Leibniz Universität Hannover zur zentralen Website
Kontakt
Leibniz Universität IT Services
 
LUIS Services IT Sicherheit Zertifikate der LUH-CA Nutzerzertifikate
Beantragung: Nutzerzertifikate

Nutzerzertifikate (Beantragung)

Auf dieser Seite wird der Beantragungsweg für persönliche Nutzerzertifikate beschrieben. Die Anleitung für Gruppenzertifikate finden Sie an anderer Stelle.

Beantragungsprozess

Datenschutzhinweis und Nutzungsbedingungen

Mit der Nutzung des Dienstes nehmen Sie den Datenschutzhinweis zur Kenntnis und akzeptieren die Nutzungsbedingungen, zu deren Einhaltung Sie als Inhaber*In eines Zertifikats verpflichtet sind.

Datenschutzhinweis
Nutzungsbedingungen
Zertifikats-Policy

Bitte beachten Sie: Es können Zertifikate nur für dienstliche Mail-Adressen oder Studierenden-Mail-Adressen der LUH ausgestellt werden.

Schritt 1: Identifizierung

Um ein Nutzerzertifikat zu beantragen ist eine gültige Identifizierung (anhand eines Ausweisdokuments mit Lichtbild) notwendig.

Eine gültige Identifizierung liegt bereits vor, wenn:

  • Sie bereits ein (noch gültiges) Nutzerzertifikat haben und signierte Mails versenden können.

In diesem Fall brauchen Sie keine erneute Identifizierung durchführen und können direkt zu Schritt 2 springen.

Andernfalls liegt noch keine gültige Identifizierung für Sie vor.

In diesem Fall müssen Sie eine Identifizierung durchführen und ein amtliches Ausweisdokument mit Lichtbild vorlegen. Nutzen Sie dafür bitte das Postident-Verfahren. In manchen Instituten wird die Identifizierung auch vor Ort angeboten.

Bitte führen Sie die Identifizierung zuerst durch bevor Sie mit der Beantragung fortfahren, sonst muss Ihr Antrag wieder verworfen werden.

Schritt 2: Nutzerzertifikat beantragen (Online-Formular)

Beantragen Sie Ihr Nutzerzertifikat, indem Sie sich im HARICA-Portal über "Academic Login" anmelden und das dortige Formular ausfüllen. Die genauen Schritte sind im Aufklappcontainer "Formular ausfüllen - Schritt für Schritt" beschrieben. Beachten Sie unbedingt die dortigen Hinweise.

  • Formular ausfüllen - Schritt für Schritt

    Die Beantragung des Nutzerzertifikats erfolgt über das Portal von HARICA. Navigieren Sie dorthin über den folgenden Link und befolgen Sie danach die weitere bebilderte Schritt-für-Schritt-Anleitung. Beachten Sie, dass die Anweisungen im Beantragungsformular von HARICA nicht immer passen, befolgen Sie immer unsere Hinweise in den nächsten Schritten.

    Zu beachten - Ausweisdokumente

    Laden Sie keine Ausweisdokumente o.ä. im HARICA-Portal hoch, auch wenn das Formular Sie dazu auffordert.

    Nutzerzertifikat beantragen im HARICA-Portal

    Wählen Sie "Academic Login" aus:

    Wählen Sie anschließend die Universität aus, der Sie angehören. Wird diese nicht direkt angezeigt, klicken Sie auf das "+" vor "Add another institution", das Fenster wechselt zu "Find your institution", wo Sie nach Ihrer Universität suchen können:

    Anschließend müssen Sie der Datenübermittlung Ihrer Anmeldedaten aus dem IDM-System an den Harica Certificate Manager zustimmen, damit Sie sich anmelden können. Wenn Sie sich erstmalig einloggen (oder die Zustimmung zur Datenübermittlung zuvor nicht gespeichert hatten) sehen Sie nun eine Übersicht, welche Daten übermittelt werden:

    Im eingeloggten Zustand sehen Sie nun Ihr Dashboard. Klicken Sie nun links im Bereich "Certificate Requests" auf "Email".

    Wählen Sie nun die kostenlose letzte Variante "For enterprises or organizations (IV+OV)" über den "Select"-Button aus:

    Wichtiger Hinweis

    Wählen Sie an dieser Stelle auf keinen Fall kostenpflichtige Optionen aus.

    Die E-Mail-Adresse wird automatisch aus dem IDM übernommen. Fahren Sie über den Button "Next" fort (Falls an dieser Stelle nicht die Mail-Adresse angezeigt wird, für die Sie ein Nutzerzertifikat beantragen wollen, beachten Sie bitte unsere Hinweise für diesen Sonderfall):

    Im nächsten Schritt füllen Sie unter Punkt 1 die Felder wie im Screenshot beschrieben aus. Pflichtfelder sind: Given name (Vorname), Surname (Nachname), Country (Land), Address (Geben Sie hier immer "Welfengarten 1, 30167" an), City (Stadt).

    Unter Punkt 2 müssen Sie zudem eine Datei hochladen. Laden Sie hier keine Ausweisdokumente hoch, sondern verwenden Sie je nach verwendeter Identifizierung die hier zum Download zur Verfügung gestellten Dateien und wählen Sie diese stattdessen unter Punkt 2 aus:

    Sie sehen nun eine Übersicht der Informationen Ihrer Universität. Klicken Sie auf "Next":

    Es werden Ihnen Optionen angezeigt, um ihre Mail-Adresse zu validieren. Hier können Sie nur eine Option auswählen, die bereits vorausgewählt ist. Bestätigen Sie mit "Next":

    Sie kommen auf eine Seite mit einer Gesamtübersicht aller Ihrer Angaben. Bestätigen Sie durch setzen eines Hakens die Nutzungsbedingungen, die Erklärung zum
    Zertifikatsbetrieb und die Datenschutzerklärung. Alle Dokumente sind im Formular verlinkt und sind die gleichen Dokumente wie hier auf dieser Seite zuvor verlinkt. Mit Klick auf „Next“ senden Sie den Antrag ab:

    Sie gelangen nun zu Ihrem Dashboard. Dort sehen sie Ihren Antrag aufgelistet, unter „Action“ sehen sie, dass noch 2 Schritte fehlen. ("Waiting for: 2 tasks"). Einer der Schritte ist Ihre E-Mail-Validierung:

    Hinweis: Bei Folgeanträgen und noch gültiger Identifizierung (825 Tage) kann es sein, dass in diesem Schritt bereits "Enroll your Certificate" angezeigt wird. Falls das der Fall sein sollte, sind die nächsten Schritte nicht notwendig und Sie können direkt mit Schritt 4 fortfahren.

    Ebenso ist die folgende E-Mail-Validierung ggf. nur einmal notwendig, sodass es sein kann, dass dies bei bereits erfolgter Validierung ebenfalls nicht erneut als zusätzlicher Schritt erforderlich ist (und direkt nur "Waiting for 1 task" angezeigt wird).

    Sie haben vom HARICA Certificate Manager (CM) mit der Absendeadresse „noreply@harica.gr“ eine E-Mail mit dem Betreff: „HARICA - Email confirmation for certificate issuance“ erhalten. Öffnen Sie diese Mail und leiten Sie mit Klick auf den darin enthaltenen Link „Confirm“ den Bestätigungsvorgang ein:

    Sie erreichen eine HARICA-Webseite, auf der Sie mit erneutem Klick auf „Confirm“ Ihre E-Mail-Adresse validieren:

    Nun warten Sie auf die Genehmigung Ihres Antrags. Im Dashboard ist dies erkennbar an dem Status: „Waiting for: 1 task“:

    Schritt 2 ist damit abgeschlossen, fahren Sie nun mit Schritt 3 fort.

Sonderfall: Wenn Sie ein Nutzerzertifikat für eine Mail-Adresse beantragen wollen, welche Ihnen im Harica-Portal nicht vorgeschlagen wird (weil diese nicht im IDM hinterlegt ist), handelt es sich um einen Sonderfall.

--> Folgen Sie in diesem Fall der Anleitung für die Beantragung von Gruppenzertifikaten. Wenn es sich um eine zweite persönliche Mail-Adresse handelt (z.B. name@mein-anderes-institut.uni-hannover.de), wird in diesem Fall ein persönliches Nutzerzertifikat (anstatt eines Gruppenzertifikats) ausgestellt.

Schritt 3: E-Mail für Identitätsnachweis versenden

Sie müssen nun direkt nach der Beantragung eine Mail an uns für den Identitätsnachweis versenden. Das genaue Format unterscheidet sich je nach zuvor gewählter Identifikation (Schritt 1). Klicken Sie auf den jeweiligen Aufklappcontainer, der für Ihren Fall zutrifft, um die individuellen Anweisungen zu befolgen.

Ohne zeitnahen Versand der Mail kann ihr Antrag nicht bearbeitet werden.

  • Schritt 3a. Nutzerzertifikat vorhanden: Versenden einer signierten Mail

    Diese Option trifft für Sie zu, wenn Sie digital signierte Mails mit einem persönlichen Nutzerzertifikat versenden können und dieses Nutzerzertifikat noch gültig ist.

    In diesem Fall senden Sie an identifizierung@ca.uni-hannover.de eine mit Ihrem persönlichen Nutzerzertifikat digital signierte Mail in folgender Form:

    An: identifizierung@ca.uni-hannover.de
    Betreff: Harica Nutzerzertifikat: Vorname, Nachname, E-Mail-Adresse, Institutskürzel

    Bitte beachten, falls Sie Outlook verwenden:

    Wenn Sie Outlook verwenden, überprüfen Sie bitte die Einstellungen bzgl. des eingestellten Hashalgorithmus.


    Als Hashalgorithmus darf nicht nicht SHA1 verwendet werden, es muss der Wert SHA256 eingestellt sein.


    Das ist bei Outlook einstellbar unter:


    Datei - Optionen - Trust Center - Einstellungen für das Trust Center - E-Mailsicherheit - Einstellungen (wie hier mit Screenshots beschrieben)


    Wird als Hashalgorithmus SHA1 verwendet, wird die Signatur bei "Nicht-Outlook-Clients" als ungültig angezeigt, Ihre Mail muss erneut angefordert und der Antrag gegebenenfalls neu gestellt werden.

  • Schritt 3b. Postident: Versenden einer unsignierten Mail

    Diese Option trifft für Sie zu, wenn Sie sich in Schritt 1 per Postident identifiziert haben.

    In diesem Fall senden Sie an identifizierung@ca.uni-hannover.de eine (unsignierte) Mail in folgender Form:

    An: identifizierung@ca.uni-hannover.de
    Betreff: Harica Nutzerzertifikat: Vorname, Nachname, E-Mail-Adresse, Institutskürzel, Postident durchgeführt am: tt.mm.yyyy.

    Bitte beachten Sie, dass die Postident-Unterlagen für uns nur bis max. 150 Tage nach Durchführung abrufbar sind.

  • Schritt 3c. Identifizierung vor Ort: Keine Mail notwendig

    Diese Option trifft für Sie zu, wenn Sie in Schritt 1 die Identifizierung vor Ort gewählt haben.

    In diesem Fall müssen Sie nichts weiter tun, der Versand einer Mail ist nicht notwendig. Die identifizierende Person hat die entsprechende Mail mit der Dokumentation der Identifizierung bereits an uns (identifizierung@ca.uni-hannover.de) gesendet.

Schritt 4: Zertifikat erhalten

Die Genehmigung des Antrags durch das Zertifikatsteam des LUIS erfolgt i.d.R. innerhalb eines Werktages. Falls deutlich länger keine Reaktion zu erfolgen scheint, fragen Sie bitte nach unter support@luis.uni-hannover.de.

Nach Genehmigung des Antrags erhalten Sie eine Informations-Mail mit dem Betreff: HARICA – Your certificate request has been approved, certificate enrollment is pending. Das ist die Benachrichtigung darüber, dass Sie nun ihr Zertifikat abholen können. Die genauen Schritte dafür sind im folgenden Aufklappcontainer "Zertifikat erhalten - Schritt für Schritt" beschrieben. Beachten Sie unbedingt die dortigen Hinweise:

  • Zertifikat erhalten - Schritt für Schritt

    Nach der Genehmigung Ihres Antrags durch das Zertifikatsteam des LUIS erhalten Sie eine Benachrichtigungsmail von "noreply@harica.gr“ und hat den Betreff: „HARICA - Your certificate request has been approved, certificate enrollment is pending“:

    Loggen Sie sich erneut im HARICA Certificate Manager ein. In Ihrem Dashboard sehen Sie im Bereich "Ready Certificates" Ihren Antrag. Dort taucht nun der Button "Enroll your Certificate" auf. Klicken Sie diesen an, um fortzufahren:

    Um Ihr Zertifikat zu erzeugen wählen Sie den Weg: „Generate Certificate“. Füllen Sie die Felder aus wie im Screenshot angegeben. Wählen Sie ein ausreichend sicheres Passwort und speichern Sie es an einem sicheren Ort ab (z.B. in einem Passwort-Manager wie KeePassXC). Ohne das Passwort können Sie das Zertifikat später nicht mehr verwenden. Schließen Sie den Vorgang durch Klick auf „Enroll Certificate“ ab:

    Durch Klick auf „Download“ wird die Zertifikatsdatei gespeichert. Sie finden die Zertifikatsdatei anschließend im Download-Ordner Ihres Systems. Der Dateiname besteht i.d.R. aus "Certificate", die Endung lautet .p12 und wird je nach Konfiguration Ihres Systems evtl. nicht angezeigt:

Schritt 5: Zertifikat verwenden

Das Zertifikat ist nun nutzbar und kann zur Verwendung in andere Anwendungen importiert werden (z.B. in Ihren Mailclient zum Signieren von E-Mails).

Die Zertifikatsdatei enthält Ihren privaten Schlüssel und sollte daher sorgfältig aufbewahrt und vor Zugriff von Dritten geschützt werden. Wir empfehlen dafür z.B. die Nutzung des Passwort-Managers KeePassXC, welcher neben der Verwaltung von Passwörtern auch die Möglichkeit bietet, Dateien komfortabel als eigenen Datenbank-Eintrag im verschlüsselten Container abzulegen.

Sollten Sie Probleme bei der Integration Ihres Zertifikats haben, können Sie sich sowohl an die PC-verantwortlichen Personen Ihrer Einrichtung wenden als auch Kontakt zum Zertifikatsteam des LUIS aufnehmen.

Anleitungen für die Verwendung und Einbinden von Nutzerzertifikaten (z.B. in Mail-Clients, Adobe Reader)
Anleitungen
Hinweise und Tipps zum sicheren Umgang mit E-Mails insbesondere in Verbindung mit dem Nutzerzertifikat.
Sichere E-Mail
Erläuterungen zu verschiedenen Arten von Nutzerzertifikaten, Verwendungszwecken, Document Signing und weiteres
Erläuterungen

Kontakt

Hotline IT-Service-Desk
Sprechzeiten
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.
Telefon
+49 511 762 9996
E-Mail
support@luis.uni-hannover.de
Hotline IT-Service-Desk
Sprechzeiten
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.
Telefon
+49 511 762 9996
E-Mail
support@luis.uni-hannover.de

Letzte Änderung: 12.06.25; Zertifikatsteam des LUIS Druckversion

So erreichen Sie uns
Kontakt