Seite druckenPDF Version herunterladenSeitenstruktur anzeigenSeite durchsuchen
nach oben

 

UHH CA Betriebsregelungen

Falls Sie ein Zertifikat bei der UHH CA beantragen, werden Sie aufgefordert, die "Betriebsregelungen" zu akzeptieren. Diese Betriebsregelungen sind in den unten stehenden Dokumenten aufgeführt.

Die Benutzungsordnung gibt Ihnen wichtige Hinweise zur Benutzung der IT-Ressourcen der UHH. Bitte beachten Sie, dass ein Entzug der in der Benutzungsordnung beschriebenen Nutzungserlaubnis automatisch zur Folge hat, dass Ihre eMail-Kennung erlöscht und Sie damit auch nicht mehr berechtigt sind, ein persönliches Zertifikat der UHH CA für die mit dem Konto verbundene eMail-Adresse zu verwenden. Verstöße gegen die Benutzungsordnung können somit zur Sperrung des Zertifikats führen.

Die Net-Policy wiederum regelt die Zuständigkeiten für den sicheren Netzbetrieb an der UHH und formuliert u.a. verbindliche Vorgaben für den Betrieb von Servern am UHH-Netz.Die Net-Policy ist für Sie bindend, falls Sie beispielsweise einen Rechner am Netz der UHH betreiben, also grundsätzlich auch dann, wenn Sie ein Server-Zertifikat für einen Dienst auf einem Rechner am UHH-Netz beantragen.

  • Die Benutzungsordnung des RRZ befindet sich in diesem Abschnitt.
  • Die Net-Policy und ihre Ausführungsbetimmung(en) befinden sich in diesem Abschnitt.

Datenschutzhinweis

Im Zuge der Beantragung eines Zertifikats werden von Ihnen auch personenbezogene Daten erhoben, gespeichert und weiter verarbeitet. Im Folgenden finden Sie die Auflistung der anzugebenden Daten, eine Beschreibung für den Grund der Erfassung und Informationen dazu, welche Daten in die jeweiligen Zertifikate übernommen werden.

Informationen für persönliche Zertifikate

Es wird Ihr Name, Ihre UHHeMail-Adresse und die organisatorische Zugehörigkeit abgefragt. Diese Daten werden für die Zertifikatserstellung benötigt und sind später auch Teil des Zertifikats.

Es wird weiterhin ein frei wählbares Passwort erfragt. Dieses Passwort können Sie verwenden, um das Zertifikat selbständig zu sperren, falls dies erforderlich sein sollte.

Sie müssen darüber hinaus bestätigen, dass Sie die Informationen für Zertifikatinhaber gelesen haben. Diese Bestätigung ist erforderlich, damit Ihr Zertifikat ausgestellt werden kann. Es beinhaltet wichtige Hinweise zum Umgang mit dem Zertifikat und nennt Bedingungen unter denen Sie verpflichtet sind, Ihr Zertifikat zu sperren, bzw. durch uns sperren zu lassen.

Sie werden auch gebeten zu bestätigen, dass Sie die Betriebsregelungen und diese Informationen zum Datenschutz zur Kenntnis genommen haben. Der Grund dafür ist, dass wir als öffentliche Einrichtung verpflichtet sind, Sie auf die Erhebung, Speicherung und zweckgebundene Verarbeitung dieser personenbezogenen Daten hinzuweisen.

Abschließend müssen Sie sich entscheiden, ob Ihr Zertifikat auch über ein öffentliches Adressbuch zugänglich gemacht werden darf. Wenn Sie hier zustimmen, ist Ihr Zertifikat nach der Erstellung von jedermann durch die Eingabe ihres Namens oder Ihrer eMail-Adresse auffindbar und abrufbar. Sie können einer hier ggf. erteilten Zustimmung zu einem späteren Zeitpunkt widersprechen. Dann würde ihr Zertifikat aus dem öffentliche Adressbuch gelöscht werden.

Alle oben genannten Informationen werden anschließend zur weiteren Verarbeitung an den DFN-Verein (Verein zur Förderung eines Deutschen Forschungsnetzes) vertraulich übertragen und dort beschränkt auf den Zweck der Zertifikatsverwaltung weiter verarbeitet.

 

Informationen für Server-Zertifikate

Neben den Daten zum Server müssen Sie Ihren Namen, Ihre UHHeMail-Adresse und die organisatorische Zugehörigkeit angeben. Diese Daten werden nicht in das Zertifikat übernommen, sondern dienen der Feststellung Ihrer Zugehörigkeit zur UHH und der Überprüfung, ob Sie berechtigt sind, für den jeweiligen Server bzw. Dienst ein Zertifikat zu erhalten. Ihre eMail-Adresse ist erforderlich, um Ihnen das Zertifikat später automatisch zustellen zu können.

Es wird weiterhin ein frei wählbares Passwort erfragt. Dieses Passwort können Sie verwenden, um das Zertifikat selbständig zu sperren, falls dies erforderlich sein sollte. Sie benötigen es auch, um später über die Weboberfläche das Zertifikat herunter zu laden, falls Sie der Veröffentlichung des Zertifikats widersprochen haben (s.u.).

Sie müssen darüber hinaus bestätigen, dass Sie die Informationen für Zertifikatinhaber gelesen haben. Diese Bestätigung ist erforderlich, damit das Server-Zertifikat ausgestellt werden kann. Es beinhaltet wichtige Hinweise zum Umgang mit dem Zertifikat und nennt Bedingungen unter denen Sie verpflichtet sind, das Zertifikat zu sperren, bzw. durch uns sperren zu lassen.

Sie werden auch gebeten zu bestätigen, dass Sie die Betriebsregelungen und diese Informationen zum Datenschutz zur Kenntnis genommen haben. Der Grund dafür ist, dass wir als öffentliche Einrichtung verpflichtet sind, Sie auf die Erhebung, Speicherung und zweckgebundene Verarbeitung dieser personenbezogenen Daten hinzuweisen.

Abschließend müssen Sie sich entscheiden, ob das Server-Zertifikat auch über ein öffentliches Adressbuch zugänglich gemacht werden darf. Wenn Sie hier zustimmen, ist das Zertifikat nach der Erstellung von jedermann durch die Eingabe des DNS-Namens oder der von Ihnen angegebenen Funktionsadresse auffindbar und abrufbar. Sie können einer hier ggf. erteilten Zustimmung zu einem späteren Zeitpunkt widersprechen. Dann würde das Zertifikat aus dem öffentliche Adressbuch gelöscht werden.

Alle oben genannten Informationen werden anschließend zur weiteren Verarbeitung an den DFN-Verein (Verein zur Förderung eines Deutschen Forschungsnetzes) vertraulich übertragen und dort beschränkt auf den Zweck der Zertifikatsverwaltung weiter verarbeitet.

 

Weitere Hinweise

Nach Erhalt prüfen Sie bitte die Angaben im Zertifikat. Falls Sie dann -- oder auch zu einem späteren Zeitpunkt -- fehlerhafte oder ungültig gewordene Angaben korrigieren möchten (wozu Sie nach dem Hamburgischen Datenschutzgesetz berechtigt und nach DFN-Policy verpflichtet sind), verwenden Sie bitte folgende Vorgehensweise:

  1. Sperren Sie das fehlerhafte/ungültige Zertifikat über die Weboberfläche.
  2. Beantragen Sie ein neues Zertifikat mit den aktualisierten/korrigierten Daten.

Sollten es Ihnen nicht möglich sein, Ihr Zertifikat selbst zu sperren (z.B. Sperrpasswort vergessen), wenden Sie sich bitte an die Mitarbeiter der Teilnehmerservice-Stellen.

 

Autor: UHH CA, Stand: 13.09.2012 17:18 Uhr

 Impressum  Datenschutzerklärung