31. März 2025 - IT-Sicherheit Schnell, sicher, unkompliziert: Das neue Zertifikats-Portal CertMine
Ab sofort steht allen Einrichtungen das Self-Service-Portal CertMine für Zertifikate in vollem Umfang zur Verfügung. Wir haben die Beantragung von S/MIME-Zertifikaten zur sicheren E-Mail-Kommunikation für Beschäftigte wieder aktiviert. Neu ist, dass IT- Beauftragte im Portal CertMine schnell und unkompliziert TLS-Zertifikate für ihre Server beantragen, verwalten und erneuern können. Der automatisierte Prozess reduziert Wartezeiten erheblich und ermöglicht eine übersichtliche Verwaltung aller Zertifikate.
Beantragung von S/MIME-Zertifikaten für Beschäftigte wieder möglich
Unsere neue Zertifizierungsstelle kann S/MIME-Zertifikate nun in der von uns gewünschten Form ausstellen. Damit haben wir die Ausgabe der E-Mail- Zertifikate in CertMine wieder aktiviert. Für Beschäftigte ändert sich am Prozess nichts und sie können die Zertifikate wie gewohnt beantragen.
Server-Zertifikate: CaeSaR dankt ab, CertMine übernimmt
Bisher hat der seit einigen Jahren etablierte Service CaeSaR den einfachen Zugriff auf unsere Zertifizierungsstelle ermöglicht. Für mehrere hundert Server wurden darüber die notwendigen TLS-Zertifikate für eine sichere Datenübertragung im Universitätsnetz und Internet ausgestellt. Dieser Service wird nun von der neuen Self-Service-Plattform CertMine abgelöst. Mit dem Wechsel der Zertifizierungsstelle sind die Funktionen von CaeSar in die neue Plattform integriert worden.
Was Ihnen CertMine von nun an bietet: Neue Funktionen im Self-Service-Portal
Mit der komplett erneuerten und überarbeiteten Plattform kann das Zertifikatsmanagement in den Einrichtungen erstmals komplett als Self-Service angeboten werden. Dadurch werden Wartezeiten reduziert und Prozesse effizienter gestaltet.
Ab sofort können IT-, EDV- und Zertifikatsbeauftragte Zertifikate nicht nur beantragen, sondern auch eigenständig verlängern und verwalten. Zudem bietet das Portal eine Übersicht über alle eigenen Zertifikate mit Erinnerungsfunktionen für anstehende Erneuerungen.
Die wichtigsten Funktionen im Überblick:
- Sichere Beantragung und Verwaltung von TLS-Zertifikaten
- Versand von Statusänderungen der Anfragen per E-Mail
- Übersicht über die eigenen beantragten Zertifikate
- Detailanzeige zu den beantragten Zertifikaten und die Möglichkeit, Zertifikate als pem oder p7b herunterzuladen
- Gleichbleibende URLs für den Download der Zertifikate zur Automatisierung der Erneuerung auf den Servern
- Zertifikatsanfragen, die eindeutig einer Einrichtung zuzuordnen sind, werden automatisch bewilligt, so dass Ihre Zertifikate teilweise innerhalb einer Minute ausgestellt und einsetzbar sind
- Erstellung von Gruppen, die die einrichtungsinternen (Projekt-)Strukturen abbilden
- Gruppen mit zugeordneter Adresse werden per Mail über den Status ihrer Zertifikatsanfragen informiert
- CertMine wird nach und nach mit weiteren Funktionen wie z.B. Widerrufen und Erneuern von Zertifikaten erweitert.
Bisher mussten die Beantragung, das Management und das Widerrufen von Zertifikaten in mehreren Plattformen vorgenommen und die Zertifikate manuell in die Server eingespielt werden. CertMine bietet Ihnen nun den großen Vorteil, dass Sie alle Zertifikate in einer Plattform an der Universität selbst verwalten können und sogar die Erneuerung automatisierbar wird: Denn CertMine erstellt bei der Erstbeantragung eines Zertifikats einen festen Download-Link, den Sie z.B. in einem Skript auf Ihrem Server nutzen können, um regelmäßig das aktuelle Zertifikat einzuspielen.
Weitere Informationen und Schritt-für-Schritt-Anleitungen finden Sie in unserem Service-Katalog.