Basisinformationen zu Zertifikaten
Folgende Arten von Zertifikaten werden bei arvato systems eingesetzt:Mit diesem Zertifikat kann man sich am VPN oder bestimmten anderen Anwendungen anmelden. Darüber hinaus kann dieses Zertifikat als "Codesigning-Zertifikat" verwendet werden für z.B. Skripte.
Dieses Zertifikat wird aktuell als Standard im Rahmen des Starter-Changer-Leaver Prozesses initial für alle arvato systems Mitarbeiter ausgeliefert.
Das Zertifikat liegt auf einer separaten VSC ("OFFICE-VSC") vor.
Mit diesem Zertifikat können Sie Dokumente oder Emails verschlüsseln oder digital signieren.
Die Mailverschlüsselung kann auch über MIP (Microsoft Information Protection) erfolgen. Dies gilt vor allem für unternehmensinterne Kommunikation.
Für verschlüsselte Kommunikation mit externen Kunden ist ein SMIME-Zertifikat notwendig.
Falls Sie ein SMIME-Zertifikat benötigen, muss dieses separat bestellt werden, da es nicht mehr zum ausgelieferten Standard gehört.
Dieses bestellen erfolgt über einen Request an den Service Desk.
Falls Sie sich fragen sollten, ob Sie bereits in besitzt eines dieser Zertifikate sind folgt ein Bild zur Erklärung:
Öffnen Sie die "SmartID Desktop App" über die Windowssuche und klicken Sie Ihr Profil an.
Wenn Sie kein Profil sehen haben Sie noch keine VSC ("OFFICE-VSC") provisioniert, dies kann über den Service Desk oder den Starter-Changer-Leaver Prozess geschehen.
Die Anleitung zur eigentlichen Provisionierung finden Sie hier.
Bei allen sollte ein Eintrag mit dem Aussteller "BGROUP Authentication CA-G2" mit gültigen Datum vorhanden sein.
Das "Device Encryption" Zertifikat wird technisch benötigt hat für Sie aber keine weitere Aussagekraft.
Alle weiteren Zertifikate mit dem Wort "D-Trust" im Aussteller sind "SMIME-Zertifikate". Dabei ist das Zertifikat mit dem neusten Datum das aktuell gültige.
Zertifikate mit nicht mehr gültigen Datum sind "historische" Zertifikate die benötigt werden, um alte Mails zu entschlüsseln.
Mit diesem Zertifikat kann sich an administrativen System angemeldet werden. Primär ist dies der "AdminDesktopV2".
Dieses Zertifikat muss auch beantragt werden. Das Zertifikat kann bei erstmaliger Ausstellung über den Vorgesetzten über Omada beantragt werden.
Das Zertifikat liegt auf einer separaten VSC ("ADM-VSC") vor.
Hierbei finden Sie ein weiteres Profil in Ihrer "SmartID Desktop App" mit folgenden Inhalt:
Auf dieser VSC befindet sich wieder ein "Device Encryption" Zertifikat, das nur technische Relevanz hat.
Das andere sichtbare Zertifikat von dem Aussteller "arvato Systems Authentication CA-G2" ist Ihr Admin-Authentifzierunszertifikat.
Mit diesem Zertifikat werden alle Anmeldungen via Cyberark durchgeführt.
Dieses Zertifikat muss auch beantragt werden. Das Zertifikat kann bei erstmaliger Ausstellung über den Vorgesetzten über Omada beantragt werden.
Das Zertifikat liegt auf einer separaten VSC ("PAM-VSC") vor:
Hierbei finden Sie ein weiteres Profil in Ihrer "SmartID Desktop App" mit folgenden Inhalt:
Auf dieser VSC befindet sich wieder ein "Device Encryption" Zertifikat, das nur technische Relevanz hat. Das andere sichtbare Zertifikat von dem Aussteller "Arvato SystemsAdmin Authentication CA" ist Ihr PAM-Authentifzierunszertifikat.
Bitte löschen Sie niemals Zertifikate!
Bei Problemen oder Fragen um Zertifikate steht Ihnen entweder unsere Hilfeseite oder der Service Desk zur Verfügung.