UHH-CA-Betriebsregelungen und Hinweise zum Datenschutz
Falls Sie ein Zertifikat bei der UHH-CA beantragen, werden Sie aufgefordert, die "Betriebsregelungen" zu akzeptieren. Diese Betriebsregelungen sind in den unten stehenden Dokumenten aufgeführt.
Die Benutzungsordnung gibt Ihnen wichtige Hinweise zur Benutzung der IT-Ressourcen der UHH. Bitte beachten Sie, dass ein Entzug der in der Benutzungsordnung beschriebenen Nutzungserlaubnis automatisch zur Folge hat, dass Ihre E-Mail-Kennung erlöscht und Sie damit auch nicht mehr berechtigt sind, ein persönliches Zertifikat der UHH-CA für die mit dem Konto verbundene E-Mail-Adresse zu verwenden. Verstöße gegen die Benutzungsordnung können somit zur Sperrung des Zertifikats führen.
Die Net-Policy wiederum regelt die Zuständigkeiten für den sicheren Netzbetrieb an der UHH und formuliert u.a. verbindliche Vorgaben für den Betrieb von Servern am UHH-Netz.Die Net-Policy ist für Sie bindend, falls Sie beispielsweise einen Rechner am Netz der UHH betreiben, also grundsätzlich auch dann, wenn Sie ein Server-Zertifikat für einen Dienst auf einem Rechner am UHH-Netz beantragen.
- Die Benutzungsordnung des RRZ befindet sich in diesem Abschnitt.
- Die Net-Policy und ihre Ausführungsbetimmung(en) befinden sich in diesem Abschnitt.
Datenschutzhinweis "alte DFN-PKI"
Im Zuge der Beantragung eines Zertifikats werden von Ihnen auch personenbezogene Daten erhoben, gespeichert und weiter verarbeitet. Im Folgenden finden Sie die Auflistung der anzugebenden Daten, eine Beschreibung für den Grund der Erfassung und Informationen dazu, welche Daten in die jeweiligen Zertifikate übernommen werden.
Informationen für persönliche Zertifikate
Es wird Ihr Name, Ihre UHH-E-Mail-Adresse und die organisatorische Zugehörigkeit abgefragt. Diese Daten werden für die Zertifikatserstellung benötigt und sind später auch Teil des Zertifikats.
Es wird weiterhin ein frei wählbares Passwort erfragt. Dieses Passwort können Sie verwenden, um das Zertifikat selbständig zu sperren, falls dies erforderlich sein sollte.
Sie müssen darüber hinaus bestätigen, dass Sie die Informationen für Zertifikatinhaber gelesen haben. Diese Bestätigung ist erforderlich, damit Ihr Zertifikat ausgestellt werden kann. Es beinhaltet wichtige Hinweise zum Umgang mit dem Zertifikat und nennt Bedingungen unter denen Sie verpflichtet sind, Ihr Zertifikat zu sperren, bzw. durch uns sperren zu lassen.
Sie werden auch gebeten zu bestätigen, dass Sie die Betriebsregelungen und diese Informationen zum Datenschutz zur Kenntnis genommen haben. Der Grund dafür ist, dass wir als öffentliche Einrichtung verpflichtet sind, Sie auf die Erhebung, Speicherung und zweckgebundene Verarbeitung dieser personenbezogenen Daten hinzuweisen.
Abschließend müssen Sie sich entscheiden, ob Ihr Zertifikat auch über ein öffentliches Adressbuch zugänglich gemacht werden darf. Wenn Sie hier zustimmen, ist Ihr Zertifikat nach der Erstellung von jedermann durch die Eingabe ihres Namens oder Ihrer E-Mail-Adresse auffindbar und abrufbar. Sie können einer hier ggf. erteilten Zustimmung zu einem späteren Zeitpunkt widersprechen. Dann würde ihr Zertifikat aus dem öffentliche Adressbuch gelöscht werden.
Alle oben genannten Informationen werden anschließend zur weiteren Verarbeitung an den DFN-Verein (Verein zur Förderung eines Deutschen Forschungsnetzes) vertraulich übertragen und dort beschränkt auf den Zweck der Zertifikatsverwaltung weiter verarbeitet.
Informationen für Server-Zertifikate
Neben den Daten zum Server müssen Sie Ihren Namen, Ihre UHH E-Mail-Adresse und die organisatorische Zugehörigkeit angeben. Diese Daten werden nicht in das Zertifikat übernommen, sondern dienen der Feststellung Ihrer Zugehörigkeit zur UHH und der Überprüfung, ob Sie berechtigt sind, für den jeweiligen Server bzw. Dienst ein Zertifikat zu erhalten. Ihre E-Mail-Adresse ist erforderlich, um Ihnen das Zertifikat später automatisch zustellen zu können.
Es wird weiterhin ein frei wählbares Passwort erfragt. Dieses Passwort können Sie verwenden, um das Zertifikat selbständig zu sperren, falls dies erforderlich sein sollte. Sie benötigen es auch, um später über die Weboberfläche das Zertifikat herunter zu laden, falls Sie der Veröffentlichung des Zertifikats widersprochen haben (s.u.).
Sie müssen darüber hinaus bestätigen, dass Sie die Informationen für Zertifikatinhaber gelesen haben. Diese Bestätigung ist erforderlich, damit das Server-Zertifikat ausgestellt werden kann. Es beinhaltet wichtige Hinweise zum Umgang mit dem Zertifikat und nennt Bedingungen unter denen Sie verpflichtet sind, das Zertifikat zu sperren, bzw. durch uns sperren zu lassen.
Sie werden auch gebeten zu bestätigen, dass Sie die Betriebsregelungen und diese Informationen zum Datenschutz zur Kenntnis genommen haben. Der Grund dafür ist, dass wir als öffentliche Einrichtung verpflichtet sind, Sie auf die Erhebung, Speicherung und zweckgebundene Verarbeitung dieser personenbezogenen Daten hinzuweisen.
Abschließend müssen Sie sich entscheiden, ob das Server-Zertifikat auch über ein öffentliches Adressbuch zugänglich gemacht werden darf. Wenn Sie hier zustimmen, ist das Zertifikat nach der Erstellung von jedermann durch die Eingabe des DNS-Namens oder der von Ihnen angegebenen Funktionsadresse auffindbar und abrufbar. Sie können einer hier ggf. erteilten Zustimmung zu einem späteren Zeitpunkt widersprechen. Dann würde das Zertifikat aus dem öffentliche Adressbuch gelöscht werden.
Alle oben genannten Informationen werden anschließend zur weiteren Verarbeitung an den DFN-Verein (Verein zur Förderung eines Deutschen Forschungsnetzes) vertraulich übertragen und beschränkt auf den Zweck der Zertifikatsverwaltung weiter verarbeitet.
Weitere Hinweise
Nach Erhalt prüfen Sie bitte die Angaben im Zertifikat. Falls Sie dann -- oder auch zu einem späteren Zeitpunkt -- fehlerhafte oder ungültig gewordene Angaben korrigieren möchten (wozu Sie nach dem Hamburgischen Datenschutzgesetz berechtigt und nach DFN-Policy verpflichtet sind), verwenden Sie bitte folgende Vorgehensweise:
- Sperren Sie das fehlerhafte/ungültige Zertifikat über die Weboberfläche.
- Beantragen Sie ein neues Zertifikat mit den aktualisierten/korrigierten Daten.
Sollten es Ihnen nicht möglich sein, Ihr Zertifikat selbst zu sperren (z.B. Sperrpasswort vergessen), wenden Sie sich bitte an die Mitarbeiter der Teilnehmerservicestellen.
Datenschutzhinweis GÉANT TCS
Bei der Beantragung von persönlichen Zertifikaten im Rahmen der GÉANT TCS werden automatisch die die folgenden Daten der Mitarbeitenden an den Dienstleister Sectigo zur Ausstellung und Verwaltung des Zertifikats übermittelt und dort verarbeitet:
Vorname, Nachname, E-Mail-Adresse, Zugehörigkeit zur UHH, ggf. Titel
Dieselben Informationen werden für Studierende übertragen, falls Sie vorher ihre Zustimmung erteilen.
Bei der Beantragung von Maschinenzertifikaten im Rahmen der GÉANT TCS werden automatisch die folgenden Daten des beantragenden Administrators an den Dienstleister Sectigo zur Ausstellung und Verwaltung des Zertifikats übermittelt und dort verarbeitet:
Vorname, Nachname, E-Mail-Adresse, Zugehörigkeit zur UHH, Zugehörigkeit zu Fakultät/Fachbereich, ggf. Titel