• Zielgruppen
  • Suche
 

Aufgaben des Basis-Keyusers

Jede Uni2001-Hochschule hat Basis-Keyuser, die den SAP-Anwendern häufig unter Begriffen wie SAP-Betreuer oder SAP-Support bekannt sind. Diese übernehmen im Rahmen der Smartcard-Ausstellung durch die CCC-LUH-CA weitere Aufgaben, sie sind in den Bestellungsprozess eingebunden.

Insbesondere müssen die Keyuser den per Webschnittstelle gestellten Anträgen für Nutzer ihrer jeweiligen Hochschule erst zustimmen, bevor die PDF-Anträge dem Nutzer zugestellt werden und damit die Smartcard-Bestellung bei der RA in Hannover bzw. Braunschweig erfolgen kann. Dafür erhält der Keyuser eine Nachricht, nachdem ein Antrag gestellt wurde. Der Keyuser muss sich dann mit seiner Smartcard an der Webschnittstelle des Antragsservers anmelden, sieht dort die auf Zustimmung wartenden Anträge und kann dann die Anträge ablehnen oder annehmen (s.u.). Dabei sollte der Keyuser prüfen, ob der Antrag berechtigt und ob die enthaltenen Angaben korrekt sind.

Darüber hinaus sollte der Keyuser beim Ausscheiden von Mitarbeitern nicht nur die SAP-Basis zwecks Sperrung des Nutzeraccounts kontaktieren, sondern bitte auch die RA, damit diese das zugehörige Nutzerzertifikat zurückrufen kann.

Keyuser-Rolle am Antragsserver

Die Nutzung der Webschnittstelle für Keyuser benötigt das Zertifikat der Smartcard, was über den Internet-Explorer leicht möglich ist (Firefox für diesen Zweck derzeit nicht von uns unterstützt). Der Internet-Explorer wird beim Aufruf der KU-Schnittstelle nach einem Zertifikat fragen, dabei ist das uns für die Webschnittstelle genannte Zertifikat auszuwählen.

Ob der Server das Zertifikat als zu einem Keyuser gehörend einstuft, ist an dem Vermerk "KU" im Seitenmenü zu erkennen. Bei Problemen rufen Sie bitte die Info-Seite auf dem Webserver auf.

Die Schnittstelle kann direkt über https://ccc.ca.uni-hannover.de/nutzerantrag/kulist oder alternativ über den entsprechenden Menüpunkt auf der Server-Webseite erreicht werden.

(Anleitung folgt)

Antragsprüfung

Vor der Genehmigung eines Zertifikats-/Smartcard-Antrags ist der Antrag zu prüfen, insbesondere:

  • Gehört der Antragsteller zur Einrichtung und soll dieser SAP-GUI nutzen?
  • Ist der Name korrekt ohne Titel angegeben?
  • Stimmt die E-Mail-Adresse und ist diese dienstlich?

Mögliche Probleme

Webseite des Antragsservers kann nicht aufgerufen werden:

  • Befinden Sie sich im Netzwerk Ihrer Hochschule?
  • Evt. haben Sie den IP-Bereich Ihrer Hochschule noch nicht der RA an der LUH gemeldet.

Auf dem Antragsserver ist Ihre Hochschule nicht auswählbar:

  • Wahrscheinlich fehlen noch Angaben zu Ihrer Hochschule. Diese wurden per Mail 9/2013 f. abgefragt.

Eine Verbindung als Keyuser zur Freigabe von Anträge ist nicht möglich:

  • Ihre Hochschule muss der RA-LUH melden, wer die zuständigen Keyuser sind. Evt. fehlt die Angabe zu Ihrer Person.
  • Sie müssen Ihr persönliches Zertifikat von Ihrer Smartcard, das Sie der RA-LUH gemeldet haben, verwenden.
  • Evt. fehlt der RA-LUH die Angabe zum DN des von Ihnen verwendeten Zertifikats oder der hinterlegte DN ist falsch. Surfen Sie zur Seite https://ccc.ca.uni-hannover.de/nutzerantrag/info. Dabei werden Sie zur Verwendung/Auswahl eines Client-Zertifikats aufgefordert. Wenden Sie sich mit dem angezeigten DN an die RA-LUH.

Rückruf von Zertifikaten

Die auf den Smartcards hinterlegten Zertifikate können für ungültig erklärt werden. Dieses wird als "zurückrufen" bezeichnet und gilt ab dem Zeitpunkt des Rückrufs. Die SAP-Server sind so eingerichtet, dass sie Zertifikate auf Ihre Gültigkeit und dabei auch auf Rückruf prüfen. Das Zurückrufen eines Zertifikates können nur die CA (DFN) oder mittelbar die RAs in Hannover oder Braunschweig. Beantragen kann den Rückruf grundsätzlich jeder, der die Notwendigkeit des Rückrufs darlegen kann.

Zertifikate für aus dem Dienst ausgeschiedene Mitarbeiter sind zurückzurufen, ebenso ist ein Zertifikat bei Verlust der Smartcard zurückzurufen. Dieses sollte möglichst auch der Keyuser der RA melden.

Beantragung von SAP-Smartcards mit Gruppenzertifikaten für Wirtschaftsprüfer, Schulungen und Notfallkarten

SAP-Smartcards für Wirtschaftsprüfer, Schulungen und Notfallkarten werden von den Key-Usern oder  von vom Key-User benannten Personen der einzelnen Hochschulen beantragt . Die Beantragung erfolgt über dasselbe Webformular, mit den persönlichen Angaben (Name, Vorname, Telefonnummer, ...) des antragstellenden Key-Users, genau wie bei Beantragung der persönlichen SAP-Smartcard. Es werden so viele einzelne Anträge gestellt, wie Karten benötigt werden. 

Allerdings darf diesen Anträgen vorerst nicht von den Key-Usern in den Hochschulen zugestimmt werden, da der Antrag zunächst in Hannover manuell nacheditiert werden muss. Die persönlichen Daten der antragstellenden Person werden nicht in das Zertifikat übernommen, es wird stattdessen eine dem Zweck der Karte angepasste Bezeichnung eingetragen (z.B. Wirschaftspruefung01, ... Schulung01,... Notfallkarte01, ...).

Sollten in Ihrer Hochschule mehrere Personen die Smartcard-Anträge genehmigen dürfen, klären Sie mit diesen Personen bitte rechtzeitig ab, welche Antragsnummern betroffen sind, damit nicht versehentlich Anträge schon in der Hochschule genehmigt werden, die für Gruppenzertifikate vorgesehen sind. 

Bevor Sie die Anträge stellen, wäre es günstig, die  RA der CCC LUH CA / das  Smartcard-Team schon zu kontaktieren um den Bedarf  dieser Gruppenzertifikats-Karten anzukündigen und gegebenenfalls weitere Absprachen zu treffen zu können

Nach erfolgter Antragstellung nehmen Sie dann bitte erneut Kontakt zum SAP-Smartcard-Team oder zur RA der CCC LUH CA auf, um die erfolgte Beantragung anzuzeigen.

Wird mehr als eine Karte beantragt, ist es wichtig, die Zuordnung von vergebener Pin und Antragsnummer genau zu vermerken und aufzubewahren, um später die Pin der richtigen Smartcard zuordnen zu können.

Die Adresse des Antragsservers lautet  https://ccc.ca.uni-hannover.de

Die persönliche Identifizierung erfolgt ebenso genau wie bei der Beantragung einer persönlichen SAP-Smartcard. Wenn innerhalb der letzten 39 Monate nicht schon eine persönliche Identifizierung erfolgt ist, können Sie Postident machen oder zur RA der CCC LUH CA in Hannover kommen. Wenn ein Mitglied Ihrer Hochschule Teilnehmerservice Mitarbeiter der CCC LUH CA (Hochschulinternes Identitätsverfahren) ist, kann auch dieser die Identifizierug vornehmen.

Nach Erstellung der Karten werden diese der antragstellenden Person zugeschickt. Haben Sie mehrere Karten mit Gruppenzertifikaten beantragt, wird jede Karte mit der dazugehörigen Antragsnummer gekennzeichnet, damit die Zuordnung von Pin zu Smartcard möglich ist.

Auch bei den SAP-Smartcards mit den Gruppenzertifikaten ist es natürlich möglich, daß sie direkt in der RA in der Schloßwender Str. 5 in Hannover abgeholt werden können, dazu vereinbaren Sie dann bitte genau wie zur Abholung der persönlichen SAP-Smartcard einen Termin mit der RA der CCC LUH CA.