BeschreibungDer Service PKI Zertifikatsmanagement unterstützt den Kunden bei der Beschaffung, der Verwaltung, Speicherung und dem Ausrollen von Zertifikaten unterschiedlichen Typs. Durch eine hohe Automatisierung und Benutzerführung wird die Handhabung von Zertifikaten deutlich vereinfacht. Der aktuelle Fokus liegt auf Benutzerzertifikaten für Mail-Signatur und Mail-Verschlüsselung, Maschinen-Zertifikaten für die Authentisierung am Netzwerk und TLS/SSL-Zertifikaten für die sichere Identifikation und verschlüsselte Kommunikation mit Servern der ETH. KundennutzenDie Handhabung von Zertifikaten ist zum Teil sehr komplex. Durch Automatisierung und Benutzerführung und auch durch die zentrale Speicherung aller Zertifikate kann die Verwendung von Zertifikaten stark ausgeweitet werden, da der End-Benutzer in der Regel ohne die Unterstützung der Support-Gruppe seine Zertifikate selbst managen kann. Dies ist für die Benutzerzertifikate, welche eine persönliche Identität darstellen besonders interessant. Mit dem erweiterten Einsatz von Zertifikaten erhöht sich die Sicherheit an der ETH. Erstens durch verbesserte Authentisierung der Maschinen im ETH-Netzwerk und Two-Factor-Authentisierung im Bereich VPN. Zweitens durch Signieren und im Bedarfsfall durch Verschlüsseln der Mails von ETH-Angehörigen und Organisationeinheiten. Kundengruppen / Kosten Der Bezug von Benutzer- und TLS/SSL-Zertifikate von QuoVadis und DigiCert ist für ETH-Mitarbeitende kostenlos. Die Kosten werden von den Informatikdiensten getragen. Bei unverhältnismässigem Gebrauch oder Missbrauch behalten sich die Informatikdienste vor, die Kosten zu verrechnen. ETH-Mitarbeitende können: - persönliche Benutzer-Zertifikate für die Signierung und Verschlüsselung von Emails beziehen, nachdem sie von ihrer zuständigen ISG freigeschaltet wurden.
- Benutzer-Zertifikate für Gruppen-Mailboxen nach Freischaltung von ihrer zuständigen ISG beziehen.
ISGs können: - TLS/SSL-Zertifikate beziehen, sowohl von der ETH wie auch von DigiCert
- Maschinen-Zertifikate zur Netzwerk-Authentifizierung für AD-Joined Geräte für ihre Netzwerkzonen beziehen.
- Maschinen-Zertifikate zur Netzwerk-Authentifizierung für Geräte in Device-Management-Systemen für ihre Netzwerkzonen beziehen.
ETH-Mitarbeitende und -Studierende können: - Maschinen-Zertifikate zur Netzwerk-Authentifizierung für selbst gemanagte Geräte nach Freischaltung durch den VPZ-Owner erhalten.
| 
