• Zielgruppen
  • Suche
 

Beantragung einer Smartcard mit Zertifikat

Die Beantragung erfolgt für die Nutzer zweistufig:

  • Antragsstellung durch Eingabe der benötigten Daten auf einem Webformular.
  • Ausdruck eines per Mail zugestellten PDF-Antrags und damit Identitätsfeststellung.

Insgesamt dauert es bis zur Ausfertigung der Smartcard etwas: zwischen den beiden o.g. Schritten muss ein SAP-Betreuer (Basis-Keyuser) der Hochschule des Nutzers zustimmen. Nach Abgabe des Papierantrags erfolgt die Ausstellung des Zertifikates und der Smartcard an dem zuständigen SAP-Basis-Standort, d.h. in Hannover oder Braunschweig (während der Einführungsphase vorerst ausschließlich in Hannover). Dazu kommen Postlaufzeiten des Papierantrags zur RA am SAP-Basis-Standort und von dort für die Smartcard zurück zum Nutzer.

Antragsprozess

Der gesamte Antragsprozess für einen neuen SAP-Nutzer ist dem folgenden Diagramm zu entnehmen. Bei Smartcard-Neubeantragungen für bereits SAP-Nutzende erfolgt die Meldung an die SAP-Basis etwas anders: es ist keine Berechtigungseintragung notwendig, dafür ist vom Nutzer über die SAP-Betreuer der jeweiligen Hochschule die Umschaltung des Zugangs auf die neue Smartcard zusätzlich als letzter Schritt notwendig.

Antragsprozess als BPMN-Diagramm

Die konkreten Antragsschritte werden für die Nutzer auf der Antrags-Webseite bzw. in der später folgenden Mail, der die PDF-Dokumente beiliegen, erläutert. Darüber hinaus werden hier im Folgenden die wesentlichen Punkte beschrieben.

Antrags-Webseite der CCC-LUH-CA

Der erste Schritt in der Beantragung wird rein elektronisch durch Ausfüllen eines Webformulars durchgeführt. Dieses Webformular kann nur aus den Rechnernetzen der beteiligten Hochschulen erreicht werden, d.h. von Ihrem Arbeitsplatz in der Hochschule aus oder via VPN (fragen Sie ggf. Ihren Systemadministrator). Die Webadresse des Antragsservers lautet https://ccc.ca.uni-hannover.de, der Server wird vom Rechenzentrum der Leibniz Universität Hannover betrieben.

Die dabei einzugebenden Daten sind u.A.

  • mindestens ein Vorname und der Nachname, wie er im Ausweis steht,
  • die dienstliche Adresse (Postanschrift & Mail-Adresse),
  • die zu vergebende 8-stellige Smartcard-PIN, die Sie sich unbedingt merken müssen.

Papierantrag

Nach dem Ausfüllen der Antragswebseite werden die zuständigen SAP-Betreuer der jeweiligen Hochschule informiert. Stimmt ein SAP-Betreuer dem Antrag zu, erhalten Sie automatisch eine Mail mit dem Zertfikatsantrag als PDF. Diesen Antrag müssen Sie ausdrucken und unterschreiben.

Identitätsfeststellung

Zusätzlich zu Ihrer Unterschrift auf dem Papierantrag ist eine Identitätsfeststellung notwendig. Dafür gibt es je nach Hochschule bis zu drei Möglichkeiten, wobei die für Sie mögliche Auswahl beim Ausfüllen des Webformulars angezeigt wird und Sie sich dabei für eine entscheiden:

  • Registrierungsstelle an der LUH (später auch TUBS)
    Sie gehen direkt zu einer der Stellen in den Rechenzentren der beiden SAP-Basis-Standorte (s.u., derzeit nur LUH), die die Smartcard ausstellen. Sie geben dort den Papierantrag ab, zeigen Ihren Ausweis und können die Smartcard direkt mitnehmen.
  • PostIdent-Verfahren
    Sie erhalten neben dem Zertifikatsantrag per Mail auf ein PostIdent-Coupon, mit dem Sie zu einem PostIdent-durchführenden Postamt gehen. Dort zeigen Sie Ihren Ausweis und den Coupon vor, legen den Zertifikatsantrag dem PostIdent bei. Sie erhalten später Ihre neue Smartcard per Post.
  • RA-Mitarbeiter der CCC-LUH an Ihrer Hochschule
    Einige Hochschulen haben Mitarbeiter benannt, die bei Ihnen vor Ort die Identitätsprüfung durchführen. Dafür müssen Sie mit dem Zertifikatsantrag und einem amtlichen Ausweis zu diesem Mitarbeiter gehen, der den Antrag weiter an die Registrierungsstelle an der LUH bzw. TUBS schickt. Ihre Smartcard erhalten Sie später per Post.

Wollen Sie aus einem wichtigen Grunde ein anderes Identifikationsverfahren wählen, so sollten Sie das mit Ihrem SAP-Betreuer absprechen und sich an die Registrierungsstelle an der LUH wenden.

CCC-LUH-CA

Die Zertifikate werden von einer extra für den Zweck des ERP-Zugangs im Uni2001-Projekt erstellten CA im Rahmen der DFN-PKI ausgestellt. Organisatorisch ist diese CA am Rechenzentrum der Leibniz Universität Hannover angesiedelt. Daher enden die DNs (distinguished names) auch auf
O=Leibniz Universitaet Hannover, (L=Hannover, ST=Niedersachsen,) C=DE

Es werden unterhalb dieses Pfades nur Zertifikate in OUs vom Typ ERP-* für die verschiedenen Uni2001-Hochschulen vergeben. Der CN eines Nutzerzertifikats enthält neben dem Namen noch einen Hash für die Mail-Adresse, was ingesamt als Pseudonym realisiert ist. Ein typischer DN ist beispielsweise
CN=PN:SAP Hergen Harnisch/E2CDA, OU=ERP-LUH, O=Leibniz Universitaet Hannover, C=DE

Die Registrierungsstellen, die Zertifikate und Smartcards ausstellen, sind an den Rechenzentren der SAP-Basis-Standorte an der LUH und der TUBS (TUBS derzeit noch nicht). Die Kontaktdaten und Sprechzeiten entnehmen Sie der Kontaktseite auf dem CCC-CA-Antragsserver.