Jnk (Diskussion | Beiträge) |
Jnk (Diskussion | Beiträge) |
||
Zeile 99: | Zeile 99: | ||
<li> Antragsformular speichern. | <li> Antragsformular speichern. | ||
<br clear=all> | <br clear=all> | ||
− | [[Datei:Ssl-mail-cert-07.png|links|mini|ohne| | + | [[Datei:Ssl-mail-cert-07.png|links|mini|ohne|550px]] |
<br clear=all> | <br clear=all> | ||
Version vom 22. April 2021, 09:39 Uhr
Allgemeine Informationen
Anleitung | |
---|---|
Informationen | |
Betriebssystem | Alle |
Service | Exchange, Mail und Zertifizierungsinstanz |
Interessant für | Angestellte |
HilfeWiki des ZIM der Uni Paderborn |
Dieser Text entspricht nicht mehr zu 100% der Vorgehensweise, da das Verfahren der DFN-PKI leicht geändert wurde. Wir überarbeiten unsere Doku gerade... |
Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen.
Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]
- Formular für das Beantragen ausfüllen
- Persönlich mit Lichtbildausweis/Pass authentifizieren (Diesen Schritt bieten wir auch als VideoIdent Verfahren an)
- Zertifikatnachricht per E-Mail abwarten und Zertifikat herunterladen
- Einbinden des Zertifikats in Ihr bevorzugtes Mailprogramm -->: E-Mail-Zertifikate
Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]
- Öffnen Sie die Antragsseite vom Deutschen Forschungsnetzwerk
https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4740
- Wählen Sie "Nutzerzertifikat beantragen"
- Füllen Sie den Zertifikatsantrag vollständig aus.
- Name: Tragen Sie Ihren vollständigen Namen ein, wie er auf Ihrem Ausweis vermerkt ist.
- E-Mail: Ihre bevorzugt E-Mail-Adresse von der Sie E-Mails versenden möchten. Nutzen Sie die Endung .uni-paderborn.de. Weitere Infos unten.
- Abteilung: Wir empfehlen dieses Feld frei zu lassen. Weitere Infos unten.
- Namensraum: Lassen Sie dieses Feld unverändert - "O=Universitaet Paderborn,C=DE"
E-Mail-Adresse - Weitere Infos
Als Student*in oder Mitarbeiter*in haben Sie standardmäßig die E-Mail Adressen:
- <benutzername>@mail.uni-paderborn.de
- <benutzername>@campus.uni-paderborn.de
Mitarbeitende haben zusätzlich noch die E-Mail-Adresse:- vorname.nachname@uni-paderborn.de
- Bei Bedarf können beim IMT zusätzliche Adressen beantragt werden.
E-Mail: Sie können nur eine der vom IMT verwalteten E-Mail-Adressen der Universität Paderborn zertifizieren lassen. Welche offiziellen E-Mail-Adressen Sie besitzen, erfahren Sie im Serviceportal des IMT unter dem Menüpunkt "E-Mail Einstellungen".Typischerweise sollte die im Antragsfomular gewählte Adresse Ihrer bevorzugten E-Mail-Adresse entsprechen. Wählen Sie auf jeden Fall die Langschreibweise "uni-paderborn.de"
Hinweis: Falls Sie auch die Kurzschreibweise "upb.de" zertifizieren möchten, sprechen Sie später den Mitarbeiter der Registrierungsstelle vor Ort an. Er kann dann die Kurzschreibweise als einen zusätzlichen E-Mail-Alias im Zertifikat vermerken.Abteilung - Weitere Infos
Dieses Feld lassen Sie bitte leer. Das Zertifikat weist Sie als Mitglied der Uni-Paderborn aus.
Hinweis: Hat Ihre Abteilung einen gültigen Eintrag mit dem IMT abgestimmt und können Sie dem Mitarbeiter der Registrierungsstelle Ihre Zugehörigkeit zu dieser Abteilung hinreichend nachweisen, können Sie das Feld "Abteilung" mit dem abgestimmten Eintrag füllen. Ob Ihre Abteilung einen Eintrag mit dem IMT abgestimmt hat und welcher Wert im Antrag anzugeben ist, finden Sie auf der Hilfe-Seite: Gültige Organisationseinheiten für E-Mail-SSL-Zertifikate
Bevor Sie das Feld "Abteilung" verwenden, bedenken Sie bitte: Sollten Sie zu einem späteren Zeitpunkt die Abteilung verlassen/wechseln, sind Sie verpflichtet, das ausgestellte Zertifikat zurückzuziehen und ggf. ein neues Zertifikat mit der geänderten Abteilung (oder ohne Abteilung) zu beantragen! Siehe dazu das Dokument "DFN-PKI: Info für Zertifikatinhaber.pdf"
- Sperr-PIN: Tragen Sie eine PIN ein und merken Sie sich diese gut. Sie brauchen Diese, wenn Sie das Zertifikat zu einem spätern Zeitpunkt sperren wollen.
- Aktzeptieren Sie Verpflichtung und die Informationen zur Datenverarbeitung.
- Die Veröffentlichung des Zertifikates ist optional.
- Klicken Sie auf "Weiter".
- Sie können die eingegebenen Daten nun ein letztes Mal prüfen.
- Klicken Sie für Korrekturen auf "Daten ändern".
- Klicken Sie zum Fortfahren auf "Antragsdatei speichern".
- Sie werden nun aufgefordert, die Antragsdatei mit einem Passwort zu schützen.
- Geben Sie ein Passwort und und merken Sie es sich gut. Sie werden es brauchen, wenn Ihr Zertifikat erstellt wurde.
- Klicken Sie nun auf "OK"
- Speichern Sie die Antragsdatei auf Ihrem Rechner.
- Antragsformular speichern.
Laden Sie das Antragsformular (PDF) herunter und drucken es aus. (Da das Formular i.d.R. zweiseitig ist, drucken Sie es am Besten duplex aus, falls Ihr Drucker dies unterstützt)
Unterschreiben Sie den ausgedruckten Antrag handschriftlich (X) (Ort,Datum) + (X) (Unterschrift)
- Vereinbaren Sie telefonisch oder per E-Mail einen Termin mit einer der CA-Registrierungsstellen der Universität Paderborn.
Sie benötigen den unterzeichneten Antrag und einen gültigen Lichtbildausweis (Personalausweis / Reisepass / Aufenthaltstitel etc.)
- Am Campus: IMT ServicePoint N5.344, Mo-Fr 8.30h - 15.30h, Tel. 5544, E-Mail imt@uni-paderborn.de
- Fürstenallee: Michael Utermöhle (Raum F0.116, Tel. 6666) oder Tobias Schultz-Friese (Mo/Mi/Fr: Raum F2.215, Tel. 6664)
- Nach erfolgreicher Registrierung werden Sie per E-Mail informiert. Folgen Sie dem Link in der E-Mail.
Alternativ: Öffnen Sie die Antragsseite vom Deutschen Forschungsnetzwerk
https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4740
Klicken Sie auf "Zertifikat abholen".
-
- Klicken Sie auf "Browse" und wählen Sie auf Ihrem Rechner die Antragsdatei aus.
- Geben Sie das Passwort ein, mit dem Sie die Antragsdatei damals geschützt haben.
- Klicken Sie auf "Weiter".
-
- Geben Sie ein sicheres Passwort für Ihr E-Mail-Zertifikat ein.
- Sie brauchen das Passwort zukünftig immer dann, wenn Sie Ihr E-Mail-SSL-Zertifikat an einem neuen Endgerät erstmalig installieren wollen.
- Merken Sie sich Ihr Passwort gut - Es kann nicht wiederhergestellt werden.
- Zertifikat speichern
- Speichern Sie die zum Download angebotene Datei
- Verwahren Sie die Datei an einem sicheren, externen Speicherort (z.B. in Ihrem privaten Netzwerkspeicher des IMT)
Sie haben nun eine Zertifikatsdatei im PKCS#12 Format. Die Datei enthält sowohl Ihren privaten, als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Sie können das Zertifikat nun installieren und anschließend E-Mails signieren oder verschlüsseln.
Siehe auch[Bearbeiten | Quelltext bearbeiten]
Legacy[Bearbeiten | Quelltext bearbeiten]
- Gehen Sie auf das Webinterface der CA der Universität Paderborn G2 für Nutzerzertifikate.
- Wählen Sie dort den Punkt "Zertifikate" um zum Formular zur Beantragen von E-Mail-Zertifikaten zu gelangen:
- Da während der Beantragung zertifikatsrelevante Daten im Browser-Speicher erzeugt werden, muss dieser mittels Passwort vor unberechtigtem Zugriff geschützt werden. Vergeben Sie deshalb bitte ein Passwort für den Browser-Speicher und merken sich dieses für später:
- Wählen Sie im nächsten Schritt "Neues Zertifikat beantragen" und füllen die Antragsfelder sorgfältig aus.
Beachten Sie bitte die Hinweise im nächsten Punkt
- Hinweise zu den Formularfeldern:
- Name: Der Name muss dem Eintrag Ihres Lichtbildausweises entsprechen.
- Wählen Sie aus dem Listenfeld "Namensraum" den Wert "O=Universitaet Paderborn,C=DE"
- Wählen Sie eine Sperr-PIN, mit der Sie bei Verlust des Zertifikats dieses über die DFN-PKI-Seite sperren lassen können.
- Bestätigen Sie die Einhaltung der für Zertifikatsinhaber geltenden Regelungen (siehe oberes Dokument "DFN-PKI: Info für Zertifikatsinhaber")
- Wählen Sie, ob Ihr Name und Ihre E-Mailadresse im öffentlichen Verzeichnis der DFN-PKI aufgenommen werden soll.
- Klicken Sie auf "Weiter"
- Nach korrektem Ausfüllen des Online-Formulars werden Ihre persönlichen, zertifikatsrelevanten Daten im Profil Ihres verwendeten Webbrowsers gespeichert. Sie können später nur mit demselben Browserprofil (derselbe Browser auf demselben Rechner) das Zertifikat herunterladen, nachdem die folgenden Registrierungsvorgänge abgeschlossen wurden:
- Prüfen Sie die Antragsdaten auf Richtigkeit und wählen "Zertifikatantrag anzeigen".
- Rufen Sie im selben Browser (siehe Punkt 6) erneut die DFN-PKI-Webseite auf: Webinterface der CA der Universität Paderborn G2 für Nutzerzertifikate
Wählen Sie dort erneut "Zertifikate" (wie unter Punkt 2) und geben das gespeicherte Kennwort für den Browserspeicher ein (wie unter Punkt 3)
- Wählen Sie den Antrag durch Klick auf Ihren Namen aus:
- Vergeben Sie nun für Ihre Zertifikatsdatei im PKCS#12-Format ein sicheres Kennwort. Die Datei enthält sowohl Ihren privaten, als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Das Kennwort benötigen Sie zukünftig immer dann, wenn Sie Ihr E-Mail-SSL-Zertifikat an einem neuen Endgerät erstmalig installieren wollen. Merken Sie sich dieses Kennwort gut, es kann nicht wiederhergestellt werden!
- Speichern Sie die zum Download angebotene Datei und verwahren Sie sie an einem sicheren, externen Speicherort (z.B. in Ihrem privaten Netzwerkspeicher des IMT)
- Haben Sie Ihre Zertifikatsdatei erfolgreich heruntergeladen und an mindestens einem Endgerät erfolgreich installieren können, entfernen Sie alle zertifikatsrelevanten Daten aus Ihrem Browserspeicher.
Rufen Sie dafür erneut das Webinterface der CA der Universität Paderborn G2 für Nutzerzertifikate auf und wählen erneut den Punkt "Zertifikate"
Wählen Sie diesmal den etwas irreführenden Punkt "PASSWORT VERGESSEN", was als Handlungsaufforderung und nicht als Frage gemeint ist:Klicken Sie auf "Passwort und Daten löschen":