Suche

zur Hauptseite

Institute for Advanced Simulation (IAS)

Navigation und Service


Global-Zertifikate

"Global"-Zertifikate können beantragt werden für:

  • FZJ-Mitarbeiter mit gültiger Mail-Adresse v.name@fz-juelich.de
  • Funktionsgruppen mit gültiger Funktionsmail-Adresse. Das Namensfeld in diesen Zertifikaten unterscheidet sich formal vom Namensfeld normaler Nutzerzertifikate. Um klar anzuzeigen, dass es sich um ein Zertifikat handelt, das ggfs. von mehreren Personen verwendet wird, muss in diesem Fall im Namensfeld des Zertifikatsantrags der Name der Funktionsgruppe mit vorangestelltem GRP: eingetragen werden.

    Antragsteller muss in diesem Fall der Betreuer der Funktionsmail-Adresse sein. Dieser Betreuer trägt auf der Antragsseite in der Rubrik "Weitere Angaben" seine persönliche Mailadresse im Forschungszentrum ein.

  • externe Zertifikatnehmer, sofern sich aus einer Kooperation mit dem Forschungszentrum die Notwendigkeit ergibt. In diesem Fall muss dem Namen in den Zertifikatsdaten EXT: vorangestellt werden (EXT:Gabi Mustermann)
  • Code Signing. Der Zertifikatantrag sollte in diesem Fall als persönliches, an genau eine Person gebundenes Zertifikat (am besten als Pseudonymzertifikat mit einem Namen der Form "PN: <Vorname Nachname> - CodeSigning") oder als Gruppenzertifikat ("GRP: CodeSigning <Gruppenname>") gestellt werden. Die Werte (inkl. der spitzen Klammern) sind durch entsprechend passende Namen zu ersetzen.
  • Server im JuNet (siehe: Information Serverzertifikate)

Beantragen eines Benutzerzertifikats

Beim Beantragen unterstützt die vom DFN-Verein zur Verfügung gestellte Web-Schnittstelle den Benutzer

  • beim Erzeugen eines Schlüsselpaares
  • bei der Fertigstellung eines Zertifikatantrags, der ggfs. ergänzt, unterschrieben und zusammen mit dem Personalausweis/Reisepass dem Teilnehmerservice im JSC (Dispatch, 5642) vorgelegt werden muss. Mitarbeiter in Außenstellen können diesen Authentisierungs-Schritt auch vor Ort durchführen (Kontakt bei PTJ Berlin: +49 30 20199-460, Kontakt bei PTJ Rostock: +49 381 20356-299, Kontakt JCNS in Jülich: +49 2461 61 2498, Kontakt in Erlangen: +49 9131 85-20843).

Beantragen eines Serverzertifikats

In diesem Fall muss zunächst das Schlüsselpaar und ein sog. "Certificate Signing Request" (CSR) erzeugt werden (vgl. hierzu die Information Server-Zertifikate)

Anschließend wird wieder die Web-Schnittstelle (Server) verwendet, um den Zertifikatantrag fertigzustellen, der unterschrieben dem Teilnehmer-Service im JSC (Dispatch, 5642) vorgelegt werden muss.

 

Wenn alle Voraussetzungen erfüllt sind, wird der Teilnehmerservice die Zertifizierung des öffentlichen Schlüssels initiieren. Über die Fertigstellung des Zertifikats wird der Antragsteller per Mail informiert. Mittels eines Links in dieser Mail kann dann das Zertifikat in den Browser importiert werden, mit dem das Schlüsselpaar erzeugt wurde.


Servicemenü

Homepage