Aktuelles aus dem ZKI

Dieser Artikel betrifft alle Personen der Westsächsischen Hochschule Zwickau, welche SSL/TLS-Serverzertifikate oder S/MIME-Nutzer- und Gruppenzertifikate vom Zertifikatsdienstleister Sectigo nutzen.

Die Westsächsische Hochschule Zwickau als Mitgliedseinrichtung vom Deutschen Forschungsnetz (DFN) bezieht über den Dachverband der europäischen Wissenschaftsnetzwerke (GÉANT) seine TLS-Serverzertifikate sowie S/MIME-Nutzer- und Gruppenzertifikate. GÉANT realisiert diesen Zertifikatsdienst aktuell mit Hilfe des externen Anbieters Sectigo.

Voraussichtlich zum 10. Januar 2025 wird der Dienstleister Sectigo das Ausstellen und Erneuern von Zertifikaten für alle GÉANT-Kunden vorzeitig einstellen. Hiervon sind in Europa ca. 8.000 (Forschungs-)Einrichtungen betroffen, darunter etwa 450 Einrichtungen allein in Deutschland und folgerichtig die Westsächsische Hochschule Zwickau.

Hintergrund sind Uneinigkeiten über zentrale Vertragsfragen zwischen GÉANT als Auftraggeber und Sectigo als Auftragnehmer.

GÉANT und der DFN arbeiten bereits mit Hochdruck daran einen neuen Zertifikatsanbieter zu finden. Allerdings besteht eine signifikante Wahrscheinlichkeit, dass dies nicht bis zum 10. Januar 2025 gelingen wird. Es besteht also die Gefahr, dass es zu einer mehrmonatigen Dienstunterbrechung kommen kann, bis ein neuer Anbieter seine Leistung vollumfänglich erbringt.

Welche Zertifikate sind betroffen?

Es sind sowohl SSL/TLS-Serverzertifikate als auch S/MIME-Nutzer- und Gruppenzertifikate (für Funktionspostfächer) betroffen. SSL/TLS-Serverzertifikate werden auf Serversystemen hinterlegt, um beispielsweise eine verschlüsselte Verbindung zwischen Browser und Web-Applikation herzustellen. S/MIME-Nutzer- und Gruppenzertifikate werden unter anderem für das Signieren und Verschlüsseln von E-Mails sowie das Signieren von Dokumenten genutzt.

Welche Empfehlung wird seitens des ZKIs ausgesprochen?

Das ZKI empfiehlt allen Personen dringend, dass diese Ihre Zertifikate, welche bis Ende Q3 2025 auslaufen werden, noch vor Jahresende 2024 außerplanmäßig erneuern. Diese neu ausgestellten TLS-Serverzertifikate weisen im Anschluss eine Laufzeit von einem Jahr sowie S/MIME-Nutzer- und Gruppenzertifikate eine Laufzeit von bis zu zwei Jahren auf. Hierdurch kann die Zeit überbrückt werden, bis die Einrichtung der Zertifikatsaustellung über einen neuen Dienstleister und die Anpassung der Arbeitsabläufe an die neuen Schnittstellen und APIs für den Regelbetrieb abgeschlossen sind.

Werden Zertifikate von Sectigo nach dem 10. Januar 2025 gesperrt?

Nach Aussagen der Kolleginnen und Kollegen vom DFN sowie GÉANT gehen diese aktuell nicht davon aus, dass gültige Zertifikate frühzeitig zum 10. Januar 2025 gesperrt und somit ungültig werden. Laut GÉANT gibt es klare vertragliche Regelungen, dass diese nicht gesperrt werden dürfen.

Was kann ich tun, wenn ich ein SSL/TLS-Zertifikat für einen Server erneuern muss?

Anleitungen zum Erneuern von Zertifikaten sind auf der Website unter https://www.fh-zwickau.de/zki/netzdienste/zertifizierungsinstanz zu finden.

Was kann ich tun, wenn ich ein S/MIME-Nutzer- oder Gruppenzertifikat erneuern muss?

Anleitungen zum Erneuern von Zertifikaten sind auf der Website unter https://www.fh-zwickau.de/zki/netzdienste/zertifizierungsinstanz zu finden.

Was kann ich tun, wenn ich nach dem 10. Januar 2025 ein neues SSL/TLS-Zertifikat für einen Server benötige?

Falls Sie heute schon absehen können, dass Sie in den kommenden Tagen oder Wochen ein neues SSL-/TLS-Zertifikat benötigen, beantragen Sie dieses bitte noch vor Jahresende.

Anleitungen zum Erstellen oder Erneuern von Zertifikaten sind auf der Website unter https://www.fh-zwickau.de/zki/netzdienste/zertifizierungsinstanz zu finden.

Was kann ich tun, wenn ich nach dem 10. Januar 2025 ein neues S/MIME-Nutzer- oder Gruppenzertifikat für mich oder eine Gruppe von Personen benötige?

Falls Sie heute schon absehen können, dass Sie in den kommenden Tagen oder Wochen ein neues S/MIME-Zertifikat benötigen, beantragen Sie dieses bitte noch vor Jahresende.

Anleitungen zum Erstellen oder Erneuern von Zertifikaten sind auf der Website unter https://www.fh-zwickau.de/zki/netzdienste/zertifizierungsinstanz zu finden.

Wo gibt es aktuelle Informationen zu diesem Thema?

Das ZKI wird regelmäßig auf seiner Website neue Informationen veröffentlichen, sobald uns weitere Details seitens GÉANT oder DFN bekannt werden. Zudem stellt das DFN eine kontinuierlich aktualisierte FAQ auf seiner Website unter https://doku.tid.dfn.de/de:dfnpki:tcsfaq:aktuellesituation zur Verfügung.

Am Mittwoch, den 27. November 2024 ab 15:00 Uhr sowie am Donnerstag, den 05. Dezember 2024 ab 17:00 Uhr werden wir zudem ein BBB-Meeting unter https://bbbconf.fh-zwickau.de/b/nic-la5-qk9-xyp anbieten, um Ihnen nochmals die Situation zu erläutern und Ihre Fragen zu beantworten.

An wen kann ich mich wenden, wenn ich weitere Fragen habe?

Die Ansprechpartner, welche für die Zertifizierung an der WHZ zuständig sind, finden Sie unter https://www.fh-zwickau.de/zki/netzdienste/zertifizierungsinstanz.

Obwohl uns als ZKI technische Probleme mit dem Anbieter Sectigo bekannt sind, wurden wir - wie alle europäischen (Forschungs-)Einrichtungen - von der Entwicklung und insbesondere der kurzfristigen Vertragskündigung seitens Sectigo völlig überrascht. In Summe werden wir als WHZ für eine gewisse Übergangszeit einiges improvisieren müssen. Das ZKI wir Sie so gut wie möglich unterstützen, um einen reibungslosen Betrieb der zentralen und dezentralen Services sicherzustellen.

Liebe Professorinnen und Professoren,
liebe Mitarbeiterinnen und Mitarbeiter,

ab sofort kann die WHZ-eigene Nextcloud https://cloud.whz.de/ von allen Beschäftigten der WHZ genutzt werden.
Die Daten liegen zentral im Rechenzentrum der WHZ, weshalb aus Sicht des Datenschutzes ein erheblicher Vorteil gegenüber externen Cloud-Anbietern gegeben ist. Eine VPN-Verbindung von außen ist nicht erforderlich.

Mit dem System können Sie Ordner und Dateien zwischen verschiedenen Endgeräten synchronisieren und Daten mit Nutzern innerhalb der WHZ und externen Partnern teilen. Das System bietet neben der Web-Oberfläche im Browser auch die Nutzung eines Clients auf verschiedene Plattformen wie Windows, Linux, MacOS sowie mobil unter Android bzw. iOS an.

Für jeden Anwender steht zum Start ein Kontingent von 10 GB zur Verfügung. Für spezielle Nutzungsszenarien sind Erweiterungen in Absprache mit uns möglich.

Die Nutzung des Systems soll kein Ersatz der bestehenden Laufwerke, Datenablagen der Lernmanagementsysteme etc. darstellen, sondern insbesondere die Zusammen- und Projektarbeit erleichtern. Große E-Mail-Anhänge können damit beispielsweise einfach verteilt und müssen nicht in x-facher Kopie in den Postfächern gespeichert werden.

Für allgemeine Informationen und bei Fragen zum System bieten wir eine kurze Online-Veranstaltung am 14.03.2024 um 13:00 Uhr (Zugang: https://bbbauth.fh-zwickau.de/b/kai-l0u-fbs-x7w; Dauer ca. 30 Minuten) an.

Die Nutzung für Studierende wird im Laufe des Semesters in einigen Wochen möglich sein, natürlich können Sie freigegeben Inhalte bereits jetzt an Studierende senden.

Weitere Informationen zum System, unter anderem zur 2-Faktor-Authentifizierung

Viel Erfolg und Freude bei der Nutzung wünscht Ihnen

Ihr ZKI-Team.

Liebe Studentinnen und Studenten,

die Benutzerauthentifizierung zu den Microsoft 365 Diensten wird ab sofort lokal über das ZKI abgewickelt.

Wenn sie eine Office 365/MS 365 Lizenz benötigen oder ihre abgelaufen ist, können sie sich eine neue MS 365 Lizenz nach ihrer Zustimmung im Benutzerportal (VPN Verbindung nutzen, wenn von extern) selbst freischalten.
Alle Infos dazu finden sie hier:
https://www.fh-zwickau.de/zki/softwareservice/software-fuer-studenten-und-mitarbeiter/microsoft-365-dienste-der-hochschule/

Mit freundlichen Grüßen,
Ihr ZKI-Team