Benutzer-Werkzeuge

Webseiten-Werkzeuge


zertifikate:nutzerzertifikate

Nutzerzertifikate

Einleitung

Die folgende Anleitungen soll Ihnen Schritt für Schritt zeigen wie Sie Ihr eigenes Nutzerzertifikat erstellen können, mit welchem Sie Ihre E-Mails digital signieren oder verschlüsseln können.

Um sicherzustellen das niemand ein Nutzerzertifikat auf einen anderen Namen erstellen kann, ist es notwendig das Sie sich im Rechenzentrum vor Ort persöhnlich ausweisen. Sollte Ihnen dies nicht recht sein, kann leider kein Zertifikat für Sie erstellt werden. Wir bitten um Ihr Verständnis.

Erstellen Sie das Zertifikat möglichst an einem privaten Rechner, da bei Erstellung Ihres Antrages bereits der private Schlüssel generiert und gespeichert wird.

Außerdem unterstüzen Webbrowser die auf Google Chromium basieren (z.B. Google Chrome) die Antragserzeugung nur nach zusätzlichen Einstellungen, deswegen sollten Sie stattdessen Firefox oder den Internet Explorer nutzen.

1 Zertifikatantrag DFN

Die Zertifikate werden durch die DFN-PKI signiert, wechseln Sie zum Verwenden dieses Dienstes einfach zu folgender Website: HS Schmalkalden DFN-PKI.

1.1 Online-Formular ausfüllen

- Zertifikatdaten:

  • E-Mail: Tragen Sie hier bitte Ihre Emailadresse ein, welche Sie von der Hochschule erhalten haben (erlaubte Domainnamen sind: hs-sm.de | andere sind nur in begründeten Ausnahmefällen möglich).
  • Name: Tragen Sie hier bitte Ihren Vor- & Nachnamen ein, so wie er in Ihrem Personalausweis steht (auch Namenzusätze können mit in das Zertifikat übernommen werden, allerdings nur solche, die auch im Personalausweis vermerkt sind).
  • Abteilung: Hier müssen Sie den Namen Ihrer Fakultät bzw. Abteilung eintragen.

- Weitere Angaben:

  • PIN: Die PIN dient als Passwort beim Importieren Ihres Zertifikates (bei nicht Veröffentlichung). Falls Sie vermuten das Ihr privater Schlüssel ausspioniert wurde und jemand nun Ihr Zertifikat unberechtigt benutzt, können Sie mit der PIN auch Ihr Zertifikat sperren lassen.
  • Einhaltung der Zertifizierungsrichtlinien: Sie müssen diesen lesen und zustimmen, da Ihr Antrag sonst nicht bearbeitet wird (Nähere Informationen).
  • Veröffentlichung des Zertifikates: Stimmen Sie dieser Veröffentlichung zu (empfohlen), so wird Ihr Zertifikat im LDAP-Verzeichnis der DFN-PKI veröffentlicht und ist somit frei zugänglich. Stimmen Sie nicht zu, so können Sie Ihr Zertifikat mit der oben definierten PIN importieren.

Haben Sie alle mit Sternchen (*) versehenen Felder und die Abteilung ausgefüllt, können Sie auf „Bestätigen“ drücken, woraufhin Ihre Eingaben nochmal in Kurzfassung dargestellt werden. Haben Sie Ihre Eingaben überprüft, können Sie durch erneutes „Bestätigen“ Ihren privaten Schlüssel, sowie Ihren Zertifikatsantrag erzeugen.

1.2 Privater Schlüssel

Der private Schlüssel wird automatisch in Ihrem Browser gespeichert.

1.3 Zertifikatantrag ausfüllen

Nach Drücken des „Bestätigen“-Buttons öffnet sich ein PDF-Dokument, welches Sie bitte ausdrucken. Dieser Antrag ist durch Ihre Eingaben im Online-Formular schon zum größten Teil ausgefüllt.

2 Persöhnliche Identifizierung

Vereinbaren Sie einen Termin mit einer der unten angegebenen Kontaktpersonen und bringen Sie Ihren ausgefüllten Antrag, sowie Ihren gültigen Personalausweis (oder Reisepass) mit.

2.1 Kontaktpersonen

3 Zertifikat installieren

Nachdem Ihr Antrag von der Zertifizierungsstelle überprüft wurde, erhalten Sie einen Link zu Ihrem Zertifikat per E-Mail zugeschickt. Öffnen Sie diesen Link in dem gleichen Browser/ an dem gleichen Gerät an welchem Sie den Zertifikatantrag ausgefüllt haben. Drücken Sie auf den Button „Zertifikat importieren“ um ihren privaten Schlüssel und Ihr Zertifikat im Browser zusammenzufügen.

Abschließend können Sie das Schlüsselpaar aus Ihrem jeweiligen Browser exportieren um es z.B. in Outlook oder Mozialla Thunderbird zu benutzen.

4 Hinweise

  • Zertifikat basiert auf dem X.509-Standard mit 2048 Bit Schlüssellänge
  • Zertifikat ist 3 Jahre lang gültig und muss dringend gesichtert werden, da sonst nach 3 Jahren die älteren Nahrichten nicht mehr entschlüsselt werden können
  • Nach den 3 Jahren muss das Zertifikat erneuert werden, indem einfach ein neues Zertifikat mit den gleichen Daten erstellt wird.
zertifikate/nutzerzertifikate.txt · Zuletzt geändert: 2018/02/28 11:18 von 27025