Nutzerzertifikate

Die auf dieser Seite beschriebenen Schritte zur Zertifikatsbeantragung beziehen sich auf persönliche Nutzerzertifikate zum Signieren und Verschlüsseln von E-Mail bzw. Signieren von Dateien. Für die Beantragung von Serverzertifikaten halten Sie sich bitte an unsere Anleitung für Serverzertifikate.


WIE BEKOMME ICH EIN ZERTIFIKAT?

Bitte beachten Sie: Da die eindeutige Zuordenbarkeit des Antragstellers zur angegebenen E-Mail-Adresse geprüft werden muss, können Zertifikate nur für dienstliche Mail-Adressen oder Studierenden-Mail-Adressen ausgestellt werden.


Zuerst: Machen Sie sich mit den Regularien vertraut

Die Qualität eines Zertifikats hängt ab von den Sicherheitsanforderungen an den Betrieb der CA. Diese sind in der DFN-PKI-Zertifizierungsrichtlinie (Policy) festgeschrieben. Nutzer-Zertifikate werden von der LUH-CA ausschließlich auf der Grundlage dieser Policy ausgestellt. 

Welche Regelungen und Pflichten Sie als InhaberIn eines Zertifikats der DFN-PKI einhalten müssen, finden Sie in den Informationen für Zertifikatinhaber.


1. Erstellen Sie den Zertifikatantrag

Beantragen Sie Ihr Zertifikat, indem Sie den Zertifikatantrag für Nutzer ausfüllen. In dem verlinkten Portal können sie auch Gruppen- und Pseudonymzertifikate beantragen. Eine Erklärung der verschiedenen Arten von persönlichen Zertifikaten ist hier verlinkt:

Folgen Sie den Anweisungen im Browser und füllen Sie die geforderten Felder korrekt aus:

  • Verwenden Sie keine Sonderzeichen. Deutsche Sonderzeichen ersetzen Sie durch die üblichen Umschreibungen ae, AE, oe, ... ss, andere Sonderbuchstaben ersetzen Sie durch den betreffenden Buchstaben ohne Akzent.

  • Für Profil (erstes Feld) und Namensraum (letztes Feld) sind hinter dem Dropdown-Menü die Einträge schon vorgegeben und können auch nicht geändert werden.
  • Bei E-Mail tragen Sie bitte Ihre E-Mail Adresse der Leibniz Universität Hannover ein.
    Das Feld für eine optionale E-Mail-Adresse lassen Sie bitte leer, es soll nur in Ausnahmefällen und nach Rücksprache mit der RA benutzt werden.
  • In die Namensfelder Namen tragen Sie bitte Ihren Vor- und Nachnamen ein. Akademische Titel können in das Zertifikat mit aufgenommen werden, sofern sie im Personalausweis eingetragen sind.
  • Die Pin muss mindestens 8-stellig sein und wird benötigt, sollten Sie Ihr Zertifikat zurückrufen wollen oder müssen.

  • Der Verpflichtung, die in den Informationen für Zertifikatsinhaber aufgeführten Regelungen einzuhalten, müssen Sie zustimmen, sonst kann der Antrag nicht genehmigt werden.

  • Der Veröffentlichung Ihres Zertifikats können Sie zustimmen, müssen es aber nicht. Bei Zustimmung wird Ihr Zertifikat ausschließlich auf den Webseiten des DFN veröffentlicht, um anderen Nutzern Ihren öffentlichen Schlüssel zugänglich zu machen, damit diese mit Ihnen signierte und/oder verschlüsselte E-Mails austauschen können.

Nach dem Absenden des Formulars werden zum Download einer Antragsdatei aufgefordert. Bitte merken Sie sich ebenso den Speicherort der Antragsdatei und das zum Schutz des privaten Schlüssels zu vergebende Passwort. Speichern Sie die Datei am besten auf einem externen Medium.

Bitte beachten Sie: Diese Datei und das dazugehörige Passwort werden benötigt, um das Zertifikat nach Ausstellung laden zu können.


2. Vereinbaren Sie einen Termin zur persönlichen Identifizierung

Drucken Sie den Antrag aus und unterschreiben Sie ihn. Eine persönliche Identifizierung ist notwendig. Dafür können Sie entweder einen persönlichen Termin mit der RA der LUH-CA vereinbaren oder das Postident-Verfahren nutzen. Liegt noch eine gültige Identifizierung vor die nicht älter als 39 Monate ist, kann ein Zertifikatsantrag auch digital signiert eingesendet werden.

Im Falle eines persönlichen Termins mit der RA der LUH-CA bringen Sie zur persönlichen Identifizierung bitte mit:

  • unterschriebener ausgedruckter Zertifikatsantrag
  • gültiger amtlicher Lichtbildausweis

3. Abholung Ihres Zertifikats

Nachdem die UH-CA Ihr Zertifikat erstellt hat, erhalten Sie eine E-Mail vom PKI-Team der Leibniz Universität Hannover. Diese enthält einen Link, der Sie auf die Beantragungsseite führt. Dort wählen Sie: Ein beantragtes Zertifikat abholen.

Sie werden nun zum Upload der von Ihnen bei der Antragstellung gesicherten Antragsdatei aufgefordert und benötigen auch das von Ihnen für die Datei vergebene Passwort. Anschließend wird Ihnen eine PKCS#12 Datei (.p12) zum Download angeboten, diese enthält die mit dem gewähltem Passwort gesichert verschlüsselten Zertifikats und Schlüsselinformationen.

Wir empfehlen, das PKCS#12 Zertifikatsbundle auf einem externen Medium zu speichern, da Sie dadurch gleich eine Sicherungskopie Ihres Zertifikats besitzen. Bei Verwendung eines Passwort-Managers (z.B. KeePassXC) bietet es sich an, das Zertifikatbundle dort zusammen mit dem verwendetem Passwort zu sichern.


4. Weiteres Vorgehen

Das Zertifikat ist nun nutzbar und kann zur Verwendung in andere Anwendungen importiert werden (z.B. in Ihren Mailclient zum Signieren von E-Mails).

Sollten Sie Probleme bei der Integration Ihres Zertifikats haben, können Sie sich sowohl an die PC-verantwortlichen Personen Ihrer Einrichtung wenden als auch Kontakt zur RA der LUH aufnehmen.

Anleitungen für die Verwendung und Einbinden von Nutzerzertifikaten (z.B. in Mail-Clients, LDAP-Verzeichnisdienst)

KONTAKT

RA der LUH-CA
Address
RA der LUH-CA
LUIS
Leibniz Universität Hannover
Schloßwender Str. 5
D-30159 Hannover
RA der LUH-CA
Address
RA der LUH-CA
LUIS
Leibniz Universität Hannover
Schloßwender Str. 5
D-30159 Hannover