Durch Zuhilfenahme der Digitalen Signatur im E-Mailverkehr werden folgende Verbesserungen eingeführt:

1. Die wahre Identität einer Person hinter einer E-Mailadresse wird erkennbar.
2. Der Inhalt einer E-Mail wurde auf ihrem Weg vom Absender zum Empfänger nicht manipuliert.
3. Bei Bedarf lässt sich auch der Inhalt einer E-Mail durch Verschlüsselung schützen.

Um selbst digital signierte E-Mails lesen und überprüfen zu können, benötigt man in aller Regel keine weiteren Hilfsmittel. Viele Mailprogramme beherrschen diese Funktionalität von Haus aus. Will man hingegen signierte E-Mails selbst verschicken können, muss man bei einer speziellen Organisation seine Identität und E-Mailadresse überprüfen lassen. Bei diesem Vorgang wird ein elektronisches Zertifikat erstellt, welches Sie dann in Ihrem Mailprogramm verwenden können.

Die Pädagogische Hochschule Freiburg ist als Mitglied des Deutschen Forschungsnetzes e.V. somit auch Mitglied im GÉANT, dem pan-europäische Internet-Verbindungsnetzwerk. Darüber dürfen wir den Dienstleister Sectigo zum Beantragen und Ausstellen von Digitale Signaturen in Anspruch nehmen.

Für die Beantragung eines persönlichen Zertifikats (Voraussetzung Beschäftigt an der PH Freiburg und Inhaber eines PH Accounts) besuchen Sie bitte die unten stehende Webseite und melden Sie sich mit Ihrem PH Account an. Beachten Sie bitte:

• Ihr im Zertifikat verwendeter Name ist voreingestellt und nicht änderbar.
• Nur für die an der PH-Freiburg für Sie als primär hinterlegte Mailadresse wird das Zertifikat ausgestellt.

Wird ein Zertifikat für eine andere Mailadresse (Funktionsadresse, Gruppenmailbox o.a.) benötigt, dann nehmen Sie bitte per E-Mail Kontakt mit dem ZIK-Support auf.

Sollten Sie den Verdacht haben, dass Ihr Zertifikat in fremde Hände gelangt ist, muss das Zertifikat umgehend gesperrt werden. Bitte setzten Sie sich aber in jedem Fall mit dem ZIK-Helpdesk in Verbindung.

Die Beantragung / Einrichtung des Zertifikats erfolgt in zwei Schritten:

• Zertifikat über die Sectigo Certificate Manager Website beantragen und herunterladen
• Zertifikat im ZIK Portal sichern

• Zertifikat in Zertifikatspeicher des Betriebssystems importieren (PDFs unterschreiben)
  • PDF Dateien digital signieren mit Foxit PDF Editor
• Einrichten des Zertifikats im Mail Client

• Website zur Beantragung des Zertifikats aufrufen
  • Die Webseite ist in englischer Sprache, ebenso die Lizenzvereinbarung (dort „Eula“ genannt). Wir können dies nicht ändern.
  • Achtung: Am Mac sollte die Website mit Firefox oder Chrome anstatt Safari geöffnet werden!
• Im Institut Suchfeld „Freiburg“ eingeben und das Ergebnis „PH Freiburg“ auswählen
• Mit dem PH Account authentifizieren
• Zertifikat Formular wie folgt ausfüllen:
  • Certificale Profile –> GÉANT Personal Certificate„
  • Term –> 1095
  • Enrollment Method Key –> Generation
  • Key Type RSA –> 4096
• Zertifikat Passwort zwei Mal eingeben
  • Achtung: Das Passwort darf keine Umlaute und Sonderzeichen aus dem erweiterten ASCI Raum enthalten, also z.B. kein ö, ä, ü, ß oder € (u.a.)
  • Aus Sicherheitsgründen sollte das Passwort nicht ihrem PH Account oder anderen Konten entsprechen
• Die Checkbox bei „I have read and agree to the terms of the EULA“ anklicken
• Die EULA lesen ( ) und mit „Agree“ zustimmen
• Den Antrag mit einem Klick auf „Submit“ zur Bearbeitung einreichen
• Nach kurzer Bearbeitungszeit wird das Zertifikat als eine .p12-Datei vom Webbrowser heruntergeladen

Nachdem die Zertifikatsdatei heruntergeladen wurde sollte sie umgehend über das ZIK Portal in der Zertifikatdatenbank gesichert werden.
Über das ZIK Portal kann die Zertifikatsdatei nach dem Sichern beliebig oft auf anderen Geräten heruntergeladen werden.

• ZIK-Portal aufrufen
• Mit PH Account anmelden
• Klicken Sie den Service Zertifikatdatenbank an
• Über das Menü-Icon („Drei Balken“) die Schaltfläche PKCS#12-Datei importieren auswählen
• Mit Datei wählen den Auswahldialog aufrufen und die beim Beantragen des Zertifikats heruntergeladene Datei öffnen
• Das Zertifikat Passwort eingeben und den Importvorgang mit Importieren starten
  • Wenn der Importvorgang fehlschlagen sollte, wurde evtl. ein nicht erlaubtes Zeichen im Zertifikat Passwort verwendet

• ZIK-Portal aufrufen
• Mit PH Account anmelden
• Klicken Sie den Service Zertifikatdatenbank an
• Schaltfläche PKCS#12-Export beim gewünschten Zertifikat anklicken
• Als Import Passwort das Zertifikat Passwort eingeben und den Download mit der Schaltfläche Exportieren starten

Um das Zertifikat für das Signieren von PDF Dateien verwenden zu können, muss es zunächst in den Zertifikatspeicher des Betriebssystems importiert werden.

• Zertifikatdatei öffnen (Doppelklick)
• Dem Assistenten folgen (Voreinstellungen müssen nicht angepasst werden)
• Das beim Beantragen vergebene Zertifikat Passwort eingeben
• Nach Abschluss des Importvorgangs kann das Zertifikat zum Unterschreiben von PDFs mit Foxit PDF Editor verwendet werden

• Zertifikatdatei öffnen (Doppelklick)
• Das beim Beantragen vergebene Zertifikat Passwort eingeben
• Nach Abschluss des Importvorgangs kann das Zertifikat zum Unterschreiben von PDFs mit Foxit PDF Editor verwendet werden

Nachdem das Zertifikat in den Zertifikatspeicher des Betriebssystems importiert wurde, kann es zum Singnieren von PDFs mit dem Foxit PDF Editor / Adobe Acrobat Reader verwendet werden.

Verfügbare Anleitungen

• PDF Dateien digital signieren mit Foxit PDF Editor
• Darstellungstyp der Unterschrift anpassen

Um Mails signieren zu können, muss das Zertifikat zusätzlich im verwendeten Mail Client eingerichtet werden.

Verfügbare Anleitungen

• Horde Webgroupware
• Thunderbird