Nutzerzertifikate

Die auf dieser Seite beschriebenen Schritte zur Zertifikatsbeantragung beziehen sich auf persönliche Nutzerzertifikate zum Signieren und Verschlüsseln von E-Mail bzw. Signieren von Dateien. Für die Beantragung von Serverzertifikaten halten Sie sich bitte an unsere Anleitung für Serverzertifikate.

WIE BEKOMME ICH EIN ZERTIFIKAT?

Bitte beachten Sie: Da die eindeutige Zuordenbarkeit des Antragstellers zur angegebenen E-Mail-Adresse geprüft werden muss, können Zertifikate nur für dienstliche Mail-Adressen oder Studierenden-Mail-Adressen ausgestellt werden.


Zuerst: Machen Sie sich mit den Regularien vertraut

Die Qualität eines Zertifikats hängt ab von den Sicherheitsanforderungen an den Betrieb der CA. Diese sind in der DFN-PKI-Zertifizierungsrichtlinie (Policy) festgeschrieben. Nutzer-Zertifikate werden von der LUH-CA ausschließlich auf der Grundlage dieser Policy ausgestellt. 

Welche Regelungen und Pflichten Sie als InhaberIn eines Zertifikats der DFN-PKI einhalten müssen, finden Sie in den Informationen für Zertifikatinhaber.


1. Nutzerzertifikat beantragen (Online-Formular)

Beantragen Sie Ihr Zertifikat, indem Sie den Zertifikatantrag für Nutzer ausfüllen. In dem verlinkten Portal können sie auch Gruppen- und Pseudonymzertifikate beantragen. Eine Erklärung der verschiedenen Arten von persönlichen Zertifikaten ist hier verlinkt:

Antragsdatei speichern und Passwort merken

Nach dem Absenden des Formulars werden Sie zum Download einer Antragsdatei aufgefordert. Bitte merken Sie sich ebenso den Speicherort der Antragsdatei und das zum Schutz des privaten Schlüssels zu vergebende Passwort.

Bitte beachten Sie: Diese Datei und das dazugehörige Passwort werden benötigt, um das Zertifikat nach Ausstellung laden zu können.


Sollten Datei oder Passwort bei der Zertifikatabholung nicht verfügbar sein, muss ein neues Zertifikat beantragt werden. Eine erfolgte persönliche Identifizierung behält ihre Gültigkeit.

  • Hinweise zum Ausfüllen der Felder

    Folgen Sie den Anweisungen im Browser und füllen Sie die geforderten Felder korrekt aus:

    • Verwenden Sie keine Sonderzeichen. Deutsche Sonderzeichen ersetzen Sie durch die üblichen Umschreibungen ae, AE, oe, ... ss, andere Sonderbuchstaben ersetzen Sie durch den betreffenden Buchstaben ohne Akzent.

    • Für Profil (erstes Feld) und Namensraum (letztes Feld) sind hinter dem Dropdown-Menü die Einträge schon vorgegeben und können auch nicht geändert werden.
    • Bei E-Mail tragen Sie bitte Ihre E-Mail Adresse der Leibniz Universität Hannover ein.
    • In die Namensfelder Namen tragen Sie bitte Ihren Vor- und Nachnamen ein. Namenszusätze (z.B. "Ing.", "PD" oder "Prof.") dürfen nicht im CN verwendet werden. Auch der Doktortitel darf nur dann in das Zertifikat aufgenommen werden, wenn er im Ausweis aufgeführt wird, allerdings ohne den Zusatz "med., rer., nat." Siehe auch hier.
    • Die Pin muss mindestens 8-stellig sein und wird benötigt, sollten Sie Ihr Zertifikat zurückrufen wollen oder müssen.

    • Der Verpflichtung, die in den Informationen für Zertifikatsinhaber aufgeführten Regelungen einzuhalten, müssen Sie zustimmen, sonst kann der Antrag nicht genehmigt werden.

    • Der Veröffentlichung Ihres Zertifikats können Sie zustimmen, müssen es aber nicht. Bei Zustimmung wird Ihr Zertifikat ausschließlich auf den Webseiten des DFN veröffentlicht, um anderen Nutzern Ihren öffentlichen Schlüssel zugänglich zu machen, damit diese mit Ihnen signierte und/oder verschlüsselte E-Mails austauschen können.


2. Identitätsfeststellung

Drucken Sie den Antrag aus und unterschreiben Sie ihn. Eine persönliche Identifizierung ist notwendig. Um diese durchzuführen, stehen folgende Möglichkeiten zur Verfügung (eine davon):

Aktuelle Information zur persönlichen Identifizierung

Aktualisierung vom 01.12.2021:  Aufgrund der verschärften Corona-Kontaktregeln finden Identifizierungstermine in persönlichen Treffen mit RA-Mitarbeitenden im LUIS bis auf Weiteres nicht mehr statt. Identifikationen sind aktuell ausschließlich über das Postident-Verfahren möglich.


Aktuelle Informationen, auch ab wann der bisher angebotene Mittwochs-Termin im LUIS wieder aufgenommen wird, entnehmen Sie bitte der Kontaktseite.


3. Zertifikat abholen

Nachdem die UH-CA Ihr Zertifikat erstellt hat, erhalten Sie eine E-Mail vom PKI-Team der Leibniz Universität Hannover. Diese enthält einen Link, der Sie auf die Beantragungsseite führt. Dort wählen Sie: Ein beantragtes Zertifikat abholen.

Sie müssen nun den Dateipfad zu der von Ihnen bei der Antragstellung gesicherten Antragsdatei angeben und benötigen ebenfalls das von Ihnen für die Datei vergebene Passwort. Anschließend können Sie die nun fertiggestellte PKCS#12 Datei (.p12) abspeichern, diese enthält die mit dem gewählten Passwort gesichert verschlüsselten Zertifikats- und Schlüsselinformationen.

Wir empfehlen, das PKCS#12 Zertifikatsbundle auf einem externen Medium zu speichern, da Sie dadurch gleich eine Sicherungskopie Ihres Zertifikats besitzen. Bei Verwendung eines Passwort-Managers (z.B. KeePassXC) bietet es sich an, das Zertifikatbundle dort zusammen mit dem verwendetem Passwort zu sichern.


4. Weiteres Vorgehen

Das Zertifikat ist nun nutzbar und kann zur Verwendung in andere Anwendungen importiert werden (z.B. in Ihren Mailclient zum Signieren von E-Mails).

Sollten Sie Probleme bei der Integration Ihres Zertifikats haben, können Sie sich sowohl an die PC-verantwortlichen Personen Ihrer Einrichtung wenden als auch Kontakt zur RA der LUH aufnehmen.

Anleitungen für die Verwendung und Einbinden von Nutzerzertifikaten (z.B. in Mail-Clients, LDAP-Verzeichnisdienst)

KONTAKT

RA der LUH-CA
Address
RA der LUH-CA
LUIS
Leibniz Universität Hannover
Schloßwender Str. 5
D-30159 Hannover
RA der LUH-CA
Address
RA der LUH-CA
LUIS
Leibniz Universität Hannover
Schloßwender Str. 5
D-30159 Hannover