Gruppenzertifikate (Beantragung)

Auf dieser Seite wird der Beantragungsweg für Gruppenzertifikate beschrieben. Die Anleitung für persönliche Nutzerzertifikate finden Sie an anderer Stelle.

Mit der Nutzung des Dienstes nehmen Sie den Datenschutzhinweis zur Kenntnis und akzeptieren die Nutzungsbedingungen, zu deren Einhaltung Sie als Inhaber*In eines Zertifikats verpflichtet sind.

Generieren Sie zuerst einen CSR (Certificate Signing Request) und einen privaten Schlüssel. HARICA stellt dafür ein Werkzeug auf der HARICA-Website zur Verfügung, der Schlüssel wird dabei direkt im Browser erstellt:

Empfohlene Einstellungen sind:  Algorithm: RSA, Key size: 4096, Passphrase: Ein ausreichend komplexes Passwort, um ihren privaten Schlüssel zu schützen.

Klicken Sie anschließend auf "Generate Private Key and CSR".

Ist die Generierung von Private Key und CSR abgeschlossen, werden Ihnen nach Klick auf "Download Private Key and CSR" nacheinander die Dateien "private-key.pem" und"CSR.pem" zum Speichern angeboten. Speichern Sie beide Dateien ab, beide werden im Folgenden benötigt.

Hinweis: Falls der Download nicht klappt, probieren Sie einen anderen Browser (z.B. funktioniert in Safari auf macOS der Download nicht vollständig).

Schreiben Sie an antrag@ca.uni-hannover.de eine mit Ihrem persönlichen Nutzerzertifikat digital signierte Mail, damit Ihr Antrag verifiziert werden kann. Hängen Sie den zuvor generierten CSR (CSR.pem) an die Mail an. Die Mail sollte wie folgt aussehen:

Falls Sie Ihren Antrag aufgrund eines Sonderfalls stellen (z.B. zweite persönliche Mail-Adresse, die nicht im Harica-Portal vorgeschlagen wird) und/oder die Identifizierung in diesem Fall auf eine andere Art als über eine signierte Mail erfolgte, verfassen Sie die Mail in folgendem Format:

Nach Genehmigung des Antrags (erfolgt i.d.R. am nächsten Werktag) erhalten Sie von uns eine Mail mit dem Zertifikat. Speichern Sie dieses ab und fahren Sie mit Schritt 4 fort.

Sie haben nun den privaten Schlüssel (aus Schritt 1) und das öffentliche Zertifikat vorliegen. Um die Zertifikatsdatei inkl. privatem Schlüssel z.B. in Ihrem Mail-Programm verwenden zu können, müssen die Dateien erst in eine gemeinsame Datei konvertiert werden. HARICA stellt dafür ein Werkzeug auf der HARICA-Website zur Verfügung:

Das Zertifikat ist nun nutzbar und kann zur Verwendung in andere Anwendungen importiert werden (z.B. in Ihren Mailclient zum Signieren von E-Mails).

Die Zertifikatsdatei enthält Ihren privaten Schlüssel und sollte daher sorgfältig aufbewahrt und vor Zugriff von Dritten geschützt werden. Wir empfehlen dafür z.B. die Nutzung des Passwort-Managers KeePassXC, welcher neben der Verwaltung von Passwörtern auch die Möglichkeit bietet, Dateien komfortabel als eigenen Datenbank-Eintrag im verschlüsselten Container abzulegen.

Denken Sie daran, die zuvor erstellte einzelne private Schlüssel-Datei entweder ebenfalls zu sichern oder zu löschen.

Sollten Sie Probleme bei der Integration Ihres Zertifikats haben, können Sie sich sowohl an die PC-verantwortlichen Personen Ihrer Einrichtung wenden als auch Kontakt zum Zertifikatsteam des LUIS aufnehmen.