Nutzerzertifikate

Die auf dieser Seite beschriebenen Schritte zur Zertifikatbeantragung beziehen sich auf persönliche Nutzerzertifikate zum Signieren und Verschlüsseln von E-Mail bzw. Signieren von Dateien. Für die Beantragung von Serverzertifikaten halten Sie sich bitte an unsere Anleitung für Serverzertifikate.

WIE BEKOMME ICH EIN ZERTIFIKAT?

Bitte beachten Sie: Da die eindeutige Zuordenbarkeit des Antragstellers zur angegebenen E-Mail-Adresse geprüft werden muss, können Zertifikate nur für dienstliche Mail-Adressen oder Studierenden-Mail-Adressen ausgestellt werden.

Für die Beantragung eines persönlichen Nutzer-Zertifikates, führen Sie die folgenden Schritte aus. Bei Schwierigkeiten oder Unsicherheiten können Sie sich an die Ansprechpartner der Zertifizierungsstelle wenden.

 

 

1. MACHEN SIE SICH MIT DEN REGULARIEN VERTRAUT

Die Qualität eines Zertifikats hängt ab von den Sicherheitsanforderungen an den Betrieb der CA . Diese sind in der DFN-PKI- Zertifizierungsrichtlinie (Policy) festgeschrieben. Nutzer-Zertifikate werden von der LUH-CA ausschließlich auf der Grundlage dieser Policy ausgestellt. 

Welche Regelungen und Pflichten Sie als InhaberIn eines Zertifikats der DFN-PKI einhalten müssen, finden Sie in den Informationen für Zertifikatinhaber. 

Bitte lesen Sie sich vor der Zertifikatbeantragung  die entsprechenden Dokumente sorgfältig durch.

Zertifizierungsrichtlinie

Informationen für Zertifikatinhaber

2. ERSTELLEN SIE DEN ZERTIFIKATANTRAG

Das öffentliche PKI-Portal ist das Webinterface der LUH-CA. Hier können Zertifikate beantragt werden, Zertifikate zurückgerufen, Zertifikate anderer Teilnehmer der UH-CA gesucht werden und Sperrlisten eingesehen werden.

Beantragen Sie Ihr Zertifikat indem Sie den Zertifikatantrag für Nutzer am Bildschirm ausfüllen.

Aktuell werden die Nutzer, bedingt durch unterschiedliche Richtlinien und technische Änderungen einzelner  Browser-Hersteller je nach verwendetem Browser auf unterschiedliche Versionen der DFN-Nutzerzertifikats-Antragseiten geleitet:

Je nach Browser unterschiedliche Beantragungsabläufe

Weg 1: Nutzer des Internet -Explorer kommen direkt auf die altbekannte Beantragungsformular und füllen dort direkt die Antragsfelder aus.

Weg 2: Die Nutzer der meisten anderen Browser werden auf die neue Antragseite umgeleitet und wählen dort "Ein neues Nutzerzertifikat beantragen".

Auf diesem Weg gibt es zwei Besonderheiten:

  1. Formular enthält einige neue aber schon vorbelegte Felder: Für  Profil (erstes Feld)  und Namensraum (letztes Feld) sind hinter dem Dropdown-Menü die Einträge schon vorgegeben und können auch nicht geändert werden.
  2. Im Verlauf werden Sie zur Anlage und Download einer Antragsdatei aufgefordert. Bitte merken Sie sich ebenso den Speicherort der Antragsdatei  und das zum Schutz des privaten Schlüssels zu vergebende weitere Passwort. Geben Sie der Antragsdatei einen sprechenden Namen, damit Sie erkennen können, um welchen Zertifikatsantrag es sich handelt. Speichern Sie die Datei am besten auf einem externen Medium.

    Bitte beachten Sie: Diese Datei und das dazugehörige  Passwort werden benötigt, um das Zertifikat nach Ausstellung laden zu können.

    Empfehlungen: Geben Sie der Antragsdatei einen sprechenden Namen, damit Sie erkennen können, um welchen Zertifikatsantrag es sich handelt und speichern Sie die Datei  auf einem externen Medium.

Für beide Beantragungsseiten gilt: Folgen Sie den Anweisungen im Browser und füllen sie die geforderten Felder korrekt aus:

  • Verwenden Sie keine Sonderzeichen. Deutsche Sonderzeichen ersetzen Sie durch die üblichen Umschreibungen ae, AE, oe, ... ss, andere Sonderbuchstaben ersetzen Sie durch den betreffenden Buchstaben ohne Akzent.
  • Bei E-Mail tragen Sie bitte Ihre  E-Mail Adresse der Leibniz Universität Hannover ein.
    Das Feld für eine optionale E-Mail-Adresse lassen Sie bitte leer, es soll nur in Ausnahmefällen und nach Rücksprache mit der RA benutzt werden.
  • Bei Namen tragen Sie bitte Ihren Vor- und Nachnamen ein. Akademische Titel können in das Zertifikat mit aufgenommen werden, sofern sie im Personalausweis eingetragen sind.
    Mustereintrag: Dr. Vorname Nachname
  • Die Pin muss mindestens 8-stellig sein und wird benötigt, sollten Sie Ihr Zertifikat zurückrufen wollen oder müssen.

  • Der Verpflichtung,  die in den Informationen für Zertifikatinhaber aufgeführten Regelungen einzuhalten müssen Sie zustimmen, sonst kann der Antrag nicht genehmigt werden.

  • Der Veröffentlichung Ihres Zertifikates können Sie zustimmen, müssen es aber nicht. Bei Zustimmung wird Ihr Zertifikat ausschliessllich auf den Webseiten des DFN veröffentlicht um anderen Nutzern Ihren öffentlichen Schlüssel zugänglich zu machen, damit diese mit Ihnen signierte und/oder verschlüsselte E-Mails austauschen können.

    G2-Zertifikat beantragen 

3. VEREINBAREN SIE EINEN TERMIN MIT DER RA DER LUH-CA ZUR PERSÖNLICHEN IDENTIFIZIERUNG

Drucken Sie den Antrag aus und unterschreiben Sie ihn. In der Regel ist eine persönliche Identifizierung notwendig. Vereinbaren Sie dazu bitte vorher einen Termin mit der RA der LUH-CA. Bringen Sie zur persönlichen Identifizierung neben dem unterschriebenen Zertifikatantrag einen gültigen amtlichen Lichtbildausweis mit. Sollten Sie der Meinung sein, dass keine persönliche Identifizierung notwendig ist (weitere Informationen finden Sie auch unter dem entsprechenden Link unten), nehmen Sie per Mail oder Telefon Kontakt zur RA der LUH-CA auf, um das abzuklären.

Kontakt zur RA der LUHCA

Weitere Informationen zur persönlichen Identifizierung (neuer Tab)

4. ABHOLUNG IHRES ZERTIFIKATES

Nachdem die UH-CA Ihr Zertifikat erstellt hat, erhalten Sie eine Mail vom PKI-Team der Leibniz Universität Hannover.

Je nach Beantragungsweg, verläuft  die Abholung Ihres Zertifikates unterschiedlich.

Weg 1: Alter Beantragungsweg (Internet Explorer)

Die an Sie gerichtete Mail enthält einen Link, über den Sie per Mausklick das Zertifikat automatisch in Ihren Browser integrieren. Bitte beachten Sie, den Link mit genau dem Browser und auf dem PC zu betätigen, auf dem Sie den Zertifikatantrag gestellt haben.

Weg 2: Neuer Beantragungsweg (mit Antragsdatei)

Die an Sie gerichtete Mail enthält einen Link, der Sie auf die neue Beantragungsseite führt. Dort wählen Sie: Ein beantragtes Zertifikat abholen.

Sie werden nun Sie zum Upload der von Ihnen bei der Antragstellung gesicherten Antragsdatei aufgefordert und benötigen auch das  von Ihnen für die Datei vergebene Passwort.  Anschliessend können Sie Ihr Zertifikat laden und speichern.

Auch hier empfehlen wir Ihnen, das Zertifikat auf einem externen Medium zu speichern, da Sie dadurch gleich schon eine Sicherungskopie Ihrer Zertifikates besitzen.

5. WEITERES VORGEHEN

Sichern Sie Ihr Zertifikat und importieren Sie es zur Verwendung in weitere Anwendungen wir z.B. in Ihren Mailclient zum Signieren von E-Mails. Auch hier ergeben sich bedingt durch die unterschiedlichen Beantragungswege kleine Differenzen

Weg 1: Alter Beantragungsweg (Internet Explorer)

Um eine Sicherung Ihres Zertifikates anlegen und es in andere Anwendungen importieren zu können, müssen sie es erst aus dem Internet Explorer exportieren. Speichern Sie die Zertifikatsdatei auf einem externen Medium und sichern Sie die Datei mit einem guten Passwort

Weg 2: Neuer Beantragungsweg (mit Antragsdatei)

In diesem Fall wurde die Zertifikatsdatei nie in einen Browser importiert sondern direkt separat abgespeichert, es ist also kein Exportvorgang notwendig. Sie können das Zertifikat direkt in andere Anwendungsprogramme importieren und nutzen.

Sollten Sie Probleme bei der Integration Ihres Zertifikates haben können sie sich sowohl an die PC-verantwortlichen Personen Ihrer Einrichtung wenden als auch Kontakt zur RA der LUH aufnehmen.

KONTAKT

RA der LUH-CA
Adresse
RA der LUH-CA
LUIS
Leibniz Universität Hannover
Schloßwender Str. 5
D-30159 Hannover
RA der LUH-CA
Adresse
RA der LUH-CA
LUIS
Leibniz Universität Hannover
Schloßwender Str. 5
D-30159 Hannover