Mit einer digitalen Signatur können Sie Dokumente und E-Mails sicher und rechtsgültig digital unterschreiben. So belegen Sie zweifelsfrei Ihre Identität und die Integrität Ihrer Nachrichten und Dokumente.
Erste Schritte
- Der erste Schritt und Voraussetzung für die Einrichtung einer digitalen Signatur ist das Nutzerzertifikat.
Das Nutzerzertifikat ist Ihr digitaler Ausweis. Es wird über den Dienst "TCS" (Trusted Certificate Service) des europäische Forschungsnetzwerk GÉANT angeboten und durch den externen Anbieter Sectigo bereitgestellt. Einzelne Schritte der Zertifikatsbeantragung und Erstellung werden auf den Webseiten des Anbieters durchgeführt. Die Menüsprache dort ist Englisch.
Voraussetzung für die Nutzung des Dienstes ist eine erfolgreiche Prüfung der Identität des Antragsstellers. Für einen Großteil der Mitarbeitenden der Universität Leipzig ist dies bereits erfolgt. Sollte die Identitätsprüfung noch nicht erfolgt sein, bekommen Sie einen entsprechenden Hinweis mit Angabe, wie dies nachgeholt werden kann.
Melden Sie sich am Vorschaltportal mit Ihrem Uni-Login an.
Klick 1 Wählen Sie die zu zertifizierende E-Mail-Adresse aus. Nach erfolgreicher Anmeldung im Portal werden Ihre Daten automatisch angezeigt. Sie wählen nun nur noch die gewünschte Uni-E-Mail-Adresse aus, für die Sie das Zertifikat erzeugen möchten.
Klick 2 Sie können nun den Zertifikatsantrag absenden. Sie erhalten eine deutschsprachige E-Mail des Universitätsrechenzentrums mit Ihrem persönlichen Link für den Start des Beantragungsprozesses beim externen Anbieter Sectigo. Es kann gelegentlich zu Verzögerungen (ggf. bis zu zwei Werktagen) bei der Zustellung der Mail kommen, da der Anbieter häufig an der Bereitstellung der Dienst-Webseite arbeitet.
Rufen Sie den Link aus der zugesandten E-Mail des URZ zum Start des Beantragungsprozesses auf. Hierbei können Sie selbst bestimmen, wann Sie diesen Schritt ausführen. Es gibt keine zeitliche Beschränkung.
Der Link öffnet den Sectigo-Zertifikatsmanager. Authentifizieren Sie sich durch die Eingabe der E-Mail-Adresse, für den Sie das Zertifikat beantragen.
Sie erhalten in Folge (auch hier kann es zu Verzögerungen kommen) eine englischsprachige E-Mail mit einem Zugangslink für den nächsten Schritt im Zertifikatsmanager.
Hinweis: Die E-Mail wird vom Absender support@cert-manager.com verschickt und hat den Betreff "[Extern] Your Email Confirmation Request".
Sie haben nun 60 Minuten Zeit den für Sie generierten Link "Confirm Authentication Request" in der Sectigo-E-Mail aufzurufen und das Zertifikat zu erstellen. Dieser Link ist nur für Sie persönlich und darf nicht geteilt werden. Sollte die Zeit verstrichen sein, können Sie den Schritt durch Aufrufen des Links aus der URZ-Mail (Schritt 2) erneut starten.
Es öffnet sich eine Eingabemaske mit Angaben des zu erzeugenden Zertifikats. Änderungen an dieser Stelle haben keine Auswirkungen. Bestätigen Sie die EULA des Anbieters und schicken den Antrag ab.
In der nächsten Maske müssen Sie noch die Verschlüsselung auswählen. Das URZ empfiehlt hierbei den Wert auf "Compatible TripleDES-SHA1" zu setzen. Das vorausgewählte Verfahren ruft derzeit bei einigen Betriebssystemen noch Schwierigkeiten hervor, weshalb wir im Moment noch davon abraten.
Das Zertifikat wird nun erzeugt. Dies geschieht lokal auf Ihrem Computer und kann auch mehrere Minuten dauern. Brechen Sie die Zertifikatserstellung unter keinem Umstand ab, sonst müssen Sie den Beantragungsprozessn in Gänze wiederholen.
Merken Sie sich das Passwort, welches Sie für das Zertifikat vergeben haben! Es ist nur Ihnen bekannt und wird später für die Verwendung des Zertifikats benötigt. Speichern Sie die entstandene Zertifikatsdatei (mit dem privaten Zertifikatsschlüssel) verschlüsselt ab (hierbei empfiehlt das URZ die Nutzung von Cryptomator).
Schritt 1
Klicken Sie auf Ihr „.p12“ Zertifikat. Den Vorgang mit „Weiter“ beginnen.
Schritt 2
Auf „Weiter“ klicken.
Schritt 3
Geben Sie das Kennwort des Zertifikats ein, und setzen Sie einen Haken bei den markierten Importoptionen. Danach auf „Weiter“ klicken.
Schritt 4
Gehen Sie auf „Weiter“.
Schritt 5
Fahren Sie mit „Fertig stellen“ fort.
Schritt 6
Beenden Sie den Prozess, indem Sie auf „OK“ klicken.
Schritt 1
Öffnen Sie den „Finder” und gehen Sie über „Programme” zu den „Dienstprogrammen” zur „Schlüsselbundverwaltung”.
Schritt 2
Dort gehen Sie über „Anmeldung“ zu „Meine Zertifikate“.
Schritt 3
Nun klicken Sie am oberen Bildschirmrand in der Menüleiste auf „Ablage“ und navigieren zu „Objekt importieren ...“.
Schritt 4
Navigieren Sie sich anschließend zum Speicherort Ihrer Zertifikatsdatei (.p12) und wählen Sie diese per „Öffnen“ aus.
Schritt 5
Jetzt werden Sie dazu aufgefordert das Passwort für das Zertifikat einzugeben, hierbei handelt es sich um den von Ihnen beim Zertifikatsantrag festgelegten privaten Schlüssel (Passwort).
Schritt 6
Das Zertifikat ist jetzt im System eingebunden.
Anleitungen
Schritt 1
Öffnen Sie Outlook und gehen Sie auf „Datei“.
Schritt 2
Klicken Sie auf „Optionen“.
Schritt 3
Gehen Sie zu „Trust Center“ und wählen Sie „Einstellungen für das Trust Center…“ aus.
Schritt 4
Navigieren Sie zu „E-Mail-Sicherheit“. Prüfen Sie, ob bei den markierten Feldern Haken gesetzt sind. Wenn die Haken gesetzt waren oder erfolgreich von Ihnen gesetzt worden sind, dann klicken Sie auf „Importieren/Exportieren“.
Schritt 5
Klicken Sie auf „Durchsuchen“ und öffnen Sie Ihre Zertifikatsdatei. Geben Sie dann noch das Kennwort der Datei ein. Im Anschluss auf „OK“ klicken.
Schritt 6
Importieren Sie das Zertifikat, indem Sie den Prozess mit „OK“ abschließen.
Schritt 7
Klicken Sie nun auf „Einstellungen“ und dann unter „Sicherheitseinstellungen ändern“ auf „OK“.
Schritt 8
Beenden Sie den Prozess mit „OK“.
Schritt 1
Gehen Sie unter „Einstellungen” → „Datenschutz & Sicherheit” auf „Zertifikate verwalten”.
Schritt 2
Das Dialogfenster „Zertifikatverwaltung“ öffnet sich. Auf der Karteikarte „Ihre Zertifikate“ wählen Sie die Schaltfläche „Importieren“ aus.
Nun wählen Sie „Ihre Zertifkatsdatei“ aus und bestätigen sie mit „Öffnen“.
Beim Öffnen der persönlichen Zertifikatsdatei wird das Passwort, dass Sie beim speichern des Zertifikates vergeben haben verlangt.
Schritt 3
Gehen Sie danach weiter zu „Zertifizierungsstellen“, suchen Sie „DFN-Verein Certification Authorithy 2“ , klicken es an und wählen Sie „Vertrauen bearbeiten“.
Schritt 4
Stellen Sie dort sicher, dass beide Häkchen bei den Vertrauenseinstellungen gesetzt sind.
Bestätigen Sie den Vorgang mit „OK” und schließen Sie die Zertifikatsverwaltung.
Schritt 5
Wechseln Sie zu den „Kontoeinstellungen“ → „Ende-zu-Ende Verschlüsselung“.
Wählen Sie nun jeweils Ihr Zertifikat aus und stellen Sie sicher, dass der Haken bei „Eigene Digitale Unterschrift standardmäßig hinzufügen“ gesetzt ist.
Schritt 6
Nun können Sie ihre E-Mails digital signieren.
Die Grundkonfiguration des Adobe Reader ist bei allem Rechnern, die sich in der Domäne befinden vorinstalliert.
Schritt 1
Gehen Sie unter „Bearbeitung“ auf „Einstellungen“ und dann auf den linken Reiter unter „Unterschriften“.
Schritt 2
Unter „Unterschriften“ → „Erstellung und Erscheinungsbild“ gehen Sie auf „Weitere“. Nun öffnet sich ein neues Fenster. Unter diesen wählen Sie bei „Erscheinungsbild“ → „Neu“ aus.
Schritt 3
Jetzt füllen Sie Ihren Namen ins Feld "Titel" ein, wählen "Importierte Grafik" aus und laden Sie das Logo der Universität hoch. Klicken Sie auf „Okay“ um den Schritt abzuschließen.
Schritt 4
Ihre Signatur ist nun eingerichtet und kann verwendet werden.
Schritt 1
Wählen sie die Kategorie "Werkzeuge" oder wie rot markiert "Mehr Werkzeuge".
Schritt 2
Öffnen Sie den Abschnitt "Zertifikate".
Schritt 3
Wählen sie "Digital unterschreiben", lesen(!) und bestätigen sie den Hinweisdialog mit OK und folgen der Anleitung entsprechend:
So sollte dann das Dokument mit korrekter Signatur aussehen (das Design ist anpassbar):
Schritt 1
Wenn Sie Word geöffnet haben gehen Sie auf Einfügen und dann auf Signaturzeile.
Schritt 2
Unter Signaturzeile gehen Sie dann auf Microsoft Office-Signaturzeile.
Schritt 3
Nun öffnet sich ein Fenster hier geben Sie Ihren Namen an Ihre Position und Ihre Mail-Adresse dann gehen Sie auf okay.
Schritt 4
Nun wurde ein Unterschrift Feld erstellt und machen ein dopple Klick auf das Fenster.
Schritt 5
Jetzt müssen Sie die Datei speichern.
Schritt 6
Tragen Sie hier nochmal Ihren Namen ein und achten Sie darauf das unter Ausgestellt von: „DFN-Verein Global Issuning CA“ wenn nicht gehen Sie auf ändern und wählen das richtige Zertifikat wie unter Punkt 7.
Schritt 7
Jetzt wählen Sie das Zertifikat aus wo der Aussteller der: „DFN-Verein Global Issuing CA“ ist und gehen auf „OK“ anschließen gehen Sie wie in Punkt 6 auf Signieren.
Schritt 8
Jetzt müssen sie die Signatur noch bestätigen Sie können die Datei jetzt nicht mehr bearbeiten sonst entfernen Sie Ihre Signatur.
Schritt 9
Wenn alles richtig funktioniert hat, müsste Ihre Signatur dann in etwa so aussehen.
FAQ
Nutzerzertifikate werden mit einer Gültigkeitsdauer von 2 Jahren ausgestellt.
- Digitale Signatur von E-Mails
- Verschlüsselung von E-Mails
- Authentifizierung gegenüber Systemen/Servern
Wenn Sie weitere Fragen oder Hilfen zur Digitalen Signatur benötigen, folgen Sie dem Link:
Sollten Sie ein Gruppenzertifikat benötigen, wenden Sie sich bitte an nutzerzertifikat@uni-leipzig.de
Bei Ihrem Nutzerzertifikat handelt es sich um ein Ausweisdokument, dass es vor dem Zugriff anderer Personen zu schützen gilt. Deshalb bietet Ihnen das URZ mit folgender Empfehlung von Cryptomator eine Unterstützung zur sicheren Aufbewahrung.
Verschlüsselung von Dateien mit Cryptomator
Zur Verschlüsselung von Dateien empfiehlt Ihnen das URZ das Tool "Cryptomator", da es ein auf Open Source basierendes Verschlüsselungsprogramm ist.
- Es bietet die Möglichkeit verschlüsselte Dateien in einer Cloud abzulegen, sodass selbst die Cloud nicht mehr zum Lesen dieser Dateien in der Lage ist.
- Durch das Erstellen von verschlüsselten Tresoren ist es möglich, Ihre Daten geschützt in Ihrem Laufwerk abzulegen.
Das URZ hat für Sie eine ausführliche Anleitung erstellt