Aktuelles aus dem ZKI

Das Problem tritt bei den aktuellsten Versionen von Microsoft Office auf. Es wird auf ein Update seitens Microsoft gewartet.

Ihr ZKI-Team

 

---

Derzeit kommt es zu Problemen beim Aktivieren oder Deaktivieren der Abwesenheitsnotiz in Microsoft Outlook. Wir sind über die Störung informiert und arbeiten bereits an einer Lösung.

Wichtiger Hinweis:
Als Alternative kann die Abwesenheitsbenachrichtigung problemlos über das Webmail-Portal bearbeitet werden:

https://mail.fh-zwickau.de/

Wir bitten um Ihr Verständnis und halten Sie über den Fortschritt auf dem Laufenden.

Ihr ZKI-Team

Die Störung des Prüfungsportals ist behoben.

Team ZKI

die durch Bauarbeiten im Wohnheim (Innere Schneeberger Str.) verursachte Störung konnte behoben werden. Alle Dienste sind wieder vollumfänglich verfügbar.

Team ZKI

Dieser Artikel betrifft alle Personen der Westsächsischen Hochschule Zwickau, welche SSL/TLS-Serverzertifikate oder S/MIME-Nutzer- und Gruppenzertifikate vom Zertifikatsdienstleister Sectigo nutzen.

Die Westsächsische Hochschule Zwickau als Mitgliedseinrichtung vom Deutschen Forschungsnetz (DFN) bezieht über den Dachverband der europäischen Wissenschaftsnetzwerke (GÉANT) seine TLS-Serverzertifikate sowie S/MIME-Nutzer- und Gruppenzertifikate. GÉANT realisiert diesen Zertifikatsdienst aktuell mit Hilfe des externen Anbieters Sectigo.

Voraussichtlich zum 10. Januar 2025 wird der Dienstleister Sectigo das Ausstellen und Erneuern von Zertifikaten für alle GÉANT-Kunden vorzeitig einstellen. Hiervon sind in Europa ca. 8.000 (Forschungs-)Einrichtungen betroffen, darunter etwa 450 Einrichtungen allein in Deutschland und folgerichtig die Westsächsische Hochschule Zwickau.

Hintergrund sind Uneinigkeiten über zentrale Vertragsfragen zwischen GÉANT als Auftraggeber und Sectigo als Auftragnehmer.

GÉANT und der DFN arbeiten bereits mit Hochdruck daran einen neuen Zertifikatsanbieter zu finden. Allerdings besteht eine signifikante Wahrscheinlichkeit, dass dies nicht bis zum 10. Januar 2025 gelingen wird. Es besteht also die Gefahr, dass es zu einer mehrmonatigen Dienstunterbrechung kommen kann, bis ein neuer Anbieter seine Leistung vollumfänglich erbringt.

Welche Zertifikate sind betroffen?

Es sind sowohl SSL/TLS-Serverzertifikate als auch S/MIME-Nutzer- und Gruppenzertifikate (für Funktionspostfächer) betroffen. SSL/TLS-Serverzertifikate werden auf Serversystemen hinterlegt, um beispielsweise eine verschlüsselte Verbindung zwischen Browser und Web-Applikation herzustellen. S/MIME-Nutzer- und Gruppenzertifikate werden unter anderem für das Signieren und Verschlüsseln von E-Mails sowie das Signieren von Dokumenten genutzt.

Welche Empfehlung wird seitens des ZKIs ausgesprochen?

Das ZKI empfiehlt allen Personen dringend, dass diese Ihre Zertifikate, welche bis Ende Q3 2025 auslaufen werden, noch vor Jahresende 2024 außerplanmäßig erneuern. Diese neu ausgestellten TLS-Serverzertifikate weisen im Anschluss eine Laufzeit von einem Jahr sowie S/MIME-Nutzer- und Gruppenzertifikate eine Laufzeit von bis zu zwei Jahren auf. Hierdurch kann die Zeit überbrückt werden, bis die Einrichtung der Zertifikatsaustellung über einen neuen Dienstleister und die Anpassung der Arbeitsabläufe an die neuen Schnittstellen und APIs für den Regelbetrieb abgeschlossen sind.

Werden Zertifikate von Sectigo nach dem 10. Januar 2025 gesperrt?

Nach Aussagen der Kolleginnen und Kollegen vom DFN sowie GÉANT gehen diese aktuell nicht davon aus, dass gültige Zertifikate frühzeitig zum 10. Januar 2025 gesperrt und somit ungültig werden. Laut GÉANT gibt es klare vertragliche Regelungen, dass diese nicht gesperrt werden dürfen.

Was kann ich tun, wenn ich ein SSL/TLS-Zertifikat für einen Server erneuern muss?

Anleitungen zum Erneuern von Zertifikaten sind auf der Website unter https://www.fh-zwickau.de/zki/netzdienste/zertifizierungsinstanz zu finden.

Was kann ich tun, wenn ich ein S/MIME-Nutzer- oder Gruppenzertifikat erneuern muss?

Anleitungen zum Erneuern von Zertifikaten sind auf der Website unter https://www.fh-zwickau.de/zki/netzdienste/zertifizierungsinstanz zu finden.

Was kann ich tun, wenn ich nach dem 10. Januar 2025 ein neues SSL/TLS-Zertifikat für einen Server benötige?

Falls Sie heute schon absehen können, dass Sie in den kommenden Tagen oder Wochen ein neues SSL-/TLS-Zertifikat benötigen, beantragen Sie dieses bitte noch vor Jahresende.

Anleitungen zum Erstellen oder Erneuern von Zertifikaten sind auf der Website unter https://www.fh-zwickau.de/zki/netzdienste/zertifizierungsinstanz zu finden.

Was kann ich tun, wenn ich nach dem 10. Januar 2025 ein neues S/MIME-Nutzer- oder Gruppenzertifikat für mich oder eine Gruppe von Personen benötige?

Falls Sie heute schon absehen können, dass Sie in den kommenden Tagen oder Wochen ein neues S/MIME-Zertifikat benötigen, beantragen Sie dieses bitte noch vor Jahresende.

Anleitungen zum Erstellen oder Erneuern von Zertifikaten sind auf der Website unter https://www.fh-zwickau.de/zki/netzdienste/zertifizierungsinstanz zu finden.

Wo gibt es aktuelle Informationen zu diesem Thema?

Das ZKI wird regelmäßig auf seiner Website neue Informationen veröffentlichen, sobald uns weitere Details seitens GÉANT oder DFN bekannt werden. Zudem stellt das DFN eine kontinuierlich aktualisierte FAQ auf seiner Website unter https://doku.tid.dfn.de/de:dfnpki:tcsfaq:aktuellesituation zur Verfügung.

Am Mittwoch, den 27. November 2024 ab 15:00 Uhr sowie am Donnerstag, den 05. Dezember 2024 ab 17:00 Uhr werden wir zudem ein BBB-Meeting unter https://bbbconf.fh-zwickau.de/b/nic-la5-qk9-xyp anbieten, um Ihnen nochmals die Situation zu erläutern und Ihre Fragen zu beantworten.

An wen kann ich mich wenden, wenn ich weitere Fragen habe?

Die Ansprechpartner, welche für die Zertifizierung an der WHZ zuständig sind, finden Sie unter https://www.fh-zwickau.de/zki/netzdienste/zertifizierungsinstanz.

Obwohl uns als ZKI technische Probleme mit dem Anbieter Sectigo bekannt sind, wurden wir - wie alle europäischen (Forschungs-)Einrichtungen - von der Entwicklung und insbesondere der kurzfristigen Vertragskündigung seitens Sectigo völlig überrascht. In Summe werden wir als WHZ für eine gewisse Übergangszeit einiges improvisieren müssen. Das ZKI wir Sie so gut wie möglich unterstützen, um einen reibungslosen Betrieb der zentralen und dezentralen Services sicherzustellen.

Liebe Studentinnen und Studenten,

die Benutzerauthentifizierung zu den Microsoft 365 Diensten wird ab sofort lokal über das ZKI abgewickelt.

Wenn sie eine Office 365/MS 365 Lizenz benötigen oder ihre abgelaufen ist, können sie sich eine neue MS 365 Lizenz nach ihrer Zustimmung im Benutzerportal (VPN Verbindung nutzen, wenn von extern) selbst freischalten.
Alle Infos dazu finden sie hier:
https://www.fh-zwickau.de/zki/softwareservice/software-fuer-studenten-und-mitarbeiter/microsoft-365-dienste-der-hochschule/

Mit freundlichen Grüßen,
Ihr ZKI-Team