Bei jedem Formular müssen Sie sich aber zu Beginn mit Ihren **Hochschulzugangsdaten (FHS-ID + Passwort)** gegen den Identity Provider der Hochschule authentifizieren, um Zertifikate darüber beantragen zu können:
+====== Harica ======
+[[https://cm.harica.gr | Harica-Zertifikats-Manager-Webseite]]
+===== Academic Login / IDP ====
   - Nach der Eingabe der Webformular-URL in Ihrem Webbrowser wird Haricas Anmeldeseite angezeigt, wo Sie zunächst ''Academic Login'' (<fc #ff0000>**1**</fc>) wählen müssen: {{ zertifikate:pki:harica-idp-1.png?direct&600 |}}
   - Suchen Sie anschließend nach bspw. ''schm'' (<fc #ff0000>**1**</fc>) und wählen Sie ''Hochschule Schmalkalden'' in den Suchergebnissen (<fc #ff0000>**2**</fc>) aus: {{ zertifikate:pki:harica-idp-2.png?direct&600 |}}
@@ Zeile 15: / Zeile 18: @@
     - **E-Mail-Adresse + Passwort** für funktionale (Mail-)Accounts (...@hs-schmalkalden.de) {{ zertifikate:pki:harica-idp-3.png?direct&400 |}}
   - Es werden nun Ihre persönlichen und technischen Daten angezeigt, die unser Identity Provider an Harica zur Authentifizierung senden wird. Dieser Übertragung müssen Sie zustimmen, um fortfahren zu können: {{ zertifikate:pki:harica-idp-4.png?direct&600 |}}
-====Harica====
-  - Nach dem Login wird Ihnen Ihr Dashbord angezeigt und Informationen zu ggf. vorhandenen Zertifikaten
-  - Navigieren Sie im linken Menü zu "Email", um ein entsprechendes Zertifikat zu beantragen: {{ zertifikate:pki:harica-e-mail-1.png?direct&800 |}}
-  - Wählen Sie die Option "For enterprises or organizations (IV+OV)" aus: {{ zertifikate:pki:harica-e-mail-2.png?direct&600 |}}
-  - Überprüfen Sie ob neben "email: " ihre primäre E-Mail-Adresse angezeigt wird, für welche Sie das Zertifikat ausstellen wollen
-    - falls nicht, brechen Sie den Vorgang ab und wenden sich bitte an pki@hs-schmalkalden.de
-    - andernfalls betätigen Sie "Next": {{ zertifikate:pki:harica-e-mail-3.png?direct&600 |}}
-  - Anschließend müssen Sie Ihre E-Mail-Adresse validieren, hierfür erhalten Sie eine E-Mail von Harica auf selbige,
-    - betätigen Sie "Next"
-    - überprüfen Sie Ihre Daten erneut
-    - setzen Sie den Haken für das Bestätigen der Nutzungsbedingungen (gerne können Sie diese auch lesen)
-    - Betätigen Sie "Submit" um das Absenden auszulösen: {{ zertifikate:pki:harica-e-mail-4.png?direct&600 |}} {{ zertifikate:pki:harica-e-mail-5.png?direct&600 |}}
-  - Sie erhalten eine E-Mail von "noreply@harica.gr" mit einem Bestätigungs-Link (24h gültig)
-    - betätigen Sie "Confirm" in der E-Mail, Sie werden auf eine Webseite weitergelietet
-      - (falls Sie sich zwischenzeitlich bei Harica abgemeldet haben, führen Sie die Schritte zur Anmeldung per "Academic Login" (IDP) erneut aus (s.o.))
-      - betätigen Sie auf der Webseite "Confirm": {{ zertifikate:pki:harica-e-mail-6.png?direct&600 |}}
-  - In Ihrem Dashboard wird unter "Ready Certificates" nun Ihr E-Mail-Zertifikat (S/MIME) angezeigt: betätigen Sie "Enrole your Certificate": {{ zertifikate:pki:harica-e-mail-7.png?direct&600 |}}
-  - Im folgenden Fenster Wählen Sie "Generate Certificate"
-    - Wir empfehlen //"RSA (default)"// mit einer Schlüssellänge von //"4096"//
-    - vergeben Sie ein Passwort für Ihr Zertifikat und geben Sie dies in die dafür vorgesehenen Felder ein (gut merken!)
-    - Setzen Sie den Haken für die Inforation, dass selbst Harica dieses Passwort nicht einsehen kann
-    - Betätigen Sie "Enroll Certificate" {{ zertifikate:pki:harica-e-mail-8.png?direct&600 |}}
-  - Laden Sie anschließend das Zertifikat herunter und speichern Sie dieses auf Ihrem Gerät. Dies ist das einzige Mal, dass diese Funktion zur Verfügung steht. Wenn Sie beispielsweise das Zertifikat verlieren, müssen Sie ein neues beantragen {{ zertifikate:pki:harica-e-mail-9.png?direct&600 |}}
-=====Sectigo=====
-  - Falls Sie bereits früher Zertifikate dieses Typs beantragt haben, wird Ihnen stattdessen eine Übersicht der von Ihnen beantragten Zertifikate angezeigt. Klicken Sie in diesem Fall auf ''Enroll Certificate'' (<fc #ff0000>**1**</fc>), wenn Sie nur ein neues Zertifikat über das eigentliche Formular beantragen möchten. Ansonsten kann in dieser Übersicht ein vorhandenes Zertifikat ausgewählt (<fc #ff0000>**2**</fc>) werden, ...
-    - um seine ''Details'' anzuzeigen (<fc #ff0000>**3**</fc>),
-    - es über ''Revoke'' zu widerrufen (<fc #ff0000>**4**</fc>) oder
-    - seinen öffentlichen Schlüssel mit ''Download'' erneut herunterzuladen (<fc #ff0000>**5**</fc>). <fc #ff0000>**Private Schlüssel können nur einmalig heruntergeladen werden. Weil dies i.d.R. bereits im letzten Schritt des Antrags erfolgt, steht diese Option daher normalerweise nicht zur Verfügung!**</fc> {{ zertifikate:pki:certlist.png?direct&600 |}}
-  - <fc #ff0000>**Diese Übersicht und die damit verbundene Möglichkeit zur Selbstverwaltung ist derzeit nicht für Nutzerzertifikate verfügbar! Eine Klärung ist aktuell im Gange. Nehmen Sie bitte wie unten beschrieben Kontakt auf, falls Sie Ihr Nutzerzertifikat widerrufen wollen und beachten Sie auch dort stehenden Hinweise!**</fc> Alternativ können Sie Sectigos [[https://secure.sectigo.com/products/RevocationPortal|Widerrufs-Formular]] nutzen.
-  - Im Dialog zum **Widerruf** eines Zertifikats müssen Sie zwingend eine ''Widerrufsbegründung'' (Revocation reason) (<fc #ff0000>**1**</fc>) und eine ''Nachricht'' (Message) (<fc #ff0000>**2**</fc>) angeben. Diese Informationen werden im System zu Dokumentationszwecken hinterlegt und sind von Rechenzentrum bei Bedarf einsehbar. Ihren Widerruf bestätigen Sie mit dem Button ''Revoke''. {{ zertifikate:pki:revoke.png?direct&400 |}}
-<note warning>
-**ACHTUNG:** Ein Widerruf erklärt ein Zertifikat für ungültig und ist unumkehrbar! Das betroffene Zertifikat wird anderen Kommunikationspartnern im Anschluss auch als ungültig und somit nicht vertrauenswürdig angezeigt. Es sollte daher nicht mehr verwendet werden. Löschen Sie widerrufene oder abgelaufene Client-Zertifikate trotzdem keinesfalls, weil ansonsten verschlüsselte E-Mails, die damit gesendet oder empfangen wurden, nie wieder entschlüsselt werden können!
-----
-In folgenden Fällen sollten Sie in Ihrem eigenen Interesse Ihr Zertifikat widerrufen:
-  - Sie haben den Verdacht oder bereits die Gewissheit, dass der private Schlüssel Ihres Zertifikats unberechtigt einsehbar ist, war oder sein wird. Beispiel: Verlust Ihres Laptops, Mobiltelefons oder USB-Sticks, worauf sich Ihr privater Schlüssel befindet. Wählen Sie als Widerrufsgrund ''Key compromise''. (Die .p12-Datei eines Client-Zertifikats beinhaltet u.A. Ihren privaten Schlüssel. Diese Datei ist zwar mit Ihrem Passwort verschlüsselt, Sie sollten das Zertifikat in einem Kompromittierungsfall aber trotzdem widerrufen.)
-  - Sie haben ein neueres Zertifikat ausstellen lassen, welches dieses Zertifikat ersetzt hat, bevor es abgelaufen ist. Wählen Sie als Widerrufsgrund ''Superseded''.
-  - (Kosmetisch) Die Zusatzinformationen (bspw. Adresse, Abteilungs-, Organisations- oder Nutzername) in Ihrem Zertifikat sind aufgrund von zwischenzeitlichen Umbenennungen nicht mehr aktuell oder enthalten Schreibfehler. Wählen Sie als Widerrufsgrund ''Affiliation Changed''.
-  - (Nur Serverzertifikate) Der Dienst, für den das Zertifikat ausgestellt wurde, ist stillgelegt worden, bevor das Zertifikat abgelaufen ist. Wählen Sie als Widerrufsgrund ''Cessation Of Operation''.
-  - In allen anderen Fällen wählen Sie als Widerrufsgrund ''Unspecified''.
-Kontaktieren Sie im Zweifelsfall das Rechenzentrum unter [[pki@hs-schmalkalden.de]] oder rufen Sie an unter [[tel>+4936836889210|03683 688 9210]]. Insbesondere ist bereits bei Verdacht auf Kompromittierung in Ihrem eigenen Interesse **unverzügliches** Handeln sinnvoll!
-</note>
 [[zertifikate:pki|zurück zur Hauptseite]]