Am Grid-Computing teilnehmen

Wenn Sie eine digitale ID (Zertifikat) verwenden möchten, um am Grid-Computing teilzunehmen, benötigen Sie für diesen Zweck ein spezielles Grid-Computing-Zertifikat.

Voraussetzungen

Es müssen mehrere Voraussetzungen zutreffen:

  • Die Identität der Person muss bereits in einer den strengen Anforderungen der Interoperable Global Trust Federation (IGTF) genügenden Weise überprüft worden sein.

    Anders als bei den digitalen IDs zum Signieren von E-Mails oder Dokumenten muss also zwingend eine Ausweiskontrolle stattgefunden haben und diese muss dem IT-Portal bekannt sein. Das ist der Fall bei

    • Personen, die früher bereits im IT-Portal eine persönliche digitale ID „Global“ erhalten haben,

    • Personen, bei denen eine persönliche Ausweiskontrolle durch berechtigte Personen im IT-Portal eingetragen wurde.

  • Außerdem muss die Person dem System unseres Dienstleisters Sectigo bereits bekannt sein, und zwar unter der E-Mail-Adresse username@uni-muenster.de. (Der username ist die Uni-Kennung, die Ihnen vom CIT zugeteilt wurde.)

    Das ist nur genau dann der Fall, falls die Person nach September 2023 mindestens einmal im IT-Portal eine persönliche digitale ID (Zertifikat) zum Signieren von E-Mails beantragt und dabei als Haupt-E-Mail-Adresse genau diese E-Mail-Adresse username@uni-muenster.de ausgewählt hat.

  • Weiterhin muss die Person im IT-Portal genau diese E-Mail-Adresse username@uni-muenster.de als Wunsch-E-Mail-Adresse ausgewählt haben und danach abgewartet haben, bis diese Wunsch-E-Mail-Adresse im zentralen Shibboleth-Identity-Provider (Login-Server) der Universität eingetragen wurde, was normalerweise innerhalb einer Stunde geschieht, in seltenen Fällen aber auch erheblich länger dauern kann.

    Nachdem das Grid-Computing-Zertifikat ausgestellt wurde, kann die Wunsch-E-Mail-Adresse wieder zurück geändert werden.

Vorgehensweise

  1. Im Browser öffnen: https://cert-manager.com/customer/DFN/idp/clientgeant

  2. Auf der Seite „Find Your Institution“: Universität Münster auswählen

  3. Auf der Seite „Zentrales Shibboleth-Single-Sign-On der Universität Münster“: Kennung und Passwort eingeben

  4. Auf der Seite „Digital Certificate Enrollment“ auswählen bzw. eintippen:

    • Certificate Profile: GÉANT Personal Authentication (für Personen) oder GÉANT Personal Automated Authentication (für Automatismen)

      (Achtung: Wählen Sie keinesfalls GÉANT Personal email signing and encryption: Zertifikate mit diesem Profil sind für Grid-Computing nicht geeignet und zum Signieren von E-Mails erhalten Sie bessere Zertifikate im IT-Portal.)

    • Term: 395 days

    • Enrollment Method: Key Generation (oder CSR, dann geht es aber anders weiter)

    • Key Type: RSA-4096 (abhängig vom gewünschten Sicherheitsniveau und von den technischen Begrenzungen der relevanten Systeme)

      (Achtung: Die EC-Schlüssel können nur signieren oder anmelden, aber nicht verschlüsseln)

    • Password: Der Passwortsatz, mit dem die später herunter geladene PKCS#12-Datei geschützt werden soll.

    • Password Confirmation: Der gleiche Passwortsatz noch einmal

    • Choose key protection algorithm: Bitte unbedingt Compatible TripleDES-SHA1 auswählen, es sei denn, Sie wissen genau, dass Ihre Software mit dem neuen Format Secure AES256-SHA256 klar kommt.

    • I have read and agree to the terms of the EULA: Ankreuzen und im Popup-Fenster bestätigen

  5. Nach Klick auf Submit geduldig abwarten, bis die fertige digitale ID als PKCS#12-Datei zum Download angeboten wird

Die ausgestellte digitale ID enthält als Inhaber:

CN=Vorname Nachname username@uni-muenster.de
O=Universitaet Muenster
C=DE
DC=tcs
DC=terena
DC=org

und als E-Mail-Adresse username@uni-muenster.de. Es besteht keine Möglichkeit, andere Angaben einzutragen.