Durch die Einführung des KIT-CA-Portals ist der Bezug von Zertifikaten, die zum Signieren und Verschlüsseln von E-Mails benötigt werden, erheblich einfacher geworden. Bisher war die Ausstellung eines Zertifikats ein papiergebundener Prozess mit manuellen Überprüfungen.
Der Antragsweg für Personenzertifikate ist jetzt erstmals vollständig automatisiert, eine Zertifikatsausstellung benötigt keinerlei Intervention der KIT-CA und das Zertifikat kann direkt heruntergeladen werden. Auch die Veröffentlichung im globalen Adressbuch und der Eintrag in die CA-Suche funktioniert automatisch. Nach einmaliger persönlichen Identifizierung am SCC-Servicedesk kann neben der E-Mailadresse auch der Name in das Zertifikat aufgenommen werden.
Um etwaige Fehler zu erkennen, ging das neue Zertifikatsportal Mitte Juni zunächst ohne größere Ankündigung online. Nach einer erfolgreichen Anlaufphase wurden nach einem Monat allen Mitarbeitenden und Studierenden des KIT über das neue Portal per E-Mail informiert. Darüber hinaus wurde die Anmeldung mit Zwei-Faktor-Authentifizierung aktiviert, um Missbrauch durch kompromittierte Konten zu verhindern.
Es wird allen Mitarbeitenden und Studierenden empfohlen, sich ein Personenzertifikat ausstellen zu lassen und E-Mails immer zu signieren. Werden personenbezogene Daten Dritter mit einer E-Mail versendet, ist die Verschlüsselung zur Erfüllung von Datenschutzvorgaben verpflichtend. Sofern möglich und nicht bereits geschehen sollte man zunächst die Personenidentifikation an einer entsprechenden Registrierungsstelle durchführen und sich ein Zertifikat mit Identifikation ausstellen lassen. Die Möglichkeit sich ein Zertifikat ohne Personenidentifikation ausstellen zu lassen, ist inzwischen aber ebenfalls gegeben.
Funktionszertifikate funktionieren noch nicht komplett automatisch: Es wird ein Antrag gestellt, der zunächst durch die KIT-CA geprüft wird. Gibt es keine Beanstandungen, wird das Zertifikat ausgestellt. Anschließend können Nutzende das Zertifikat mit einer gespeicherten Datei und einer Datei, die per E-Mail übermittelt wird, abholen.
Weitere Informationen zu den relevanten Konzepten von Zertifikaten sind in der Dokumentation zu finden.
Klara Mall, Peter Oettig, Heiko Reese und Konstantin Zangerle