Benutzer-Werkzeuge

Webseiten-Werkzeuge


zik:csr

Elektronische Signatur

Beantragen

Nicht jeder Browser ist für die Beantragung ihres neuen Zertifikats geeignet. Bitte verwenden Sie nur den Browser Firefox.

Lesen Sie bitte vorab Informationen für Zertifikatsinhaber in der DFN-PKI, im Besonderen die kurzen Kapitel 4 und 5. Bei der Beantragung eines Zertifikats unterzeichnen Sie die Kenntnisnahme und Einhaltung der dortigen Regeln!

  1. Firefox starten
  2. Interner Speicher für Kennwörter überprüfen und Masterpasswort setzten:
    1. Im Menü unter Extras, Einstellungen, Datenschutz & Sicherheit ist die Option Master-Passwort verwenden zu aktivieren (Häkchen setzten)
    2. Setzen Sie ein sicheres, gutes Kennwort mit mindestens 8 Zeichen Länge
  3. Rufen Sie die Webseite des Teilnehmerservices der PH Freiburg beim DFN auf und klicken Sie auf „Nutzerzertifikate“
  4. Geben Sie in dieser Formularseite E-Mailadresse und Ihren Namen ein. Umlaute werden leider nicht akzeptiert. Folgende Regeln gelten: Nur folgende Zeichen sind gültig: a-z A-Z 0-9 ' ( ) + , - . / : = ? Leerzeichen, Umlaute sind wie folgt zu ersetzen: Ä → Ae, Ö→ Oe, Ü → Ue, ä → ae, ö → oe, ü → ue, ß → ss. Soweit es die Zeichenersetzung erlaubt ist der Name wie im Personalausweis anzugeben. Das Weglassen mehrerer Vornamen ist möglich, einer wird mindestens verlangt. Titeln dürfen, sofern diese im Ausweispapert eingetragen sind, mit aufgenommen werden. Setzen Sie diesen z.B. vor den Vornamen (z.B. „Dr., Max Mustermann“).
  5. Optional, freiwillig können Sie den Namen Ihrer Abteilung an der PH-Freiburg angeben (nicht für Studenten möglich). Es dürfen keine Abteilungsnamen erfunden werden.
  6. Geben sie ein Kennwort für einen etwaigen Widerruf Ihres Zertifikats ein.
  7. Entscheiden Sie, ob ihr Zertifikat zu ihrer Mailadresse und ihrem Namen nun auch öffentlich suchbar gemacht werden darf, siehe Hinweis unten.
  8. Sind sie mit den Regelungen einverstanden, setzten Sie entsprechendes Häkchen.
  9. Nach Klick auf Weiter können sie ihre Angaben nochmals überprüfen.
  10. Im Anschluss generiert Firefox selbständig ihr Schlüsselpaar in Ihrem Browser, ein Hinweis zeigt dies an.
  11. Drucken Sie den Zertifikatsantrag aus, prüfen die Angaben und unterschreiben Sie den Antrag.

Vereinbaren Sie einen Termin mit dem Teilnehmerservice/Support des ZIK: Schicken sie bitte eine E-Mail bezüglich Terminvereinbarung an support@ph-freiburg.de oder erstellen sie ein Ticket über die Webseite des ZIK Supports

  • Halten Sie für den Termin Ihren unterschriebenen Antrag, sowie gültigen Personalausweis oder Reisepass bereit.
  • Das Zertifikat wird per Mail an Sie zugestellt. Sie müssen es durch anklicken o.a. in Ihren Firefox (s.o.) importieren.

Nun ist Ihr Zertifikat im Zertifikatsspeicher von Firefox erstellt. Für die Verwendung in den Mailprogrammen muss es dort importiert werden.

Sicherungskopie

  • Hinweis 1: In manchen Versionen von Firefox finden Sie die Zertifikate an einem anderen Ort, als unten beschrieben wird. Eventuell sind diese bei Ihnen unter Einstellungen, Erweitert und dann im Reiter Sicherheit unter Zertifikate.
  1. Starten sie Firefox
  2. Öffnen Sie Einstellungen, Datenschutz & Sicherheit Ihres Browsers und scrollen ganz nach unten zu „Zertifikate“. Klicken Sie rechts auf „Zertifikate anzeigen“
  3. Das neue Fenster zeigt im Reiter Ihre Zertifikate das neu erstellte Zertifikat an. Klicken Sie dies mit der Maus an, danach unten auf „Sichern…“
  4. Wählen Sie einen sinnvollen Dateinamen und als Dateityp PKCS12-Datei (*.p12) aus.
  5. Zum Schutz dieser Datei wird ein Zertifikatsdatei-Passwort verlangt. Alle wichtigen und sensiblen Informationen stecken in dieser Datei!
  6. Kopieren Sie diese Datei z.B. auf einen USB Stick und verwahren Sie diesen inklusive des Zertifikatsdatei-Passwortes an einem sicheren Ort und oder…
  7. …laden Sie die Zertifikatsdatei zur Verwahrung in unsere Zertifikatsdatenbank hoch. Bitte beachten Sie, dass diese Seite nur aus dem Hochschulnetz zugänglich ist und Sie Ihr Zertifikat dort ebenso mit einem sicheren Passwort versehen müssen.

Zertifikat in E-Mailprogramm einrichten

Horde Webgroupware

  • Hinweis 1: Sollten Sie bereits ein privates Zertifikat installiert haben, so können Sie nach derzeitigem Stand der Hordeentwicklung kein zweites parallel installieren. Sie müssen sich entscheiden, ob Sie das bereits installierte löschen wollen.
  1. Ihr Zertifikat liegt als p12 File vor, andernfalls siehe Sicherungskopie.
  2. Melden Sie sich in der Horde Webgroupware an.
  3. Öffnen Sie die Benutzereinstellungen (unterhalb des „Rädchens“) von Webmail, dann in Bereich „S/MIME“ bei „Ihr persönliches S/MIME Zertifikat“.
  4. Klicken Sie hier auf importieren und wählen die zuvor gesicherte Zertifikatsdatei aus.
  5. Im ersten der zwei Passwortfelder geben Sie das Zertifikatsdatei-Passwort ein, im zweiten Feld setzten Sie ein Kennwort, mit welchem der Zugriff auf die Zertifikatsdaten geschützt werden soll. Dieses zweite Kennwort wird einmalig pro Sitzung in Horde verlangt und sollte nicht dem Kennwort Ihres Logins entsprechen. Klicken Sie auf speichern.
  6. Öffnen Sie nun die Benutzereinstellungen „Erstellen“ von Webmail und stellen bei
  7. „Ihre Standard-Verschlüsselungsmethode beim Verschicken von Nachrichten:“ auf „Unterzeichnen (S/MIME)“ ein.

Thunderbird

  • Hinweis 1: In manchen Versionen von Thunderbird finden Sie die Zertifikate an einem anderen Ort, als unten beschrieben wird. Dies kann sich leider von Version zu Version ändern.
  • Hinweis 2: Sollten Sie bereits ein - z.B. älteres - Zertifikat installiert haben, so können Sie dies parallel bestehen lassen. Prüfen Sie nach dem Import nur, welches Sie zum Signieren/Verschlüsseln ausgewählt haben.

Die Bedienung des Zertifikatsspeichers von Thunderbird und Firefox ist sehr ähnlich.

  1. Starten Sie Thunderbird.
  2. In Extras / Einstellungen / Sicherheit / Passwörter setzten Sie wieder wie in Firefox ein Masterpasswort, wenn nicht schon vorhanden. Verwenden sie abermals ein sicheres Kennwort aus mindestens 8 Zeichen.
  3. Nachfolgend in Extras / Einstellungen / Erweitert / Zertifikate auf Zertifikate klicken.
  4. Im Reiter Ihre Zertifikate auf den Knopf Importieren… klicken.
  5. Öffnen Sie Ihre Sicherungsdatei, die Dateiendung lautet in aller Regel „.p12“.
  6. Beim Öffnen wird das Zertifikatsdatei-Passwort verlangt.
  7. Öffnen Sie die Konto-Einstellungen und wählen im Bereich „S/MIME Sicherheit“ das entsprechende Zertifikat bei „Digitale Unterschrift“ aus.
  8. Setzen Sie das Häckchen bei „[X] Nachrichten digital unterschreiben (als Standard)“

Auf ähnlichem Weg können Sie das Zertifikat in andere Programme laden und dort verwenden.

Zertifikat widerrufen

  1. Öffnen Sie die Seite unseres Teilnehmerservices und klicken Sie auf Zertifikat sperren.
  2. In diesem Formularfeld wird die die sogenannte Seriennummer und
  3. optional, aber sinnvollerweise ein Grund verlangt.

Es ist nicht unsere Erfindung, dass Sie nach der Seriennummer gefragt werden. In der Tat werden Sie die gewünschte Seriennummer nicht auswendig kennen oder so zur Hand haben.

Sie finden die Seriennummer in der E-Mail, in welcher Ihnen das Zertifikat ausgestellt wurde. Ebenso finden Sie es in von Ihnen digital signierten E-Mails (siehe Ordner für gesendete Nachrichten). Klicken Sie dort auf die Zertifikatsinformationen der versendeten E-Mail und suchen dort die Seriennummer heraus.

Sollten Sie ihr Zertifikat veröffentlicht haben, können Sie die Seriennummer hier online suchen.

Die Mitarbeiter vom Teilnehmerservice können das Zertifikat aber auch ohne diese Nummer sperren.

Bitte setzten Sie sich in jedem Fall mit dem ZIK Support in Verbindung.

zik/csr.txt · Zuletzt geändert: 2019/04/25 11:19 von laufferfr