Benutzer-Werkzeuge

Webseiten-Werkzeuge


zik:csr

Elektronische Signatur

Beantragen

Nicht jeder Browser ist für die Beantragung ihres neuen Zertifikats geeignet. Bitte verwenden Sie nur den Browser Firefox.

Lesen Sie bitte vorab Informationen für Zertifikatsinhaber in der DFN-PKI, im Besonderen die kurzen Kapitel 4 und 5. Bei der Beantragung eines Zertifikats unterzeichnen Sie die Kenntnisnahme und Einhaltung der dortigen Regeln!

  1. Firefox starten
  2. Interner Speicher für Kennwörter überprüfen und Masterpasswort setzten:
    1. Im Menü unter Extras, Einstellungen, Datenschutz & Sicherheit ist die Option Master-Passwort verwenden zu aktivieren (Häkchen setzten)
    2. Setzen Sie ein sicheres, gutes Kennwort mit mindestens 8 Zeichen Länge
  3. Rufen Sie die Webseite des Teilnehmerservices der PH Freiburg beim DFN auf und klicken Sie auf „Nutzerzertifikate“
  4. Geben Sie in dieser Formularseite E-Mailadresse und Ihren Namen ein. Umlaute werden leider nicht akzeptiert. Folgende Regeln gelten: Nur folgende Zeichen sind gültig: a-z A-Z 0-9 ' ( ) + , - . / : = ? Leerzeichen, Umlaute sind wie folgt zu ersetzen: Ä → Ae, Ö→ Oe, Ü → Ue, ä → ae, ö → oe, ü → ue, ß → ss. Soweit es die Zeichenersetzung erlaubt ist der Name wie im Personalausweis anzugeben. Das Weglassen mehrerer Vornamen ist möglich, einer wird mindestens verlangt. Titeln dürfen, sofern diese im Ausweispapert eingetragen sind, mit aufgenommen werden. Setzen Sie diesen z.B. vor den Vornamen (z.B. „Dr., Max Mustermann“).
  5. Optional, freiwillig können Sie den Namen Ihrer Abteilung an der PH-Freiburg angeben (nicht für Studenten möglich). Es dürfen keine Abteilungsnamen erfunden werden.
  6. Geben sie ein Kennwort für einen etwaigen Widerruf Ihres Zertifikats ein und dies sollte nicht dem Kennwort Ihres PH-Logins entsprechen.
  7. Entscheiden Sie, ob ihr Zertifikat zu ihrer Mailadresse und ihrem Namen nun auch öffentlich suchbar gemacht werden darf, siehe Hinweis unten.
  8. Sind sie mit den Regelungen einverstanden, setzten Sie entsprechendes Häkchen.
  9. Nach Klick auf Weiter können sie ihre Angaben nochmals überprüfen.
  10. Im Anschluss generiert Firefox selbständig ihr Schlüsselpaar in Ihrem Browser, ein Hinweis zeigt dies an.
  11. Drucken Sie den Zertifikatsantrag aus, prüfen die Angaben und unterschreiben Sie den Antrag.

Vereinbaren Sie einen Termin mit dem Teilnehmerservice/Support des ZIK: Schicken sie bitte eine E-Mail bezüglich Terminvereinbarung an support@ph-freiburg.de oder erstellen sie ein Ticket über die Webseite des ZIK Supports

  • Halten Sie für den Termin Ihren unterschriebenen Antrag, sowie gültigen Personalausweis oder Reisepass bereit.
  • Das Zertifikat wird per Mail an Sie zugestellt. Sie müssen es durch anklicken o.a. in Ihren Firefox (s.o.) importieren.

Nun ist Ihr Zertifikat im Zertifikatsspeicher von Firefox erstellt. Für die Verwendung in den Mailprogrammen muss es dort importiert werden.

Sicherungskopie

Zuerst müssen Sie das Zertifikat beantragen („Beantragen“)

Danach wird Ihnen das Zertifikat per Mail zugeschickt. Nach dem Erhalt der Mail bitte folgende Punkte durchführen:
In dieser Mail erhalten Sie über den 2. Link (siehe unteres Bild), das Zertifikat (Wichtig: mit Firefox öffnen!).

Durch Klicken des Links, öffnet sich das unten angezeigte Fenster. Über „Zertifikat importieren“ wird das Zertifikat im Firefox-Browser gespeichert.


Um das Zertifikat zu sichern, gehen Sie wie folgt vor:
Menü (drei Balken), dann auf Einstellungen klicken und „Datenschutz & Sicherheit“ auswählen.

Im Menü „Datenschutz & Sicherheit“ auf „Zertifikat anzeigen…“ klicken

Die „Zertifikatverwaltung“ öffnet sich, wo Ihnen unter „Ihre Zertifikate“ das importierte Zertifikat angezeigt wird. Dies können Sie anklicken. Mit dem Klick auf „Sichern…“ speichern Sie dieses bitte an einem sicheren Ort (z.B. Ihrem persönlichen Homelaufwerk). Das Zertifikat niemals an andere Nutzer weitergeben! Beim Sichern wird nach einem Kennwort gefragt. Hierfür können Sie das gleiche Kennwort wie bei der Zertifikats-Beantragung nehmen oder ein anderes verwenden (um die Sicherheit zu erhöhen), jedoch bitte nicht das PH-Kennwort. Dieses Kennwort das Sie gerade beim Sichern angelegt haben bitte sicher aufbewahren, da Sie dieses noch benötigen.

Sie können Ihr Zertifikat noch in die PH-Zertifikatsdatenbank unter https://certdb.ph-freiburg.de/ importieren um es sicher und für Sie überall zugreifbar zu speichern.

Gehen Sie dabei wie folgt vor:
Folgen Sie dem Link und melden Sie sich auf der Webseite mit Ihrem PH-Account an. Über „PKCS#12-Datei importieren“ öffnet sich das unten angezeigte Fenster. Über „Datei wählen“ wählen Sie bitte die Zertifikats-Datei aus, die Sie auf das (z.B.) persönliche Homelaufwerk abgespeichert haben. Verwenden Sie unter „Zertifikatsdatei-Passwort“ das Kennwort, welches Sie bei der Zertifikats-Beantragung angegeben haben. Wenn Sie kein „Import Passwort“ angeben, wird einfach das angegebene „Zertifikatsdatei-Passwort“ verwendet. In jedem Fall müssen Sie sich dieses Passwort merken, da Sie es für den Export Ihre Zertifikats aus der Datenbank benötigen. Drücken Sie dann „Importieren“.

Das Importieren des Zertifikats in Horde, Thunderbird oder Outlook, wird Ihnen in einer separaten Anleitung erklärt.

Zertifikat in E-Mailprogramm einrichten

Horde Webgroupware

Melden Sie sich in der Horde Webgroupware an (https://pmail.phfr.de).

Öffnen Sie die Benutzereinstellungen (unterhalb des „Rädchens“) von Webmail. Im „S/MIME“- Bereich unter „Ihr persönliches S/MIME Zertifikat“ wird gegebenenfalls Ihr altes Zertifikat angezeigt.

Dieses können Sie durch einen Klick auf „Persönliches …“ löschen. Nur dann können Sie das neue Zertifikat importieren!

Die Standardeinstellungen sehen wie folgt aus:

Klicken Sie hier auf „Persönliches Zertifikat importieren“ und wählen die zuvor gesicherte Zertifikatsdatei aus.

Im ersten der zwei Passwortfelder geben Sie das Zertifikatsdatei-Passwort ein (beim Sichern aus Firefox festgelegt worden), im zweiten Feld setzten Sie ein Kennwort, mit welchem der Zugriff auf die Zertifikatsdaten geschützt werden soll. Dieses zweite Kennwort wird einmalig pro Sitzung in Horde verlangt. Klicken Sie danach auf „Importieren“.

Öffnen Sie die Benutzereinstellungen (unterhalb des „Rädchens“) von Webmail. Unter „Neue Nachricht“ wählen Sie bitte „Erstellen“ aus. Ändern Sie unter „Ihre Standard-Verschlüsselungsmethode beim Verschicken von Nachrichten:“ den Eintrag auf „Unterzeichnen (S/MIME)“.

Thunderbird

Um das Zertifikat einzurichten, muss dieses importiert werden. Dabei gehen Sie wie folgt vor:

Wenn Sie auf ihre Mailadresse (bzw. Konten-Bezeichung) klicken, können Sie unter „Konten-Einstellungen bearbeiten“ und unter „S/MIME-Sicherheit“ den Punkt „Zertifikat verwalten…“ auswählen. Im geöffneten Fenster „Zertifikatverwaltung“ kann das Zertifikat importiert werden. Dabei wird nach einem Kennwort gefragt. Hierfür verwenden Sie bitte das gleiche Kennwort welches Sie beim Sichern der Zertifikatsdatei aus Firefox genutzt haben.


Nach dem das Zertifikat importiert wurde, kann dieses über den „Auswählen…“-Button ausgewählt werden.

Nachdem Sie ihre Zertifikatsdatei ausgewählt haben, können Sie auswählen, ob das Zertifikat auch zum Ver- und Entschlüsseln verwenden wollen. Dies bestätigen Sie bitte mit „Nein“. Danach aktivieren Sie den Haken vor „Nachricht digital…“, da sonst die zu versendeten Mails nicht digital unterschrieben werden.

Outlook 2010

Über „Datei“, „Optionen“ kommen Sie in das Menü „Outlook-Optionen“. Nach Klick auf „Sicherheitscenter“ und „Einstellungen…“ kommen Sie zum „Sicherheitscenter“.

Im Sicherheitscenter müssen Sie als erstes das Zertifikat importieren. Über „Import/Exportieren…“ wird Ihr Zertifikat importiert. Beim Importieren über „Importdatei“ wählen Sie Ihre Zertifikatsdatei aus. Danach wird nach dem Kennwort gefragt. Hierfür verwenden Sie bitte das gleiche Kennwort welches Sie beim Sichern der Zertifikatsdatei aus Firefox genutzt haben.

Nach dem das Zertifikat importiert wurde, müssen die Haken bei „Ausgehende Nachrichten…“ und bei „Signierte Nachrichten…“ gesetzt sein. Um das neue Zertifikat einzurichten, müssen Sie vorher (falls vorhanden) das alte Zertifikat über „Einstellungen…“ und den „Löschen“-Button gelöscht werden.

Nach dem die Standardeinstellungen vorgenommen wurden, wählen Sie über „Auswählen“ ihre neue Zertifikatsdatei aus (zu erkennen an der Laufzeit). Dann noch einen Namen bei „Name der Sicherheitseinstellung“ eingeben. Zum Schluss bitte mit „Ok“ bestätigen.

Outlook 2016

Über „Datei“, „Optionen“ kommen Sie in das Menü „Outlook-Optionen“. Nach Klick auf „Trust Center“ und „Einstellungen…“ kommen Sie zum „Trust Center“.

Im Trust Center müssen Sie als erstes das Zertifikat importieren. Über „Import/Exportieren…“ wird Ihr Zertifikat importiert. Beim Importieren über „Importdatei“ wählen Sie Ihre Zertifikatsdatei aus. Danach wird nach dem Kennwort gefragt. Hierfür verwenden Sie bitte das gleiche Kennwort welches Sie beim Sichern der Zertifikatsdatei aus Firefox genutzt haben.

Nach dem das Zertifikat importiert wurde, müssen die Haken bei „Ausgehende Nachrichten…“ und bei „Signierte Nachrichten…“ gesetzt sein. Um das neue Zertifikat einzurichten, müssen Sie vorher (falls vorhanden) das alte Zertifikat über „Einstellungen…“ und den „Löschen“-Button gelöscht werden.

Nach dem die Standardeinstellungen vorgenommen wurden, wählen Sie über „Auswählen“ ihre neue Zertifikatsdatei aus (zu erkennen an der Laufzeit). Dann noch einen Namen bei „Name der Sicherheitseinstellung“ eingeben. Zum Schluss bitte mit „Ok“ bestätigen.

Zertifikat widerrufen

  1. Öffnen Sie die Seite unseres Teilnehmerservices und klicken Sie auf Zertifikat sperren.
  2. In diesem Formularfeld wird die die sogenannte Seriennummer und
  3. optional, aber sinnvollerweise ein Grund verlangt.

Es ist nicht unsere Erfindung, dass Sie nach der Seriennummer gefragt werden. In der Tat werden Sie die gewünschte Seriennummer nicht auswendig kennen oder so zur Hand haben.

Sie finden die Seriennummer in der E-Mail, in welcher Ihnen das Zertifikat ausgestellt wurde. Ebenso finden Sie es in von Ihnen digital signierten E-Mails (siehe Ordner für gesendete Nachrichten). Klicken Sie dort auf die Zertifikatsinformationen der versendeten E-Mail und suchen dort die Seriennummer heraus.

Sollten Sie ihr Zertifikat veröffentlicht haben, können Sie die Seriennummer hier online suchen.

Die Mitarbeiter vom Teilnehmerservice können das Zertifikat aber auch ohne diese Nummer sperren.

Bitte setzten Sie sich in jedem Fall mit dem ZIK Support in Verbindung.


zik/csr.txt · Zuletzt geändert: 2019/09/13 11:10 von braun01fr