KIT-CA - Steinbuch Centre for Computing

Alternativen zu Nutzerzertifikaten von der KIT-CA

Falls Sie kein Pseudonym-Zertifikat beantragen können, müssen Sie Alternativen in Betracht ziehen. Hier eine (nicht vollständige) Liste an Optionen.

Vorerst kein Zertifikat besitzen

Je nach Art ihrer Tätigkeit können Sie möglicherweise die nächste Zeit auf ein Nutzerzertifikat verzichten. Das wäre die einfachste Variante.

Selbstsigniertes Zertifikat benutzen

Jeder kann sich selbst ein Zertifikat generieren und signieren. Dem wird dann nirgendwo vertraut, je nach Anwendungsfall ist das aber möglicherweise trotzdem nützlich. Wer beispielsweise nur in sehr kleinen und fest definierten Gruppen verschlüsselte E-Mails verschicken möchte, kann hierfür ein selbstsigniertes Zertifikat nutzen, wenn dieses Zertifikat über andere vertrauenswürdige Wege an die relevanten Kollegen verteilt wird.

Wir haben dazu aktuell keine Anleitung, das Internet hat aber genug davon.

Alternative Kommunikationskanäle benutzen

Auch hier ist die Machbarkeit eine Abwägung für denen Einzelnen. Die EU hat beispielsweise vor Kurzem ihre Mitarbeiter auf Signal umgestellt. Weitere Alternativen wären beispielsweise Matrix/Riot oder Wire.