...
Um den Usern die Möglichkeit zu geben Email Zertifikate auszustellen, die sowohl individuelle als auch organisatorische Eigenschaften beinhalten (IV+OV bzw. Sponsor Validated (SV) S/MIME) muss diese Funktionalität erst aktiviert werden.
Im Harica Certificate Manager wählen sie dazu 'Enterprise' - 'Admin' und klicken auf die dort angezeigte Organisation. Es geht dann ein zusätzliches 'Fenster' auf, wo sie den Tab 'Enterprises' und 'Domains' sehen. Ein Klick auf z.B. den Legal Name der Organisation im 'Enterprises' Tab öffnet die Detailansicht der Organisation.
Dort sehen sie rechts oben das 'Brief' Symbol und nach einem Klick auf das Symbol öffnet sich ein Fenster in dem sie die Funktionalität aktivieren.
Wenn sich nun ein User föderiert anmeldet ('Academic Login') und ein Email Zertifikat (IV+OV) beantragt ist das Hochladen eines Ausweisdokuments nicht mehr notwendig und die entsprechenden Felder sind auf Grund der Attribute, die vom IdP übertragen werden, vorausgefüllt.
Zu beachten ist, dass aktuell auch wenn mehrere Mailadressen übertragen werden, nur die erste Mailadresse für das Zertifikat verwendet wird. Im weiteren Verlauf werden bis zu 3 Adressen erlaubt sein, wobei der User wählen kann welche davon im Zertifikat verwendet werden sollen.
Im weiteren Verlauf können die Informationen nur bestätigt, aber nicht verändert werden. Nach Validierung der Gültigkeit der Email-Adresse (Bestätigungsmail) gibt es im Dashboard einen neuen Abschnitt 'Ready Certificates'. Dort kann dann das tatsächliche Zertifikat mit einem Klick auf 'Enroll your Certificate' ausgestellt werden.
| Anker | ||||
|---|---|---|---|---|
|
...