[dk] [webservices] (elektronische) Zertifikate für Dienste des StuRa

[wolf at stura.htw-dresden.de]

Wieder ein Zuviel an Struktur: Nö.

Luft anhalten und locker durch die Hose atmen.
Ich habe nichts unterschrieben oder zugesagt, sondern nach "Auftrag" von
pt (den ich als Defakto-Admin innerhalb des StuRa betrachte) den Weg zum
RZ beschritten um vorab zu klären "ob es denn nicht möglich wäre".
Also alles schick. Wenn uns die Bedingungen des RZ danach nicht zusagen,
wird das eben anders gemacht. Aber der wesentliche Punkt ist, dass es so
wie bisher - ohne TLS - nicht geht. Wenn ich könnte wie ich wollte, wäre
in der zwischenzeit längst CAcert in Nutzung bis eine bessere Lösung da
ist; aber das ist eben nicht der Fall. Und ich lasse zwar gerne mit mir
reden, aber mit einer Verwaltung zur Verwaltung ohne klare
Zuständigkeiten beschäftige ich mich nicht; da sehe ich keinen Nährwert.
Keine Lust ständig zu fragen wer für was genau zuständig ist und dann
die Antwort zu erhalten: Na im Zweifel der, der fragt.
Außerdem habe ich Astrid und unwichtigere Personen in dem Zusammenhang
bereits über die grundsätzliche Idee informiert, dass eine Person mit
*absehbar* längerfristigem Engagement im StuRa mit der Verlängerung von
Zertifikaten betraut sein sollte insofern wir zum DFN gehen, sich an der
dortigen Auflagensituation nicht verbessert UND der StuRa den Weg gehen
"mit dem RZ" will.
Die Doku wurde jetzt einfach mal verfasst weil es doch länger dauert als
ein paar Tage, dass endlich mal eine Antwort kommt. Einfach damit dann
Suchende auch fündig werden.

Es gibt also keinen Grund irgendeiner Aufregung oder Zurechtweisung.
Jedenfalls empfinde ich das so. Wenn doch, habe ich den wesentlichen
Punkt bisher übersehen oder bleibe hier mal wieder uneinsichtig, alles
normal soweit.

Am 25.11.2015 15:12, schrieb Paul Riegel:
> Lieber Bereich Datenkultur (insbesondere vv01f und Norman),
> 
> was geht denn ab?
> 
> Eben las ich im Wiki (Vielen Dank für das Eintragen! :-* ), dass die
> Leitung von RZ von vv01f und Norman zu Thema Zertifikaten für https & Co
> zu Diensten des StuRa "angefragt" wurde. [1] Stimmt das?
> 
> Klare Ansage: Wenn es um die Rechentechnik, die vom Bereich
> Administration Rechentechnik betrieben werden, und die Webservices,
> durch den Bereich Webservices verwaltet werden, geht, dann muss es eine
> vorherige Absprache mit diesen Bereichen - ferner dem Referat
> studentische Selbstverwaltung & Organisation - geben.
> 
> Politisch dafür zu kämpfen, dass die Verwendung von Verschlüsslung
> (verpflichtend) durchgesetzt wird, ist zweifelsohne eure Aufgabe. Aber
> ohne Absprachen verwaltungstechnische Belange einzuleiten ohne den dafür
> verantwortlichen Stellen die Möglichkeit zur Äußerung zu geben ist
> schlecht. Ja, die Koordination im StuRa ist wegen der "schwachen"
> Leitung des Referates studentische Selbstverwaltung & Organisation
> momentan schlecht. Dennoch darf ich euch bitten den Versuch zur
> Zusammenarbeit zu wagen, welchen ich hiermit als einer der wenigen
> Aktiven aus den betreffenden Bereich einfordern möchte.
> Es wäre doch sogar selbstverständlich, dass ihr das genau solche Themen
> für die Bereiche "wegrocken" dürft, gar sollt. Aber halt mit dem
> Kenntnisstand, der dazu besteht. (Im Übrigen verstehe ich die Funktion
> von PT an der Stelle gar nicht. Er wird als "beauftragende" Person
> benannt. w00t?)
> Im Übrigen glaube ich, dass eine solche Aktion den StuRa
> verwaltungspolitisch und hochschulpolitisch schwächt. (Der Fehler liegt
> im Übrigen nur bedingt am RZ, was es deplatziert erscheinen lässt auf
> dieses Druck aufzubauen ohne zuvor im StuRa Druck gemacht zu haben.)
> 
> Randinformation: Zukünftig wird mit HAProxy die Möglichkeit zum
> "zentralen" Verwalten von Zertifikaten möglich werden.
> Habt ihr überhaupt eine Übersicht für was wir Zertifikate brauchen? Ich
> habe den aus dem Stegreif nicht. Das könnten wir aber mal "bereden".
> Wollen wir eine Sitzung (von irgendeinem der Bereiche) machen?
> 
> Kollegiale (mit dem Wunsch nach der Schaffung von koordinierteren
> Aktionismus)
> 
> [1] https://wiki.stura.htw-dresden.de/index.php?title=TLS&action=history


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.stura.htw-dresden.de/pipermail/dk/attachments/20151125/fd89a2b7/attachment-0001.bin>