Basisinformationen zu Zertifikaten
Folgende Arten von Zertifikaten werden bei arvato systems eingesetzt:Mit diesem Zertifikat kann man sich am VPN oder bestimmten anderen Anwendungen anmelden.
Darüber hinaus kann dieses Zertifikat als "Codesigning-Zertifikat" verwendet werden für z.B. Skripte.
Dieses Zertifikat wird aktuell als Standard im Rahmen des Starter-Changer-Leaver Prozesses initial für alle arvato systems Mitarbeiter ausgeliefert.
Sollten Sie Probleme mit diesem Zertifikat haben werfen Sie gerne einen Blick auf unsere Hilfeseite.
Bei weiteren Problemen steht Ihnen der ServiceDesk 88087@bertelsmann.de.zur Verfügung.
Mit diesem Zertifikat können Sie Dokumente oder Emails verschlüsseln oder digital signieren.
Die Mailverschlüsselung kann auch über MIP(Microsoft Information Protection) erfolgen. Dies gilt vor allem für unternehmensinterne Kommunikation.
Für verschlüsselte Kommunikation mit externen Kunden ist ein SMIME-Zertifikat notwendig.
Falls Sie ein SMIME-Zertifikat benötigen, muss dieses separat bestellt werden, da es nicht mehr zum ausgelieferten Standard gehört.
Dieses bestellen erfolgt über einen Request an den ServiceDesk 88087@bertelsmann.de.
Falls Sie sich fragen sollten, ob Sie bereits in besitzt eines dieser Zertifikate sind folgt ein Bild zur Erklärung:
Öffnen Sie die "SmartID Desktop App" über die Windowssuche und klicken Sie Ihr Profil an.
Wenn Sie kein Profil sehen haben Sie noch keine VSC provisioniert, dies kann über den ServiceDesk 88087@bertelsmann.de.oder den Starter-Changer-Leaver Prozess geschehen.
Die Anleitung zur eigentlichen Provisionierung finden Sie hier.
Bei allen sollte ein Eintrag mit dem Aussteller "BGROUP Authentication CA-G2" mit gültigen Datum vorhanden sein.
Das "Device Encryption" Zertifikat wird technisch benötigt hat für Sie aber keine weitere Aussagekraft.
Alle weiteren Zertifikate mit dem Wort "D-Trust" im Aussteller sind "SMIME-Zertifikate". Dabei ist das Zertifikat mit dem neusten Datum das aktuell gültige.
Zertifikate mit nicht mehr gültigen Datum sind "historische" Zertifikate die benötigt werden, um alte Mails zu entschlüsseln.
Bitte löschen Sie niemals Zertifikate!
Mit diesem Zertifikat kann sich an administrativen System angemeldet werden. Primär ist dies der "AdminDesktopV2".
Dieses Zertifikat muss auch beantragt werden. Das Zertifikat kann bei erstmaliger Ausstellung über den Vorgesetzten über Omada beantragt werden.
Das Zertifikat kann auf 2 Weisen vorliegen:
I.Über eine weitere VSC. Hierbei finden Sie ein weiteres Profil in Ihrer "SmartID Desktop App" mit folgenden Inhalt:
Auf dieser VSC befindet sich wieder ein "Device Encryption" Zertifikat, das nur technische Relevanz hat.
Das andere sichtbare Zertifikat von dem Aussteller "arvato Systems Authentication CA-G2" ist Ihr Admin-Authentifzierunszertifikat.
II. In physischer "USB-Token" Form. Sichtbar ist das Ganze über den "SafeNet Authentication-Client". Dieser kann über die Windowssuche geöffnet werden.
Im linken Bereich wählen Sie bitte den Eintrag "admRACF@asysservice" aus und klicken auf das Zahnrad im oberen rechten Bereich.
Bitte klicken Sie auf Anwenderzertifikate wie unter "Punkt 1" zu sehen.
Inhaltlich sollte nun unter "Punkt 2" auf der linken Seite ein Zertifikat zu sehen sein, welches auf Ihren "admRACF@asysservice" Account ausgestellt ist.
Bei Problemen oder Fragen um Zertifikate steht Ihnen entweder unsere Hilfeseite oder der ServiceDesk 88087@bertelsmann.de.zur Verfügung.