Mit einem persönlichen Nutzerzertifikat können u.a. Dateien/E-Mails signiert und/oder verschlüsselt werden. Dadurch wird es z.B. anderen (Kommunikations)partnern ermöglicht, Ihre Identität zu verifizieren oder Dateien/E-Mails zu verschlüsseln. Der Beantragungsweg wird auf dieser Seite Schritt-Für-Schritt beschrieben.
Wie bekomme ich ein Zertifikat?
Voraussetzung: Datenschutz & Nutzungsbedingungen
Mit der Nutzung des Dienstes nehmen Sie den Datenschutzhinweis zur Kenntnis und akzeptieren die Nutzungsbedingungen, zu deren Einhaltung Sie als Inhaber*In eines Zertifikats verpflichtet sind.
Bitte beachten Sie: Da die eindeutige Zuordenbarkeit des Antragstellers zur angegebenen E-Mail-Adresse geprüft werden muss, können Zertifikate nur für dienstliche Mail-Adressen oder Studierenden-Mail-Adressen ausgestellt werden.
Schritt 1: Identifizierung
Um ein Nutzerzertifikat zu beantragen ist eine gültige Identifizierung (anhand eines Ausweisdokuments mit Lichtbild) notwendig.
Eine gültige Identifizierung liegt bereits vor, wenn:
- Sie bereits ein (noch gültiges) Nutzerzertifikat haben
In diesem Fall brauchen Sie keine erneute Identifizierung durchführen und können direkt zu Schritt 2 springen. Beachten Sie, dass in diesem Fall auch das Versenden einer signierten Mail für Sie notwendig wird, siehe Schritt 3.
Liegt noch keine persönliche Identifizierung vor, führen Sie diese bitte zuerst durch bevor Sie mit Schritt 2 fortfahren. Dafür steht Ihnen folgende Möglichkeit zur Verfügung:
Wird das Formular ausgefüllt ohne dass eine gültige Identifizierung vorliegt, werden die Daten aus dem Formular verworfen. Das Formular muss dann erneut ausgefüllt werden sobald die Identifizierung vorliegt.
Schritt 2: Nutzerzertifikat beantragen (Online-Formular)
Beantragen Sie Ihr Zertifikat, indem Sie "Nutzerzertifikat beantragen" anklicken und das Formular ausfüllen. Im verlinkten Formular können auch Gruppenzertifikate beantragt werden. Weitere Informationen über Nutzerzertifikate (Erklärung der verschiedenen Arten von persönlichen Zertifikaten, Verwendungszwecke, Document Signing, …) sind ebenso verlinkt.
Schritt 3: Signierte Mail versenden (Falls Nutzerzertifikat vorhanden)
Dieser Schritt ist nur relevant wenn die Identifizierung in Schritt 1 bereits durch ein vorhandenes (noch gültiges) Nutzerzertifikat vorliegt.
In diesem Fall leiten Sie uns die Bestätigungs-Mail des Beantragungsformular aus Schritt 2 bitte in Form einer (mit dem noch gültigen Nutzerzertifikat) signierten Mail weiter an:
Schritt 4: E-Mail erhalten, Accounterstellung, Zertifikat beantragen & herunterladen
Nachdem das Zertifikatsteam des LUIS Ihren Antrag genehmigt hat, erhalten Sie eine E-Mail vom Sectigo-Portal zum Erstellen eines persönlichen Accounts. Das Sectigo-Portal wird nicht vom LUIS betrieben und ist daher ein externes System, die E-Mail kommt daher auch von extern. Die von Sectigo verschickte E-Mail ist leider unsigniert. Das ist bedauerlich, jedoch gerade leider nicht zu ändern. Prüfen Sie vor Aufruf des in der E-Mail enthaltenen Links unbedingt die URL. Diese sollte mit 'https://cert-manager.com/customer/DFN/smime' anfangen. Kontaktieren Sie uns, falls Sie Zweifel an der Echtheit der erhaltenen E-Mail haben.
Die E-Mail enthält einen Link, mit dem Sie einen persönlichen Account im Sectigo-Portal erstellen können. Anschließend können Sie mit diesem Account selbstständig ein Nutzerzertifikat beantragen und herunterladen. Bitte beachten Sie, dass es sich bei dem Link um einen Einmal-Link handelt. Haben Sie den Link einmal geklickt, kann er nicht erneut benutzt werden und Sie erhalten eine Fehlermeldung: "Invitation token is invalid. Please use the correct token.", unahhängig davon ob Sie Ihr Zertifikat schon abgeholt und gepeichert haben oder nicht. In einem solchen Fall wenden Sie sich an das Zertifikatsteam, um einen neuen Link zu erhalten.
Die Zertifikats- Erzeugung kann teilweise länger dauern (ca. 3, manchmal bis zu 5 Minuten bis der Download möglich ist). Wenn der Vorgang vorher abgebrochen wird, ist kein Download mehr möglich und es muss ein neuer Einladungslink beim Zertifikatsteam angefordert werden.
Im Folgenden finden Sie ausklappbar eine beispielhafte Beantragung mit weiteren Erläuterungen zu den einzelnen Schritten.
-
Screenshots einer beispielhaften Beantragung ab Erhalt der E-Mail
Erhalt der Einladungs-Mail, um einen Account im Sectigo-Portal zu erstellen und das Nutzerzertifikat zu beantragen. Die Mail ist leider nicht signiert und kommt von extern. Wir raten dazu, die im Mail-Text erwähnte zweite Variante zu verwenden (Copy & Paste des Links in den Web-Browser). Prüfen Sie unbedingt die URL, bevor Sie die Seite aufrufen. Die URL sollte mit 'https://cert-manager.com/customer/DFN/smime' anfangen. Bei Zweifeln an der Echtheit kontaktieren Sie uns gerne. Nach dem Aufrufen des Links gelangen Sie zum Beantragungsformular. Füllen Sie dieses aus. Die voreingestellten Werte können i.d.R. belassen werden. Wählen Sie ein ausreichend sicheres Passwort zum Schutz der Zertifikats-Datei und dem darin enthaltenen geheimen Schlüssel. Akzeptieren Sie die Nutzungsbedingungen und klicken Sie auf "Submit". Sie können nun Ihre Zertifikatsdatei herunterladen. Nach Klick auf "Download" kann es teilweise länger dauern (ca. 3, manchmal bis zu 5 Minuten) bevor die Zertifikatsdatei heruntergeladen werden kann. Wenn der Vorgang vorher abgebrochen wird, ist kein Download mehr möglich und es muss ein neuer Einladungslink beim Zertifikatsteam angefordert werden. Die Zertifikatsdatei kann nun heruntergeladen werden. Beachten Sie, dass die Datei auch Ihren privaten Schlüssel enthält, dementsprechend vertraulich sollte diese Datei behandelt werden. Wir empfehlen, die Zertifikatsdatei auch auf einem externen Medium zu speichern, da Sie dadurch gleich eine Sicherungskopie Ihres Zertifikats besitzen. Bei Verwendung eines Passwort-Managers (z.B. KeePassXC) bietet es sich an, das Zertifikatbundle dort zusammen mit dem verwendetem Passwort zu sichern. Nach Herunterladen des Zertifikats sind Sie weiterhin im Sectigo-Portal eingeloggt. Dort finden Sie verschiedene Funktionen zum Verwalten Ihrer Zertifikate. So können Sie ein neues Zertifikat beantragen oder bestehende Zertifikate einsehen oder herunterladen. Ebenso können bestehende Zertifikate gesperrt werden. Um später wieder auf diese Oberfläche zuzugreifen, rufen Sie erneut die Seite 'https://cert-manager.com/customer/DFN/smime/login' auf. Für den Zugriff wird Ihnen ein Authenfizierungscode an Ihre E-Mail-Adresse geschickt. Anschließend können Sie erneut Ihre Zertifikate verwalten oder ein neues Zertifikat beantragen.
Schritt 5: Weiteres Vorgehen
Das Zertifikat ist nun nutzbar und kann zur Verwendung in andere Anwendungen importiert werden (z.B. in Ihren Mailclient zum Signieren von E-Mails).
Sollten Sie Probleme bei der Integration Ihres Zertifikats haben, können Sie sich sowohl an die PC-verantwortlichen Personen Ihrer Einrichtung wenden als auch Kontakt zum Zertifikatsteam des LUIS aufnehmen.