Nutzerzertifikate

Die auf dieser Seite beschriebenen Schritte zur Zertifikatsbeantragung beziehen sich auf persönliche Nutzerzertifikate zum Signieren und Verschlüsseln von E-Mail bzw. Signieren von Dateien. Für die Beantragung von Serverzertifikaten halten Sie sich bitte an unsere Anleitung für Serverzertifikate.


WIE BEKOMME ICH EIN ZERTIFIKAT?

Bitte beachten Sie: Da die eindeutige Zuordenbarkeit des Antragstellers zur angegebenen E-Mail-Adresse geprüft werden muss, können Zertifikate nur für dienstliche Mail-Adressen oder Studierenden-Mail-Adressen ausgestellt werden.


Zuerst: Machen Sie sich mit den Regularien vertraut

Die Qualität eines Zertifikats hängt ab von den Sicherheitsanforderungen an den Betrieb der CA. Diese sind in der DFN-PKI-Zertifizierungsrichtlinie (Policy) festgeschrieben. Nutzer-Zertifikate werden von der LUH-CA ausschließlich auf der Grundlage dieser Policy ausgestellt. 

Welche Regelungen und Pflichten Sie als InhaberIn eines Zertifikats der DFN-PKI einhalten müssen, finden Sie in den Informationen für Zertifikatinhaber.


1. Erstellen Sie den Zertifikatantrag

Beantragen Sie Ihr Zertifikat, indem Sie den Zertifikatantrag für Nutzer ausfüllen. In dem verlinkten Portal können sie auch Gruppen- und Pseudonymzertifikate beantragen. Eine Erklärung der verschiedenen Arten von persönlichen Zertifikaten ist hier verlinkt:

Antragsdatei speichern und Passwort merken

Nach dem Absenden des Formulars werden Sie zum Download einer Antragsdatei aufgefordert. Bitte merken Sie sich ebenso den Speicherort der Antragsdatei und das zum Schutz des privaten Schlüssels zu vergebende Passwort.

Bitte beachten Sie: Diese Datei und das dazugehörige Passwort werden benötigt, um das Zertifikat nach Ausstellung laden zu können.


Sollten Datei oder Passwort bei der Zertifikatabholung nicht verfügbar sein, muss ein neues Zertifikat beantragt werden. Eine erfolgte persönliche Identifizierung behält ihre Gültigkeit.

  • Hinweise zum Ausfüllen der Felder

    Folgen Sie den Anweisungen im Browser und füllen Sie die geforderten Felder korrekt aus:

    • Verwenden Sie keine Sonderzeichen. Deutsche Sonderzeichen ersetzen Sie durch die üblichen Umschreibungen ae, AE, oe, ... ss, andere Sonderbuchstaben ersetzen Sie durch den betreffenden Buchstaben ohne Akzent.

    • Für Profil (erstes Feld) und Namensraum (letztes Feld) sind hinter dem Dropdown-Menü die Einträge schon vorgegeben und können auch nicht geändert werden.
    • Bei E-Mail tragen Sie bitte Ihre E-Mail Adresse der Leibniz Universität Hannover ein.
    • In die Namensfelder Namen tragen Sie bitte Ihren Vor- und Nachnamen ein. Namenszusätze (z.B. "Ing.", "PD" oder "Prof.") dürfen nicht im CN verwendet werden. Auch der Doktortitel darf nur dann in das Zertifikat aufgenommen werden, wenn er im Ausweis aufgeführt wird, allerdings ohne den Zusatz "med., rer., nat." Siehe auch hier.
    • Die Pin muss mindestens 8-stellig sein und wird benötigt, sollten Sie Ihr Zertifikat zurückrufen wollen oder müssen.

    • Der Verpflichtung, die in den Informationen für Zertifikatsinhaber aufgeführten Regelungen einzuhalten, müssen Sie zustimmen, sonst kann der Antrag nicht genehmigt werden.

    • Der Veröffentlichung Ihres Zertifikats können Sie zustimmen, müssen es aber nicht. Bei Zustimmung wird Ihr Zertifikat ausschließlich auf den Webseiten des DFN veröffentlicht, um anderen Nutzern Ihren öffentlichen Schlüssel zugänglich zu machen, damit diese mit Ihnen signierte und/oder verschlüsselte E-Mails austauschen können.


2. Vereinbaren Sie einen Termin zur persönlichen Identifizierung

Drucken Sie den Antrag aus und unterschreiben Sie ihn. Eine persönliche Identifizierung ist notwendig. Dafür können Sie entweder einen persönlichen Termin mit der RA der LUH-CA vereinbaren oder das Postident-Verfahren nutzen. Liegt noch eine gültige Identifizierung vor die nicht älter als 39 Monate ist, kann ein Zertifikatsantrag auch digital signiert eingesendet werden.

Im Falle eines persönlichen Termins mit der RA der LUH-CA bringen Sie zur persönlichen Identifizierung bitte mit:

  • unterschriebener ausgedruckter Zertifikatsantrag
  • gültiger amtlicher Lichtbildausweis
Aktuelle Information

Aufgrund der hohen Nachfrage für Termine zur persönlichen Identifizierung im Rahmen der neuen Richtlinie zur Nutzung von E-Mails an der LUH gelten Besonderheiten bei der Terminvereinbarung (inkl. eines regelmäßigen Termins im LUIS mittwochs von 10:00 bis 11:00). Die aktuellen Möglichkeiten, wie sie eine persönliche Identifizierung wahrnehmen können, entnehmen Sie bitte der Kontaktseite.


3. Abholung Ihres Zertifikats

Nachdem die UH-CA Ihr Zertifikat erstellt hat, erhalten Sie eine E-Mail vom PKI-Team der Leibniz Universität Hannover. Diese enthält einen Link, der Sie auf die Beantragungsseite führt. Dort wählen Sie: Ein beantragtes Zertifikat abholen.

Sie werden nun zum Upload der von Ihnen bei der Antragstellung gesicherten Antragsdatei aufgefordert und benötigen auch das von Ihnen für die Datei vergebene Passwort. Anschließend wird Ihnen eine PKCS#12 Datei (.p12) zum Download angeboten, diese enthält die mit dem gewähltem Passwort gesichert verschlüsselten Zertifikats und Schlüsselinformationen.

Wir empfehlen, das PKCS#12 Zertifikatsbundle auf einem externen Medium zu speichern, da Sie dadurch gleich eine Sicherungskopie Ihres Zertifikats besitzen. Bei Verwendung eines Passwort-Managers (z.B. KeePassXC) bietet es sich an, das Zertifikatbundle dort zusammen mit dem verwendetem Passwort zu sichern.


4. Weiteres Vorgehen

Das Zertifikat ist nun nutzbar und kann zur Verwendung in andere Anwendungen importiert werden (z.B. in Ihren Mailclient zum Signieren von E-Mails).

Sollten Sie Probleme bei der Integration Ihres Zertifikats haben, können Sie sich sowohl an die PC-verantwortlichen Personen Ihrer Einrichtung wenden als auch Kontakt zur RA der LUH aufnehmen.

Anleitungen für die Verwendung und Einbinden von Nutzerzertifikaten (z.B. in Mail-Clients, LDAP-Verzeichnisdienst)

KONTAKT

RA der LUH-CA
Address
RA der LUH-CA
LUIS
Leibniz Universität Hannover
Schloßwender Str. 5
D-30159 Hannover
RA der LUH-CA
Address
RA der LUH-CA
LUIS
Leibniz Universität Hannover
Schloßwender Str. 5
D-30159 Hannover