Benutzer-Werkzeuge

Webseiten-Werkzeuge


sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:start

Dies ist eine alte Version des Dokuments!


Nutzer-Zertifikate

Hier finden Sie die wichtigsten Links zur Beantragung von Zertifikaten:

Startseite der TU Clausthal CA der DFN-PKIhttps://pki.pca.dfn.de/tu-clausthal-ca-g2/pub/
Beantragung eines Nutzer-ZertifikatsNutzerzertifikat beantragenInfos zu Nutzer-Zertifikaten
Beantragung eines Server-ZertifikatsServerzertifikat beantragenInfos zu Server-Zertifikaten
Zertifikatanträge für Nutzerzertifikate sind persönlich bei einem/einer Mitarbeiter/in des Teilnehmerservice (= akkreditiere Personen) abzugeben. Dazu wird ein gültiger Lichtbildausweis (Personalausweis, Reisepass) benötigt.

Warum benötige ich Nutzer-Zertifikate?

  • Durch den Einsatz von Nutzer-Zertifikaten sind Sie in der Lage, E-Mails mit einer zertifizierten, digitalen Unterschrift zu versehen (Digitale Signatur) bzw. können E-Mails auch verschlüsseln, damit Sie auch vertrauliche Inhalte per E-Mail versenden können.
  • Beim Erzeugen des Zertifikates per Web-Browser wird ein privater Schlüssel und ein öffentlicher Schlüssel generiert. Während der private Schlüssel im Zertifikatsspeicher der Anwendung oder des Systems liegt, wird der öffentliche Schlüssel über die Registrierungsstelle im Rechenzentrum an die TU Clausthal CA weitergereicht und signiert. Damit erhalten Sie ein X.509-basiertes Zertifikat, mit dem Sie eine E-Mail mit S/MIME-Content erzeugen können, also einen verschlüsselten E-Mail-Text inkl. Anhänge erzeugen können. E-Mail-Programme wie Mozilla Thunderbird und Microsoft Outlook beherrschen dieses Verschlüsselungsverfahren.
  • Ohne Abgabe eines entspr. Antrages bei der TU Clausthal RA im RZ (Liste der akkreditierten Personen) kann kein Nutzer-Zertifikat registriert bzw. signiert werden (bitte gültigen Personalausweis oder Reisepass nicht vergessen!).

Beantragen des Nutzer-Zertifikats

Das Zertifikat muss auf folgender Seite beantragt werden: TU Clausthal CA-Seite der DFN PKI

Bitte achten Sie darauf, dass Sie die E-Mail-Adresse sowohl hier als auch in der Konfiguration Ihres E-Mail-Programms in Kleinbuchstaben eintragen. Ansonsten kann es dazu kommen, dass die Signatur einer E-Mail als ungültig angezeigt wird.

Bitte geben Sie also auf dieser Seite zunächst die folgenden Daten ein und setzen Sie die beiden Häkchen:

  • Ihre E-Mail-Adresse in Kleinschreibung
  • Ihren Vor- und Nachnamen
  • ein Passwort, mit dem Sie Ihr Passwort sperren lassen können (z.B. beim Verlust des Zertifikatsschlüssels)

Klicken Sie anschließend bitte auf Weiter.

Überprüfen Sie die von Ihnen eingegebenen Daten noch einmal auf Richtigkeit und klicken Sie anschließend auf Bestätigen.

Klicken Sie im nächsten Schritt auf Zertifikatantrag anzeigen um den Zertifikatantrag im PDF-Format herunterzuladen oder zu öffnen. Bitte drucken Sie den Zertifikatantrag aus, unterschreiben Sie ihn und gehen Sie anschließend mit dem Zertifikatantrag und Ihrem Personalausweis oder Reisepass zu einer akkreditierten Person (Liste der akkreditierten Personen). Dort lassen Sie sich auf dem Zertifikatantrag den Bereich unter Wird vom Teilnehmerservice ausgefüllt ausfüllen und unterschreiben. Anschließend senden Sie den Zertifikatantrag bitte per Post an das Rechenzentrum.

Nachdem der Zertifikatantrag erfolgreich vom Rechenzentrum bearbeitet wurde erhalten Sie eine E-Mail mit Ihrem neuen Zertifikat.

Klicken Sie auf den Link zu Ihrem Zertifikat um das Zertifikat in Ihren Web-Browser zu importieren.

Es wichtig, dass Sie diesen Link mit dem Web-Browser öffnen, mit dem Sie auch den Zertifikatantrag ausgefüllt haben.

Klicken Sie als nächstes auf die Schaltfläche „Zertifikat importieren“. Mit diesem Schritt wurde Ihr Zertifikat - sofern Sie eine entsprechende Bestätigung angezeigt bekommen - in Ihren Web-Browser importiert und mit dem privaten Schlüssel Ihres Zertifikat zusammengefügt.

Nachdem Sie Ihr Zertifikat erhalten und importiert haben können Sie das Zertifikat inkl. privatem Schlüssel aus Ihrem Web-Browser exportieren und es anschließend in Ihr E-Mail-Programm importieren.

Backup/Sicherung von Zertifikaten

:warn: Backup, Backup, Backup !!!
Nach spätestens 3 Jahren läuft Ihr Nutzer-Zertifikat ab und Sie müssen dann ein neues, gültiges Zertifikat beantragen. Bitte löschen Sie nie Ihre alten Zertifikate und sorgen Sie selbst für ein sicheres Backup der Zertifikate. Anderenfalls können Sie Ihre verschlüsselten E-Mails nicht mehr entschlüsseln und der Inhalt dieser E-Mails ist unwiederbringlich verloren!







sonstige_dienste/ssl-zertifikate/nutzer-zertifikate/start.1479283058.txt.gz · Zuletzt geändert: 08:57 16. November 2016 von Oliver Koch

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki