E-Mail-Zertifikat beantragen: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
K (Ablauf der Zerts nach 3 nicht 2 Jahren)
(Revert, weil neue Methode noch nicht live)
Zeile 2: Zeile 2:
 
|type=Anleitung
 
|type=Anleitung
 
|os=Any
 
|os=Any
|service=Service:CA, Service:Exchange, Service:Mail
+
|service=Service:Mail,Service:CA,Service:Exchange
 
|targetgroup=Angestellte
 
|targetgroup=Angestellte
 
|hasdisambig=Ja
 
|hasdisambig=Ja
Zeile 9: Zeile 9:
 
{{Search engine parameters‏‎
 
{{Search engine parameters‏‎
 
|keywords=ssl, zertifikat, ca, zertifizierungsstelle, verschlüsselt, mail, email, Informationssicherheit
 
|keywords=ssl, zertifikat, ca, zertifizierungsstelle, verschlüsselt, mail, email, Informationssicherheit
}}
 
{{ambox
 
|type=speedy
 
|text='''ACHTUNG (Windows / VPN):''' Wenn Sie das neue E-Mail-Zertifkat nutzen, müssen Sie ebenfalls die aktuelle VPN-Konfiguration nutzen, andernfalls kann es zu Problemen mit der VPN-Verbindung kommen.
 
* [[VPN unter Windows]]
 
 
}}
 
}}
 
Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen.
 
Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen.
Zeile 20: Zeile 15:
 
== Was ist zu tun? ==
 
== Was ist zu tun? ==
  
* Im ServicePortal anmelden & das neue Zertifikat beantragen.
+
* Formular für das Beantragen ausfüllen.
* Auf die E-Mail von Sectigo warten und E-Mail-Adresse verifizieren.
+
* Persönlich mit Lichtbildausweis/Pass authentifizieren.
* Den Zertifikatsantrag vervollständigen
+
* Zertifikatnachricht per E-Mail abwarten und Zertifikat herunterladen.
* Das E-Mail Zertifikat herunterladen
+
* Einbinden des Zertifikats in Ihr bevorzugtes Mailprogramm [[E-Mail-SSL-Zertifikate (S-MIME)]].
* Einbinden des Zertifikats in Ihr bevorzugtes E-Mail-Programm [[E-Mail-SSL-Zertifikate (S-MIME)]].
 
  
 
== Schritt-für-Schritt-Anleitung ==
 
== Schritt-für-Schritt-Anleitung ==
 
<ol>
 
<ol>
<li>Melden Sie sich beim ServicePortal an<br>
+
<li> Öffnen Sie die Antragsseite vom Deutschen Forschungsnetzwerk
: [https://https://serviceportal.uni-paderborn.de https://serviceportal.uni-paderborn.de]
+
<br>
<br clear=all>
+
https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4740
 
 
<li> Wählen Sie '''"Benutzerverwaltung"''' und anschließend '''"E-Mail Einstellungen"'''.
 
 
<br>
 
<br>
 
<br>
 
<br>
  
<li> '''Gegebenenfalls Personendaten anlegen'''
+
<li> Wählen Sie '''"Nutzerzertifikat beantragen"'''
<br>
+
<br cler=all>
[[Datei: E-Mail SSL-Zertifikat beantragen 01.png|links|mini|ohne|400px]]
+
[[Datei:Ca-upb-01.png|links|mini|ohne|350px|]]
<br>
 
* Klicken Sie auf ''''"Anlegen"''', falls noch keine Personendaten in Sectigo angelegt wurden.
 
 
<br clear=all>
 
<br clear=all>
  
<li> '''E-Mail-Adresse auswählen'''
+
<li> Füllen Sie den Zertifikatsantrag vollständig aus.
 +
<br clear=all>
 +
[[Datei:Ca-upb-02.png|links|mini|ohne|350px]]
 
<br>
 
<br>
[[Datei: E-Mail SSL-Zertifikat beantragen 02.png|links|mini|ohne|350px]]
+
 
<br>
+
* '''Vorname:''' Tragen Sie Ihren vollständigen Vornamen ein, wie er auf Ihrem Ausweis vermerkt ist.
* Sie müssen sich für das Zertifikat für eine Schreibweise Ihrer E-Mail-Adresse entscheiden.
+
* '''Nachname:''' Tragen Sie Ihren vollständigen Nachnamen ein, wie er auf Ihrem Ausweis vermerkt ist.
* Wählen Sie Ihre bevorzugte E-Mail-Adresse aus.
+
* '''E-Mail:''' Ihre bevorzugte E-Mail-Adresse, von der Sie E-Mails versenden möchten. Nutzen Sie die Endung <span style="color:green">@uni-paderborn.de.</span> Weitere Infos unten.
* Klicken Sie anschließend auf '''"Speichern"'''.
+
* '''Abteilung:''' Wir empfehlen, dieses Feld frei zu lassen. Weitere Infos unten.
 +
* '''Namensraum:''' Lassen Sie dieses Feld unverändert - "O=Universitaet Paderborn,C=DE"
 
<br clear=all>
 
<br clear=all>
  
<li> '''Einladung senden'''
+
<bootstrap_accordion>
 +
<bootstrap_panel heading="'''E-Mail-Adresse''' - Weitere Infos" color="info">
 +
Als Student*in oder Mitarbeiter*in haben Sie standardmäßig die E-Mail Adressen:
 +
* <benutzername>@mail.uni-paderborn.de
 +
* <benutzername>@campus.uni-paderborn.de
 
<br>
 
<br>
[[Datei: E-Mail SSL-Zertifikat beantragen 03.png|links|mini|ohne|400px]]
+
Mitarbeitende haben zusätzlich noch die E-Mail-Adresse:
 +
* vorname.nachname@uni-paderborn.de
 +
* Bei Bedarf können beim IMT zusätzliche Adressen beantragt werden.
 
<br>
 
<br>
* Klicken Sie nun auf '''"Zertifikatseinladung senden"'''.
 
* Sie erhalten nun eine E-Mail vom Zertifikatsanbieter SECTIGO.
 
<br clear=all>
 
  
<li> '''E-Mail-Adresse verifizieren'''
+
'''E-Mail:''' Sie können nur eine der vom IMT verwalteten E-Mail-Adressen der Universität Paderborn zertifizieren lassen. Welche offiziellen E-Mail-Adressen Sie besitzen, erfahren Sie im [http://sp.uni-paderborn.de Serviceportal des IMT] unter dem Menüpunkt "E-Mail Einstellungen".
 +
[[Datei:Screenshot Serviceportal - E-Mail Übersicht 01.png|center|mini|ohne|300px]]
 +
[[Datei:Screenshot Serviceportal - E-Mail SSL-Zertifikat beantragen 02.png|center|mini|ohne|700px]]
 +
Typischerweise sollte die im Antragsfomular gewählte Adresse Ihrer bevorzugten E-Mail-Adresse entsprechen. Wählen Sie auf jeden Fall die Langschreibweise "'''''uni-paderborn.de'''"''
 
<br>
 
<br>
[[Datei: E-Mail SSL-Zertifikat beantragen 04.png|links|mini|ohne|400px]]
 
 
<br>
 
<br>
* Öffnen Sie Ihr E-Mail-Programm.
 
* Klicken Sie auf '''"Verify Email Address"'''.
 
* Alternativ können Sie auch den Link am Ende der E-Mail in Ihren Browser kopieren.
 
<br clear=all>
 
  
<li> '''Website SECTIGO'''
+
'''Hinweis:''' Falls Sie auch die Kurzschreibweise "'''''upb.de'''''" zertifizieren möchten, sprechen Sie später den Mitarbeiter der Registrierungsstelle vor Ort an. Er kann dann die Kurzschreibweise als einen zusätzlichen E-Mail-Alias im Zertifikat vermerken.
<br>
+
 
[[Datei: E-Mail SSL-Zertifikat beantragen 05.png|links|mini|ohne|350px]]
+
</bootstrap_panel>
<br>
+
 
* Sie gelangen über den Link in der E-Mail auf die Webseite von SECTIGO.
+
<bootstrap_panel heading="'''Abteilung''' - Weitere Infos" color="info">
* Ihr Zertifikatsantrag ist bereits mit den Daten aus dem Serviceportal vorausgefüllt.
+
Dieses Feld lassen Sie bitte leer. Das Zertifikat weist Sie als Mitglied der Uni-Paderborn aus.<br>
* Nehmen Sie hier keine Änderungen vor, sonst müssen Sie den Prozess erneut über das Serviceportal starten!
+
'''Hinweis:''' Hat Ihre Abteilung einen gültigen Eintrag mit dem IMT abgestimmt und können Sie dem Mitarbeiter der Registrierungsstelle Ihre Zugehörigkeit zu dieser Abteilung hinreichend nachweisen, können Sie das Feld '''"Abteilung"''' mit dem abgestimmten Eintrag füllen. Ob Ihre Abteilung einen Eintrag mit dem IMT abgestimmt hat und welcher Wert im Antrag anzugeben ist, finden Sie auf der Hilfe-Seite:  [[Gueltige_Organisationseinheiten_fuer_E-Mail-SSL-Zertifikate|Gültige Organisationseinheiten für E-Mail-SSL-Zertifikate]].<br>
<br clear=all>
+
Bevor Sie das Feld '''"Abteilung"''' verwenden, bedenken Sie bitte: Sollten Sie zu einem späteren Zeitpunkt die Abteilung verlassen/wechseln, sind Sie verpflichtet, das ausgestellte Zertifikat zurückzuziehen und ggf. ein neues Zertifikat mit der geänderten Abteilung (oder ohne Abteilung) zu beantragen! Siehe dazu das Dokument [https://info.pca.dfn.de/doc/Info_Zertifikatinhaber.pdf "DFN-PKI: Info für Zertifikatinhaber.pdf"]
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
  
<li> '''Zertifikatseinstellungen'''
+
[[Datei:Ca-upb-03.png|links|mini|ohne|350px]]
<br>
 
Nehmen Sie hier folgende Einstellungen vor:
 
 
<br>
 
<br>
[[Datei: E-Mail SSL-Zertifikat beantragen 06.png|links|mini|ohne|350px]]
+
* '''Sperr-PIN:''' Tragen Sie eine PIN ein und merken Sie sich diese gut. Sie brauchen diese, wenn Sie das Zertifikat zu einem späteren Zeitpunkt sperren wollen.
<br>
+
* Akzeptieren Sie die aufgefühten Regelungen und die Informationen zur Datenverarbeitung.
* '''Choose key protection algorithm:''' Compatible TripleDES-SHA1
+
* Die Veröffentlichung des Zertifikates ist '''optional'''.
* '''PKCS#12 Password:''' Wählen Sie ein Passwort und merken Sie es sich gut.
+
* Klicken Sie auf '''"Weiter"'''.
* '''Confirm PKCS#12 Password:''' Wiederholen Sie das Passwort.
 
* Setzen Sie anschließend den Haken für den Lizenvertrag.
 
 
<br clear=all>
 
<br clear=all>
<br>
 
  
 
<bootstrap_accordion>
 
<bootstrap_accordion>
<bootstrap_panel heading="Warum Compatible TripleDES-SHA1 als Verschlüsselung?" color="info">
+
<bootstrap_panel heading="Warum das Zertifikat veröffentlichen?" color="info">
Diese Einstellung ist nötig, damit Windows 10 und macOS das Zertifikat ohne Probleme entschlüsseln und verwenden können. Diese Verschlüsselung ist nur beim Installieren des Zertifikats relevant. Das Signieren und Verschlüsseln mit dem Zertifikat wird dadurch nicht beeinträchtigt.
+
Wenn Sie Ihr Zertifikat veröffentlichen, erhalten Sie einen Eintrag im DFN-PKI-Adressbuch. Mehr dazu unter
</bootstrap_panel>
+
<br>
 +
[[DFN PKI Adressbuch nutzen]]
 +
</bootstrap_panel>
 
</bootstrap_accordion>
 
</bootstrap_accordion>
 +
 +
<li> Sie können die eingegebenen Daten nun ein letztes Mal prüfen.
 +
<br clear=all>
 +
[[Datei:Ca-upb-04.png|links|mini|ohne|350px]]
 
<br>
 
<br>
 +
* Klicken Sie für Korrekturen auf '''"Daten ändern"'''.
 +
* Klicken Sie zum Fortfahren auf '''"Antragsdatei speichern"'''.
 +
<br clear=all>
  
<li> '''Lizenzvertrag akzeptieren'''
+
<li> Sie werden nun aufgefordert, die Antragsdatei mit einem Passwort zu schützen.
<br>
+
<br clear=all>
[[Datei: E-Mail SSL-Zertifikat beantragen 07.png|links|mini|ohne|350px]]
+
[[Datei:Ssl-mail-cert-05.png|links|mini|ohne|350px]]
 
<br>
 
<br>
* Lesen Sie den Endnutzer-Lizenzvertrag.
+
* Geben Sie ein Passwort ein und und merken Sie es sich gut.  
* Klicken Sie auf '''"Accept"'''.
+
* Sie brauchen das Passwort später, um Ihr Zertifikat abzuholen.
* Klicken Sie Anschließend auf '''"Submit"'''.
+
* Klicken Sie nun auf '''"OK"'''.
 
<br clear=all>
 
<br clear=all>
  
<li> '''Zertifikat herunterladen'''
+
[[Datei:Ssl-mail-cert-06.png|links|mini|ohne|350px]]
<br>
 
Sie können nun die Zertifikatsdatei herunterladen.
 
 
<br>
 
<br>
[[Datei: E-Mail SSL-Zertifikat beantragen 08.png|links|mini|ohne|350px]]
+
* Speichern Sie die Antragsdatei auf Ihrem Rechner.
<br>
 
* Klicken Sie auf '''"Download"'''.
 
* Die Zertifikatsdatei wird nun heruntergeladen.
 
* Speichern Sie die Zertifikatsdatei an einem sicheren Ort, wo Sie sie auch wiederfinden.
 
 
<br clear=all>
 
<br clear=all>
  
<span style="color:orange">Empfehlung:</span> Speichern Sie die Datei an einem sicheren, externen Speicherort ab (z.B. in Ihrem privaten Netzwerkspeicher des IMT).
+
<li> Antragsformular speichern.
 +
<br clear=all>
 +
[[Datei:Ssl-mail-cert-07.png|links|mini|ohne|550px]]
 +
<br clear=all>
  
<li> '''Zertifikat installieren'''
+
Laden Sie das Antragsformular (PDF) herunter und drucken es aus. (Da das Formular i.d.R. zweiseitig ist, drucken Sie es am Besten duplex aus, falls Ihr Drucker dies unterstützt)[[Datei:Ca-upb-05.png|zentriert|miniatur|1000x1000px]]Unterschreiben Sie den ausgedruckten Antrag handschriftlich  <span style="color:red">(X)</span> (Ort,Datum) + <span style="color:red">(X)</span> (Unterschrift)
 +
<br>
 
<br>
 
<br>
Sie haben nun eine Zertifikatsdatei im PKCS#12 Format. Die Datei enthält sowohl Ihren privaten als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Sie können das Zertifikat nun mit dem oben gewählten Passwort installieren und anschließend E-Mails signieren oder verschlüsseln.
+
 
 +
<li> Vereinbaren Sie telefonisch oder per E-Mail einen Termin mit einer der CA-Registrierungsstellen der Universität Paderborn.
 +
Sie benötigen den unterzeichneten Antrag und einen gültigen Lichtbildausweis (Personalausweis / Reisepass / Aufenthaltstitel etc.)<br>
 +
* '''Am Campus:'''
 +
** Aktuell im Notebook-Café, Raum I0.401
 +
** Öffnungszeiten:  [https://nbc.uni-paderborn.de https://nbc.uni-paderborn.de]
 +
** Tel.: 5544
 +
** E-Mail: [mailto:imt@uni-paderborn.de imt@uni-paderborn.de]
 +
<!-- IMT ServicePoint N5.344, Mo-Fr 8.30h - 15.30h, Tel. 5544, E-Mail [mailto:imt@uni-paderborn.de imt@uni-paderborn.de] -->
 +
* '''Fürstenallee:'''
 +
** Klaus Wittemeier (individuelle Terminvereinbarung Tel. 6458)
 
<br>
 
<br>
 +
 +
<li> Nach erfolgreicher Registrierung werden Sie per E-Mail informiert. Folgen Sie dem Link in der E-Mail.
 
<br>
 
<br>
Anleitungen zur Installation finden Sie unter [[E-Mail-SSL-Zertifikate (S-MIME)]].
+
'''Alternativ:''' Öffnen Sie die Antragsseite vom Deutschen Forschungsnetzwerk
 
<br>
 
<br>
 +
https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4740
 +
<br><br>
 +
Klicken Sie auf '''"Zertifikat abholen"'''.
 +
<br clear=all>
 +
[[Datei:Ssl-mail-cert-10.png|links|mini|ohne|350px]]
 +
<br clear=all>
  
[[Datei: E-Mail SSL-Zertifikat beantragen 09.png|links|mini|ohne|300px|Beispiel für eine Zertifikatsdatei unter Windows 10]]
+
<li>
<div class="tleft" style="clear:none">[[Datei: E-Mail SSL-Zertifikat beantragen 10.png|links|mini|ohne|300px|Ansicht in SECTIGO - Zertifikat wurde erfolgreich erstellt]] </div>
+
[[Datei:Ssl-mail-cert-11.png|links|mini|ohne|350px]]
 +
<br>
 +
* Klicken Sie auf '''"Browse"''' und wählen Sie auf Ihrem Rechner die Antragsdatei aus.
 +
* Geben Sie das Passwort ein, mit dem Sie die Antragsdatei damals geschützt haben.
 +
* Klicken Sie auf '''"Weiter"'''.
 
<br clear=all>
 
<br clear=all>
  
==Zertifikate verwalten==
+
<li>
[[Datei: E-Mail SSL-Zertifikat beantragen 11.png.png|links|mini|ohne|400px|Ansicht im Serviceportal]]
+
<br clear=all>
 +
[[Datei:Ca-upb-08.png|links|mini|ohne|350px]]
 
<br>
 
<br>
* Im Serviceportal erhalten Sie eine Auflistung Ihrer E-Mail-Zertifikate.
+
* Geben Sie ein sicheres Passwort für Ihr E-Mail-Zertifikat ein.
* Im Verlustfall können Sie hier Ihre Zertifikate zurückziehen.
+
* Sie brauchen das Passwort zukünftig immer dann, wenn Sie Ihr E-Mail-SSL-Zertifikat an einem neuen Endgerät erstmalig installieren wollen.
 +
* Merken Sie sich Ihr Passwort gut - Es kann nicht wiederhergestellt werden.
 +
* Klicken Sie auf '''"Download"'''.
 
<br clear=all>
 
<br clear=all>
  
== Zertifkat aufbewahren ==
+
<li> Zertifikat speichern
Verwahren Sie die Zertifikatsdatei und das Passwort gut. Geben Sie die Datei nie an andere Personen weiter.
+
<br clear=all>
 +
[[Datei:Ca-upb-09.png|links|mini|ohne|350px]]
 +
<br>
 +
*  Speichern Sie die zum Download angebotene Datei
 +
* Verwahren Sie die Datei an einem sicheren, externen Speicherort (z.B. in Ihrem privaten Netzwerkspeicher des IMT)
 +
<br clear=all>
 +
</ol>
 +
Sie haben nun eine Zertifikatsdatei im PKCS#12 Format. Die Datei enthält sowohl Ihren privaten als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Sie können das Zertifikat nun installieren und anschließend E-Mails signieren oder verschlüsseln.
 
<br>
 
<br>
 
Sobald Sie E-Mails signieren, können Empfänger Ihnen verschlüsselte E-Mails senden. Diese können Sie nur lesen, solange das dazugehörige Zertifikat installiert ist. Das bedeutet, es ist ratsam auch alte Zertifikate (Ablauf nach 3 Jahren) zu installieren.
 
Das ist nur relevant, falls Sie verschlüsselte E-Mails erhalten. '''Wir raten hier zur Vorsorge.'''
 
 
<br>
 
<br>
 
+
Verwahren Sie die Zertifikatsdatei und das Passwort gut. Geben Sie die Datei nie an andere Personen weiter.
Sie können alte Zertifikate zum Beispiel in Ihrem home-Verzeichnis im Netzwerkspeicher der Universität speichern. Passwörter können Sie in einem Passwortmanager oder hanschriftlich in einem Notizbuch aufbewahren.
 
  
 
== Siehe auch ==
 
== Siehe auch ==
 
* [[E-Mail-SSL-Zertifikate (S-MIME)]]
 
* [[E-Mail-SSL-Zertifikate (S-MIME)]]
 
* [[Signierte E-Mails]]
 
* [[Signierte E-Mails]]

Version vom 14. August 2023, 10:26 Uhr

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
ServiceExchange, Mail und Zertifizierungsinstanz
Interessant fürAngestellte
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: E-Mail-Zertifikat beantragen

For other articles about this topic, see E-Mail-Zertifikate

Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Formular für das Beantragen ausfüllen.
  • Persönlich mit Lichtbildausweis/Pass authentifizieren.
  • Zertifikatnachricht per E-Mail abwarten und Zertifikat herunterladen.
  • Einbinden des Zertifikats in Ihr bevorzugtes Mailprogramm E-Mail-Zertifikate.

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

  1. Öffnen Sie die Antragsseite vom Deutschen Forschungsnetzwerk
    https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4740

  2. Wählen Sie "Nutzerzertifikat beantragen"
    Ca-upb-01.png


  3. Füllen Sie den Zertifikatsantrag vollständig aus.
    Ca-upb-02.png


    • Vorname: Tragen Sie Ihren vollständigen Vornamen ein, wie er auf Ihrem Ausweis vermerkt ist.
    • Nachname: Tragen Sie Ihren vollständigen Nachnamen ein, wie er auf Ihrem Ausweis vermerkt ist.
    • E-Mail: Ihre bevorzugte E-Mail-Adresse, von der Sie E-Mails versenden möchten. Nutzen Sie die Endung @uni-paderborn.de. Weitere Infos unten.
    • Abteilung: Wir empfehlen, dieses Feld frei zu lassen. Weitere Infos unten.
    • Namensraum: Lassen Sie dieses Feld unverändert - "O=Universitaet Paderborn,C=DE"


    Als Student*in oder Mitarbeiter*in haben Sie standardmäßig die E-Mail Adressen:

    • <benutzername>@mail.uni-paderborn.de
    • <benutzername>@campus.uni-paderborn.de


    Mitarbeitende haben zusätzlich noch die E-Mail-Adresse:

    • vorname.nachname@uni-paderborn.de
    • Bei Bedarf können beim IMT zusätzliche Adressen beantragt werden.


    E-Mail: Sie können nur eine der vom IMT verwalteten E-Mail-Adressen der Universität Paderborn zertifizieren lassen. Welche offiziellen E-Mail-Adressen Sie besitzen, erfahren Sie im Serviceportal des IMT unter dem Menüpunkt "E-Mail Einstellungen".

    Screenshot Serviceportal - E-Mail Übersicht 01.png
    Screenshot Serviceportal - E-Mail SSL-Zertifikat beantragen 02.png

    Typischerweise sollte die im Antragsfomular gewählte Adresse Ihrer bevorzugten E-Mail-Adresse entsprechen. Wählen Sie auf jeden Fall die Langschreibweise "uni-paderborn.de"

    Hinweis: Falls Sie auch die Kurzschreibweise "upb.de" zertifizieren möchten, sprechen Sie später den Mitarbeiter der Registrierungsstelle vor Ort an. Er kann dann die Kurzschreibweise als einen zusätzlichen E-Mail-Alias im Zertifikat vermerken.


    Dieses Feld lassen Sie bitte leer. Das Zertifikat weist Sie als Mitglied der Uni-Paderborn aus.
    Hinweis: Hat Ihre Abteilung einen gültigen Eintrag mit dem IMT abgestimmt und können Sie dem Mitarbeiter der Registrierungsstelle Ihre Zugehörigkeit zu dieser Abteilung hinreichend nachweisen, können Sie das Feld "Abteilung" mit dem abgestimmten Eintrag füllen. Ob Ihre Abteilung einen Eintrag mit dem IMT abgestimmt hat und welcher Wert im Antrag anzugeben ist, finden Sie auf der Hilfe-Seite: Gültige Organisationseinheiten für E-Mail-SSL-Zertifikate.
    Bevor Sie das Feld "Abteilung" verwenden, bedenken Sie bitte: Sollten Sie zu einem späteren Zeitpunkt die Abteilung verlassen/wechseln, sind Sie verpflichtet, das ausgestellte Zertifikat zurückzuziehen und ggf. ein neues Zertifikat mit der geänderten Abteilung (oder ohne Abteilung) zu beantragen! Siehe dazu das Dokument "DFN-PKI: Info für Zertifikatinhaber.pdf"

    Ca-upb-03.png


    • Sperr-PIN: Tragen Sie eine PIN ein und merken Sie sich diese gut. Sie brauchen diese, wenn Sie das Zertifikat zu einem späteren Zeitpunkt sperren wollen.
    • Akzeptieren Sie die aufgefühten Regelungen und die Informationen zur Datenverarbeitung.
    • Die Veröffentlichung des Zertifikates ist optional.
    • Klicken Sie auf "Weiter".


    Wenn Sie Ihr Zertifikat veröffentlichen, erhalten Sie einen Eintrag im DFN-PKI-Adressbuch. Mehr dazu unter
    DFN PKI Adressbuch nutzen

  4. Sie können die eingegebenen Daten nun ein letztes Mal prüfen.
    Ca-upb-04.png


    • Klicken Sie für Korrekturen auf "Daten ändern".
    • Klicken Sie zum Fortfahren auf "Antragsdatei speichern".


  5. Sie werden nun aufgefordert, die Antragsdatei mit einem Passwort zu schützen.
    Ssl-mail-cert-05.png


    • Geben Sie ein Passwort ein und und merken Sie es sich gut.
    • Sie brauchen das Passwort später, um Ihr Zertifikat abzuholen.
    • Klicken Sie nun auf "OK".


    Ssl-mail-cert-06.png


    • Speichern Sie die Antragsdatei auf Ihrem Rechner.


  6. Antragsformular speichern.
    Ssl-mail-cert-07.png


    Laden Sie das Antragsformular (PDF) herunter und drucken es aus. (Da das Formular i.d.R. zweiseitig ist, drucken Sie es am Besten duplex aus, falls Ihr Drucker dies unterstützt)
    Ca-upb-05.png
    Unterschreiben Sie den ausgedruckten Antrag handschriftlich (X) (Ort,Datum) + (X) (Unterschrift)



  7. Vereinbaren Sie telefonisch oder per E-Mail einen Termin mit einer der CA-Registrierungsstellen der Universität Paderborn. Sie benötigen den unterzeichneten Antrag und einen gültigen Lichtbildausweis (Personalausweis / Reisepass / Aufenthaltstitel etc.)

  8. Nach erfolgreicher Registrierung werden Sie per E-Mail informiert. Folgen Sie dem Link in der E-Mail.
    Alternativ: Öffnen Sie die Antragsseite vom Deutschen Forschungsnetzwerk
    https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4740

    Klicken Sie auf "Zertifikat abholen".
    Ssl-mail-cert-10.png


  9. Ssl-mail-cert-11.png


    • Klicken Sie auf "Browse" und wählen Sie auf Ihrem Rechner die Antragsdatei aus.
    • Geben Sie das Passwort ein, mit dem Sie die Antragsdatei damals geschützt haben.
    • Klicken Sie auf "Weiter".



  10. Ca-upb-08.png


    • Geben Sie ein sicheres Passwort für Ihr E-Mail-Zertifikat ein.
    • Sie brauchen das Passwort zukünftig immer dann, wenn Sie Ihr E-Mail-SSL-Zertifikat an einem neuen Endgerät erstmalig installieren wollen.
    • Merken Sie sich Ihr Passwort gut - Es kann nicht wiederhergestellt werden.
    • Klicken Sie auf "Download".


  11. Zertifikat speichern
    Ca-upb-09.png


    • Speichern Sie die zum Download angebotene Datei
    • Verwahren Sie die Datei an einem sicheren, externen Speicherort (z.B. in Ihrem privaten Netzwerkspeicher des IMT)


Sie haben nun eine Zertifikatsdatei im PKCS#12 Format. Die Datei enthält sowohl Ihren privaten als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Sie können das Zertifikat nun installieren und anschließend E-Mails signieren oder verschlüsseln.

Verwahren Sie die Zertifikatsdatei und das Passwort gut. Geben Sie die Datei nie an andere Personen weiter.

Siehe auch[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.