Hier finden Sie Hinweise und Anleitungen rund um die Beantragung und die Einrichtung eines Nutzerzertifikates.

zur Vergrößerungsansicht des Bildes:
Foto: Colourbox

Individuelle Nutzerzertifikate werden über den Dienst "TCS" (Trusted Certificate Service) des europäische Forschungsnetzwerk GÉANT angeboten und durch den externen Anbieter Sectigo bereitgestellt. Einzelne Schritte der Zertifikatsbeantragung und Erstellung werden auf den Webseiten des Anbieters durchgeführt. Die Menüsprache dort ist Englisch.

Erste Schritte

Voraussetzung für die Nutzung des Dienstes ist eine erfolgreiche Prüfung der Identität des Antragsstellers. Für einen Großteil der Mitarbeitenden der Universität Leipzig ist dies bereits erfolgt. Sollte die Identitätsprüfung noch nicht erfolgt sein, bekommen Sie einen entsprechenden Hinweis mit Angabe, wie dies nachgeholt werden kann.

​​​​​​Melden Sie sich am Vorschaltportal mit Ihrem Uni-Login an.

Klick 1 Wählen Sie die zu zertifizierende E-Mail-Adresse aus. Nach erfolgreicher Anmeldung im Portal werden Ihre Daten automatisch angezeigt. Sie wählen nun nur noch die gewünschte Uni-E-Mail-Adresse aus, für die Sie das Zertifikat erzeugen möchten.

 

Klick 2 Sie können nun den Zertifikatsantrag absenden. Sie erhalten eine deutschsprachige E-Mail des Universitätsrechenzentrums mit Ihrem persönlichen Link für den Start des Beantragungsprozesses beim externen Anbieter Sectigo. Es kann gelegentlich zu Verzögerungen (ggf. bis zu zwei Werktagen) bei der Zustellung der Mail kommen, da der Anbieter häufig an der Bereitstellung der Dienst-Webseite arbeitet.

Rufen Sie den Link aus der zugesandten E-Mail des URZ zum Start des Beantragungsprozesses auf. Hierbei können Sie selbst bestimmen, wann Sie diesen Schritt ausführen. Es gibt keine zeitliche Beschränkung.

Der Link öffnet den Sectigo-Zertifikatsmanager. Authentifizieren Sie sich durch die Eingabe der E-Mail-Adresse, für den Sie das Zertifikat beantragen.

zur Vergrößerungsansicht des Bildes: Zu sehen ist die Seite des Sectigo-Portals zur Authentifizierung der E-Mail-Adresse
Bild: Universitätsrechenzentrum
zur Vergrößerungsansicht des Bildes: Erfolgreiche Authentifizierung
Bild: Universitätsrechenzentrum

Sie erhalten in Folge (auch hier kann es zu Verzögerungen kommen) eine englischsprachige E-Mail mit einem Zugangslink für den nächsten Schritt im Zertifikatsmanager.

Hinweis: Die E-Mail wird vom Absender support@cert-manager.com verschickt und hat den Betreff "[Extern] Your Email Confirmation Request".

Sie haben nun 60 Minuten Zeit den für Sie generierten Link "Confirm Authentication Request" in der Sectigo-E-Mail aufzurufen und das Zertifikat zu erstellen. Dieser Link ist nur für Sie persönlich und darf nicht geteilt werden. Sollte die Zeit verstrichen sein, können Sie den Schritt durch Aufrufen des Links aus der URZ-Mail (Schritt 2) erneut starten.

zur Vergrößerungsansicht des Bildes: Confirmation Request Mail
Bild: Universitätsrechenzentrum

Es öffnet sich eine Eingabemaske mit Angaben des zu erzeugenden Zertifikats. Änderungen an dieser Stelle haben keine Auswirkungen. Bestätigen Sie die EULA des Anbieters und schicken den Antrag ab.

 

zur Vergrößerungsansicht des Bildes: EULA
Bild: Universitätsrechenzentrum

In der nächsten Maske müssen Sie noch die Verschlüsselung auswählen. Das URZ empfiehlt hierbei den Wert auf "Compatible TripleDES-SHA1" zu setzen. Das vorausgewählte Verfahren ruft derzeit bei einigen Betriebssystemen noch Schwierigkeiten hervor, weshalb wir im Moment noch davon abraten.

zur Vergrößerungsansicht des Bildes: Sicherheitszertifikat
Bild: Universitätsrechenzentrum

Das Zertifikat wird nun erzeugt. Dies geschieht lokal auf Ihrem Computer und kann auch mehrere Minuten dauern. Brechen Sie die Zertifikatserstellung unter keinem Umstand ab, sonst müssen Sie den Beantragungsprozessn in Gänze wiederholen.

Merken Sie sich das Passwort, welches Sie für das Zertifikat vergeben haben! Es ist nur Ihnen bekannt und wird später für die Verwendung des Zertifikats benötigt. Speichern Sie die entstandene Zertifikatsdatei (mit dem privaten Zertifikatsschlüssel) auf einem sicheren Speichermedium ab.

zur Vergrößerungsansicht des Bildes: Fertig
Bild: Universitätsrechenzentrum

Anleitung

Bei Ihrem Nutzerzertifikat handelt es sich um ein Ausweisdokument, dass es vor dem Zugriff anderer Personen zu schützen gilt. Deshalb bietet Ihnen das URZ mit folgender Empfehlung von Cryptomator eine Unterstützung zur sicheren Aufbewahrung.

Schritt 1

Klicken Sie auf Ihr „.p12“ Zertifikat. Den Vorgang mit „Weiter“ beginnen.

Schritt 2

Auf „Weiter“ klicken.

Schritt 3

Geben Sie das Kennwort des Zertifikats ein, und setzen Sie einen Haken bei den markierten Importoptionen. Danach auf „Weiter“ klicken.

Schritt 4

Gehen Sie auf „Weiter“.

Schritt 5

Fahren Sie mit „Fertig stellen“ fort.

Schritt 6

Beenden Sie den Prozess, indem Sie auf „OK“ klicken.

Schritt 1

Öffnen Sie den „Finder” und gehen Sie über „Programme” zu den „Dienstprogrammen” zur „Schlüsselbundverwaltung”.

Schritt 2

Dort gehen Sie über „Anmeldung“ zu „Meine Zertifikate“.

Schritt 3

Nun klicken Sie am oberen Bildschirmrand in der Menüleiste auf „Ablage“ und navigieren zu „Objekt importieren ...“.

Schritt 4

Navigieren Sie sich anschließend zum Speicherort Ihrer Zertifikatsdatei (.p12) und wählen Sie diese per „Öffnen“ aus.

Schritt 5

Jetzt werden Sie dazu aufgefordert das Passwort für das Zertifikat einzugeben, hierbei handelt es sich um den von Ihnen beim Zertifikatsantrag festgelegten privaten Schlüssel (Passwort).

Schritt 6

Das Zertifikat ist jetzt im System eingebunden.

FAQ

  • Digitale Signatur von E-Mails
  • Verschlüsselung von E-Mails
  • Authentifizierung gegenüber Systemen/Servern

Wenn Sie weitere Fragen oder Hilfen zur Digitalen Signatur benötigen, folgen Sie dem Link:

Zur Digitalen Signatur

Nutzerzertifikate werden mit einer Gültigkeitsdauer von 2 Jahren ausgestellt.

Sollten Sie ein Gruppenzertifikat benötigen, wenden Sie sich bitte an nutzerzertifikat@uni-leipzig.de