E-Mail-Zertifikat beantragen: Unterschied zwischen den Versionen

ZIM HilfeWiki - das Wiki
(Veralteten Screenshot zu Personendaten entfert und Text entsprechend angepasst)
Zeile 9: Zeile 9:
 
{{Search engine parameters‏‎
 
{{Search engine parameters‏‎
 
|keywords=ssl, zertifikat, ca, zertifizierungsstelle, verschlüsselt, mail, email, Informationssicherheit
 
|keywords=ssl, zertifikat, ca, zertifizierungsstelle, verschlüsselt, mail, email, Informationssicherheit
 +
}}
 +
{{ambox
 +
|type=speedy
 +
|text='''ACHTUNG (Windows / VPN):''' Wenn Sie das neue E-Mail-Zertifkat nutzen, müssen Sie ebenfalls die aktuelle VPN-Konfiguration nutzen, andernfalls kann eszu Problemen mit der VPN-Verbindung kommen.
 +
* [[VPN unter Windows]]
 
}}
 
}}
 
Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen.
 
Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen.

Version vom 7. August 2023, 08:43 Uhr

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
ServiceExchange, Mail und Zertifizierungsinstanz
Interessant fürAngestellte
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: E-Mail-Zertifikat beantragen

For other articles about this topic, see E-Mail-Zertifikate

Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Im ServicePortal anmelden & das neue Zertifikat beantragen.
  • Auf die E-Mail von Sectigo warten und Email Adresse verifizieren.
  • Den Zertifikatsantrag vervollständigen
  • Das E-Mail Zertifikat herunterladen
  • Einbinden des Zertifikats in Ihr bevorzugtes Mailprogramm E-Mail-Zertifikate.

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

  1. Melden Sie sich beim ServicePortal an
    https://serviceportal.uni-paderborn.de

  2. Wählen Sie unter „Benutzerverwaltung“ > „E-Mail Einstellungen“ „Zertifikatseinladung senden“.
    E-Mail SSL-Zertifikat beantragen 01.png


    Unter Bearbeiten können Sie die gewünschte E-Mail Adresse für das Zertifikat auswählen.

  3. Sie erhalten nun eine E-Mail von „Sectigo“, dem Zertifikatsanbieter. Hier wählen Sie „Verify Email Address“ aus.
    E-Mail SSL-Zertifikat beantragen 02.png


  4. Vervollständigen Sie nun den Zertifikatsantrag!
    E-Mail SSL-Zertifikat beantragen 03.png
    • Ihre Personendaten vom Sectigo Certificate Manager sind hier schon eingetragen. Ändern Sie diese Angaben hier nicht, sonst müssen Sie diese neu aus dem Serviceportal synchronisieren.
    • Wählen Sie als Verschlüsselungsmethode für die Übertragung des Zertifikates unter
      Choose key protection algorithm = Compatible TripleDES-SHA1 aus!
      Hinweis: Dies dient dazu damit Windows 10 und MacOS, das Zertifikat ohne Probleme entschlüsseln und nutzen können. Diese Verschlüsselung ist nur beim Installieren des Zertifikats relevant und beeinträchtigt nicht das Signieren oder Verschlüsseln mit dem Zertifikat.
    • Geben Sie ein Passwort ein und merken Sie es sich gut!
    • Sie brauchen das Passwort später, um Ihr Zertifikat zu importieren.
    • Akzeptieren Sie hier die Zertifikatsbedingungen.
    E-Mail SSL-Zertifikat beantragen 03b.png
  5. Laden Sie nun das Zertifikat herunter!
    • Klicken Sie auf „Download“. Die heruntergeladene Datei finden Sie im Explorer unter „Downloads“.
    • Speichern Sie die zum Download angebotene Datei.
    • Verwahren Sie die Datei an einem sicheren, externen Speicherort (z.B. in Ihrem privaten Netzwerkspeicher des IMT).
    E-Mail SSL-Zertifikat beantragen 05.png


    Sie haben nun eine Zertifikatsdatei im PKCS#12 Format. Die Datei enthält sowohl Ihren privaten als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Sie können das Zertifikat nun installieren und anschließend E-Mails signieren oder verschlüsseln.

    Zertifkat aufbewahren[Bearbeiten | Quelltext bearbeiten]

    Verwahren Sie die Zertifikatsdatei und das Passwort gut. Geben Sie die Datei nie an andere Personen weiter.

    Sobald Sie E-Mails signieren, können Empfänger Ihnen verschlüsselte E-Mails senden. Diese können Sie nur lesen, solange das dazugehörige Zertifikat installiert ist. Das bedeutet, es ist ratsam auch alte Zertifikate (Ablauf nach 2 Jahren) zu installieren. Das ist nur relevant, falls Sie verschlüsselte E-Mails erhalten. Wir raten hier zur Vorsorge.

    Sie können alte Zertifikate zum Beispiel in Ihrem homeverzeichnis speichern. Passworte zum Beispiel schriftlich in einem Büchlein bei Ihnen zu Hause aufbewahren.

    Siehe auch[Bearbeiten | Quelltext bearbeiten]


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des ZIM - Sie finden uns in Raum I0.401

Wir sind zu folgenden Zeiten erreichbar:


Mo-Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00


Das ZIM:Servicecenter Medien auf H1 hat aktuell zu folgenden Zeiten geöffnet:

Mo-Do Fr
08:00 - 16:00 08:00 - 14:30
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.