Leibniz Universität Hannover zur zentralen Website
Kontakt
Leibniz Universität IT Services
 
LUIS Services IT Sicherheit Zertifikate der LUH-CA Nutzerzertifikate
Beantragung: Gruppenzertifikate

Gruppenzertifikate (Beantragung)

Auf dieser Seite wird der Beantragungsweg für Gruppenzertifikate beschrieben. Die Anleitung für persönliche Nutzerzertifikate finden Sie an anderer Stelle.

Beantragungsprozess

Datenschutzhinweis und Nutzungsbedingungen

Mit der Nutzung des Dienstes nehmen Sie den Datenschutzhinweis zur Kenntnis und akzeptieren die Nutzungsbedingungen, zu deren Einhaltung Sie als Inhaber*In eines Zertifikats verpflichtet sind.

Datenschutzhinweis
Nutzungsbedingungen
Zertifikats-Policy

Schritt 1: CSR und privaten Schlüssel generieren

Generieren Sie zuerst einen CSR (Certificate Signing Request) und einen privaten Schlüssel. HARICA stellt dafür ein Werkzeug auf der HARICA-Website zur Verfügung, der Schlüssel wird dabei direkt im Browser erstellt:

HARICA Tool: CSR erstellen

Empfohlene Einstellungen sind:  Algorithm: RSA, Key size: 4096, Passphrase: Ein ausreichend komplexes Passwort, um ihren privaten Schlüssel zu schützen.

Klicken Sie anschließend auf "Generate Private Key and CSR". Speichern Sie beide Dateien ab, beide werden im Folgenden benötigt.

Schritt 2: Signierte Mail mit CSR versenden

Schreiben Sie an antrag@ca.uni-hannover.de eine mit Ihrem persönlichen Nutzerzertifikat digital signierte Mail, damit Ihr Antrag verifiziert werden kann. Hängen Sie den zuvor generierten CSR (CSR.pem) an die Mail an. Die Mail sollte wie folgt aussehen:

An: antrag@ca.uni-hannover.de
Betreff: Harica Gruppenzertifikat <Mailadresse, für die ein Zertifikat beantragt wird>

Vorname, Nachname
<Mailadresse, für die ein Zertifikat beantragt wird>

Anhang: CSR.pem

Schritt 3: Mail mit Zertifikat erhalten

Nach Genehmigung des Antrags (erfolgt i.d.R. am nächsten Werktag) erhalten Sie von uns eine Mail mit dem Zertifikat. Speichern Sie dieses ab und fahren Sie mit Schritt 4 fort.

Schritt 4: Zertifikat und Schlüssel zu .p12-Datei konvertieren

Sie haben nun den privaten Schlüssel (aus Schritt 1) und das öffentliche Zertifikat vorliegen. Um die Zertifikatsdatei inkl. privatem Schlüssel z.B. in Ihrem Mail-Programm verwenden zu können, müssen die Dateien erst in eine gemeinsame Datei konvertiert werden. HARICA stellt dafür ein Werkzeug auf der HARICA-Website zur Verfügung:

HARICA-Tool: p12 Converter
  • Bei Fragen zum p12 Converter - hier klicken

    Bei "Certificate (.pem)" wählen Sie ihr öffentliches Zertifikat aus, welches Sie per Mail von uns in Schritt 3 erhalten haben.

    Bei "Private key (.pem)" wählen Sie den privaten Schlüssel aus ("private-Key.pem"), den Sie zuvor in Schritt 1 erstellt haben.

    Im Feld "Private key passphrase" geben Sie das Passwort ein, welches Sie zum Schutz des privaten Schlüssels in Schritt 1 gesetzt haben.

    Bei "Issuing Authority (.pem)" brauchen Sie i.d.R. nichts auswählen, dieses Feld können Sie überspringen.

    Bei "Set passphrase for .p12 file" setzen Sie ein ausreichend sicheres Passwort, um die zu generierende .p12-Datei zu schützen. Dieses Passwort brauchen Sie in Zukunft, um die generierte .p12-Datei zu entsperren oder in Programme zu importieren (z.B. ihr Mail-Programm).

    Mit dem Klick auf "Generate" werden die zuvor angegebenen Dateien zusammengeführt und die .p12-Datei generiert, welche Sie im Anschluss herunterladen können.

Schritt 5: Weiteres Vorgehen

Das Zertifikat ist nun nutzbar und kann zur Verwendung in andere Anwendungen importiert werden (z.B. in Ihren Mailclient zum Signieren von E-Mails).

Die Zertifikatsdatei enthält Ihren privaten Schlüssel und sollte daher sorgfältig aufbewahrt und vor Zugriff von Dritten geschützt werden. Wir empfehlen dafür z.B. die Nutzung des Passwort-Managers KeePassXC, welcher neben der Verwaltung von Passwörtern auch die Möglichkeit bietet, Dateien komfortabel als eigenen Datenbank-Eintrag im verschlüsselten Container abzulegen.

Denken Sie daran, die zuvor erstellte einzelne private Schlüssel-Datei entweder ebenfalls zu sichern oder zu löschen.

Sollten Sie Probleme bei der Integration Ihres Zertifikats haben, können Sie sich sowohl an die PC-verantwortlichen Personen Ihrer Einrichtung wenden als auch Kontakt zum Zertifikatsteam des LUIS aufnehmen.

Anleitungen für die Verwendung und Einbinden von Nutzerzertifikaten (z.B. in Mail-Clients, Adobe Reader)
Anleitungen
Hinweise und Tipps zum sicheren Umgang mit E-Mails insbesondere in Verbindung mit dem Nutzerzertifikat.
Sichere E-Mail
Erläuterungen zu verschiedenen Arten von Nutzerzertifikaten, Verwendungszwecken, Document Signing und weiteres
Erläuterungen

Kontakt

Hotline IT-Service-Desk
Sprechzeiten
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.
Telefon
+49 511 762 9996
E-Mail
support@luis.uni-hannover.de
Hotline IT-Service-Desk
Sprechzeiten
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.
Telefon
+49 511 762 9996
E-Mail
support@luis.uni-hannover.de

Letzte Änderung: 02.06.25; Zertifikatsteam des LUIS Druckversion

So erreichen Sie uns
Kontakt