Jnk (Diskussion | Beiträge) |
Jnk (Diskussion | Beiträge) |
||
(44 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt) | |||
Zeile 5: | Zeile 5: | ||
|targetgroup=Angestellte | |targetgroup=Angestellte | ||
|hasdisambig=Ja | |hasdisambig=Ja | ||
− | |disambiguation=E-Mail | + | |disambiguation=E-Mail-Zertifikate |
}} | }} | ||
{{Search engine parameters | {{Search engine parameters | ||
Zeile 17: | Zeile 17: | ||
{{ambox | {{ambox | ||
|type=content | |type=content | ||
− | |text=Haben Sie eine E-Mail-Adresse mit der Endung ''@zv.uni-paderborn.de'' ? | + | |text='''Haben Sie eine E-Mail-Adresse mit der Endung ''@zv.uni-paderborn.de'' ?''' <br> |
− | <br> | + | Dann können Sie keine E-Mail-Zertifikate nach dieser Anleitung beantragen. Melden Sie sich stattdessen bei der [mailto:it-service@zv.uni-paderborn.de Verwaltungs-IT]. |
− | Dann können Sie keine E-Mail-Zertifikate nach dieser Anleitung | + | }} |
+ | {{ambox | ||
+ | |type=notice | ||
+ | |text='''Benötigen Sie ein "Gruppenzertifikat", welches von mehreren Personen verwendet werden soll?''' <br> | ||
+ | Bitte die funktionelle E-Mailadresse, die zertifiziert werden soll, und die dafür verantwortliche betreuende Person an das ZIM unter [mailto:ca@uni-paderborn.de ca@uni-paderborn.de] melden.<br> | ||
+ | Dabei muss die betreuende Person entweder | ||
+ | * die Adresse als eigenen Alias im persönlichen Uni-Account haben | ||
+ | * oder der/die Gastbetreuer/in eines Gastaccounts sein, der die Adresse als Alias eingetragen hat. | ||
+ | Das Gruppenzertifikat wird der betreuenden Person überantwortet. | ||
}} | }} | ||
− | Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen. | + | |
+ | == Info== | ||
+ | Wir gehen aktuell davon aus, dass wir vom 7. Januar 2025 bis März 2025 keine neuen E-Mail-Zertifikate ausstellen können. Vorhandene Zertifikate sollen bis zum Ablaufdatum gültig bleiben. | ||
+ | |||
+ | == Persönliches E-Mail-Zertifikat beantragen == | ||
+ | Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen. Dabei handelt es sich um S/MIME-Zertifikate, die ausschließlich zum Signieren von E-Mails genutzt werden können. | ||
<br clear=all> | <br clear=all> | ||
== Was ist zu tun? == | == Was ist zu tun? == | ||
− | * Im | + | * Im Serviceportal anmelden und das neue Zertifikat beantragen. |
* Auf die E-Mail von Sectigo warten und E-Mail-Adresse verifizieren. | * Auf die E-Mail von Sectigo warten und E-Mail-Adresse verifizieren. | ||
* Den Zertifikatsantrag vervollständigen | * Den Zertifikatsantrag vervollständigen | ||
* Das E-Mail Zertifikat herunterladen | * Das E-Mail Zertifikat herunterladen | ||
− | * Einbinden des Zertifikats in Ihr bevorzugtes E-Mail-Programm [[E-Mail | + | * Einbinden des Zertifikats in Ihr bevorzugtes E-Mail-Programm [[E-Mail-Zertifikate]]. |
== Schritt-für-Schritt-Anleitung == | == Schritt-für-Schritt-Anleitung == | ||
<ol> | <ol> | ||
− | <li>Melden Sie sich beim | + | <li>Melden Sie sich beim Serviceportal an<br> |
− | : [ | + | : [https://serviceportal.uni-paderborn.de https://serviceportal.uni-paderborn.de] |
<br clear=all> | <br clear=all> | ||
Zeile 42: | Zeile 55: | ||
<br> | <br> | ||
− | <li> ''' | + | <li> '''Beantragen''' |
+ | <br> | ||
+ | Beantragen Sie das erste Mal ein E-Mail-Zertifikat bei Sectigo, oder möchten Sie Ihr vorhandenes E-Mail-Zertifikat nur erneuern? | ||
+ | <bootstrap_accordion> | ||
+ | <bootstrap_panel heading="Zertifikat erstmalig beantragen"> | ||
+ | Falls Sie das erste Mal ein Zertifikat bei Sectigo beantragen, müssen erst Personendaten angelegt werden. | ||
<br> | <br> | ||
[[Datei: E-Mail SSL-Zertifikat beantragen 01.png|links|mini|ohne|400px]] | [[Datei: E-Mail SSL-Zertifikat beantragen 01.png|links|mini|ohne|400px]] | ||
Zeile 49: | Zeile 67: | ||
<br clear=all> | <br clear=all> | ||
− | + | '''E-Mail-Adresse auswählen''' | |
<br> | <br> | ||
[[Datei: E-Mail SSL-Zertifikat beantragen 02.png|links|mini|ohne|350px]] | [[Datei: E-Mail SSL-Zertifikat beantragen 02.png|links|mini|ohne|350px]] | ||
Zeile 58: | Zeile 76: | ||
<br clear=all> | <br clear=all> | ||
− | + | '''Einladung senden''' | |
<br> | <br> | ||
[[Datei: E-Mail SSL-Zertifikat beantragen 03.png|links|mini|ohne|400px]] | [[Datei: E-Mail SSL-Zertifikat beantragen 03.png|links|mini|ohne|400px]] | ||
Zeile 65: | Zeile 83: | ||
* Sie erhalten nun eine E-Mail vom Zertifikatsanbieter SECTIGO. | * Sie erhalten nun eine E-Mail vom Zertifikatsanbieter SECTIGO. | ||
<br clear=all> | <br clear=all> | ||
+ | </bootstrap_panel> | ||
+ | |||
+ | <bootstrap_panel heading="Zertifikat erneuern"> | ||
+ | Falls Sie bereits zuvor ein Zertifikat bei Sectigo beantragt haben, liegen die nötigen Daten bereits vor. | ||
+ | [[Datei:E-mail-zertifikat-01.png|links|mini|ohne|400px]] | ||
+ | <br> | ||
+ | * Klicken Sie auf '''"Zertifikatseinladung senden"''', um ein neues Zertifikat für Ihre E-Mail-Adresse zu beantragen. | ||
+ | <br clear=all> | ||
+ | </bootstrap_panel> | ||
+ | </bootstrap_accordion> | ||
+ | |||
<li> '''E-Mail-Adresse verifizieren''' | <li> '''E-Mail-Adresse verifizieren''' | ||
Zeile 112: | Zeile 141: | ||
<br> | <br> | ||
Führen Sie folgende Einstellungen durch: | Führen Sie folgende Einstellungen durch: | ||
+ | {| width="70%" style="background-color:yellow; border-style:dashed; border-width:3px; border-color:red; padding: 4px; " | ||
+ | | Stellen Sie unbedingt den "Key Protection Algorithmus" auf "Compatible TripleDES-SHA1" | ||
+ | |} | ||
<br> | <br> | ||
[[Datei: E-Mail SSL-Zertifikat beantragen 08.png|links|mini|ohne|350px]] | [[Datei: E-Mail SSL-Zertifikat beantragen 08.png|links|mini|ohne|350px]] | ||
Zeile 125: | Zeile 157: | ||
<bootstrap_accordion> | <bootstrap_accordion> | ||
<bootstrap_panel heading="Warum Compatible TripleDES-SHA1 als Verschlüsselung?" color="info"> | <bootstrap_panel heading="Warum Compatible TripleDES-SHA1 als Verschlüsselung?" color="info"> | ||
− | Diese Einstellung ist nötig, damit Windows | + | Diese Einstellung ist nötig, damit Windows und macOS das Zertifikat ohne Probleme entschlüsseln und verwenden können. Diese Verschlüsselung ist nur beim Installieren des Zertifikats relevant. Das Signieren und Verschlüsseln mit dem Zertifikat wird dadurch nicht beeinträchtigt. |
</bootstrap_panel> | </bootstrap_panel> | ||
</bootstrap_accordion> | </bootstrap_accordion> | ||
<br> | <br> | ||
− | <span style="color:orange">Empfehlung:</span> Speichern Sie die Datei an einem sicheren, externen Speicherort ab (z.B. in Ihrem privaten Netzwerkspeicher des | + | <span style="color:orange">Empfehlung:</span> Speichern Sie die Datei an einem sicheren, externen Speicherort ab (z.B. in Ihrem privaten Netzwerkspeicher des ZIM). |
<li> '''Zertifikat installieren''' | <li> '''Zertifikat installieren''' | ||
Zeile 137: | Zeile 169: | ||
<br> | <br> | ||
<br> | <br> | ||
− | Anleitungen zur Installation finden Sie unter [[E-Mail | + | Anleitungen zur Installation finden Sie unter [[E-Mail-Zertifikate]]. |
<br> | <br> | ||
− | [[Datei: E-Mail SSL-Zertifikat beantragen 09.png|links|mini|ohne| | + | [[Datei: E-Mail SSL-Zertifikat beantragen 09.png|links|mini|ohne|350px|Beispiel für eine Zertifikatsdatei unter Windows 10]] |
− | <div class="tleft" style="clear:none">[[Datei: E-Mail SSL-Zertifikat beantragen 10.png|links|mini|ohne| | + | <div class="tleft" style="clear:none">[[Datei: E-Mail SSL-Zertifikat beantragen 10.png|links|mini|ohne|400px|Ansicht in SECTIGO - Zertifikat wurde erfolgreich erstellt]] </div> |
<br clear=all> | <br clear=all> | ||
− | == | + | ==Zertifikat zurückziehen== |
− | [[Datei: E- | + | Ziehen Sie Ihr E-Mail-Zertifikat zurück, wenn es in fremde Hände gelangt ist. |
+ | [[Datei:E-mail-zertifikat-02.png|links|mini|ohne|400px|Ansicht im Serviceportal]] | ||
<br> | <br> | ||
− | + | # Klappen Sie den entsprechenden Eintrag im Serviceportal auf. | |
− | + | # Klicken Sie auf '''"Zertifikat zurückziehen"'''. | |
+ | <br clear=all> | ||
+ | |||
+ | ==E-Mail-Adresse wechseln== | ||
+ | Falls sich Ihre E-Mail-Adresse geändert hat, können Sie diese vor dem Beantragen eines neuen Zertifikates ändern. Noch gültige Zertifikate müssen Sie jedoch vorher zurückziehen. Diese verlieren dadurch ihre Gültigkeit. | ||
+ | |||
+ | [[Datei:E-mail-zertifikat-03.png|links|mini|ohne|400px|Ansicht im Serviceportal]] | ||
+ | <br> | ||
+ | # Klicken Sie auf '''"Zertifikat zurückziehen"'''. | ||
+ | # Klicken Sie auf '''"E-Mail-Adresse wechseln"'''. | ||
<br clear=all> | <br clear=all> | ||
Zeile 160: | Zeile 202: | ||
Sie können alte Zertifikate zum Beispiel in Ihrem home-Verzeichnis im Netzwerkspeicher der Universität speichern. Passwörter können Sie in einem Passwortmanager oder hanschriftlich in einem Notizbuch aufbewahren. | Sie können alte Zertifikate zum Beispiel in Ihrem home-Verzeichnis im Netzwerkspeicher der Universität speichern. Passwörter können Sie in einem Passwortmanager oder hanschriftlich in einem Notizbuch aufbewahren. | ||
+ | |||
+ | == Bekannte Probleme == | ||
+ | [[Datei:E-Mail SSL-Zertifikat beantragen 12.png|rechts|mini|ohne|350px|Windows Zertifikatimport-Assistent]] | ||
+ | <br> | ||
+ | '''Problem:''' Fehlermeldung '''"Smartcard auswählen"''' beim Importieren des Zertifikats unter Windows. | ||
+ | <br> | ||
+ | '''Ursache:''' Sie haben beim Herunterladen des Zertifikates die Option '''"AES256"''' anstatt '''"SHA1"''' gewählt. | ||
+ | <br> | ||
+ | '''Lösung:''' Erstellen Sie ein neues Zertifikat und achten Sie darauf, dass Sie '''"SHA1"''' auswählen (Siehe Punkt 10 in dieser Anleitung). | ||
+ | <br clear=all> | ||
+ | |||
+ | == Weiteres == | ||
+ | * Die S/MIME Zertifikate sind '''nicht''' dafür vorgesehen, PDF-Dokumente in Adobe Acrobat zu signieren. | ||
== Siehe auch == | == Siehe auch == | ||
− | * [[E-Mail | + | * [[E-Mail-Zertifikate]] |
* [[Signierte E-Mails]] | * [[Signierte E-Mails]] |
Aktuelle Version vom 16. Dezember 2024, 09:48 Uhr
Allgemeine Informationen
Anleitung | |
---|---|
Informationen | |
Betriebssystem | Alle |
Service | Exchange, Mail und Zertifizierungsinstanz |
Interessant für | Angestellte |
HilfeWiki des ZIM der Uni Paderborn |
ACHTUNG (Windows / VPN): Wenn Sie das neue E-Mail-Zertifkat nutzen, müssen Sie ebenfalls die aktuelle VPN-Konfiguration nutzen, andernfalls kann es zu Problemen mit der VPN-Verbindung kommen.
|
Haben Sie eine E-Mail-Adresse mit der Endung @zv.uni-paderborn.de ? Dann können Sie keine E-Mail-Zertifikate nach dieser Anleitung beantragen. Melden Sie sich stattdessen bei der Verwaltungs-IT. |
Benötigen Sie ein "Gruppenzertifikat", welches von mehreren Personen verwendet werden soll? Bitte die funktionelle E-Mailadresse, die zertifiziert werden soll, und die dafür verantwortliche betreuende Person an das ZIM unter ca@uni-paderborn.de melden.
|
Info[Bearbeiten | Quelltext bearbeiten]
Wir gehen aktuell davon aus, dass wir vom 7. Januar 2025 bis März 2025 keine neuen E-Mail-Zertifikate ausstellen können. Vorhandene Zertifikate sollen bis zum Ablaufdatum gültig bleiben.
Persönliches E-Mail-Zertifikat beantragen[Bearbeiten | Quelltext bearbeiten]
Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen. Dabei handelt es sich um S/MIME-Zertifikate, die ausschließlich zum Signieren von E-Mails genutzt werden können.
Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]
- Im Serviceportal anmelden und das neue Zertifikat beantragen.
- Auf die E-Mail von Sectigo warten und E-Mail-Adresse verifizieren.
- Den Zertifikatsantrag vervollständigen
- Das E-Mail Zertifikat herunterladen
- Einbinden des Zertifikats in Ihr bevorzugtes E-Mail-Programm E-Mail-Zertifikate.
Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]
- Melden Sie sich beim Serviceportal an
- Wählen Sie "Benutzerverwaltung" und anschließend "E-Mail Einstellungen".
- Beantragen
Beantragen Sie das erste Mal ein E-Mail-Zertifikat bei Sectigo, oder möchten Sie Ihr vorhandenes E-Mail-Zertifikat nur erneuern?Zertifikat erstmalig beantragen
Falls Sie das erste Mal ein Zertifikat bei Sectigo beantragen, müssen erst Personendaten angelegt werden.
- Klicken Sie auf '"Anlegen", falls noch keine Personendaten in Sectigo angelegt wurden.
E-Mail-Adresse auswählen
- Sie müssen sich für das Zertifikat für eine Schreibweise Ihrer E-Mail-Adresse entscheiden.
- Wählen Sie Ihre bevorzugte E-Mail-Adresse aus.
- Klicken Sie anschließend auf "Speichern".
Einladung senden
- Klicken Sie nun auf "Zertifikatseinladung senden".
- Sie erhalten nun eine E-Mail vom Zertifikatsanbieter SECTIGO.
Zertifikat erneuern
Falls Sie bereits zuvor ein Zertifikat bei Sectigo beantragt haben, liegen die nötigen Daten bereits vor.
- Klicken Sie auf "Zertifikatseinladung senden", um ein neues Zertifikat für Ihre E-Mail-Adresse zu beantragen.
- E-Mail-Adresse verifizieren
- Öffnen Sie Ihr E-Mail-Programm.
- Klicken Sie auf "Verify Email Address".
- Alternativ können Sie auch den Link am Ende der E-Mail in Ihren Browser kopieren.
- Website SECTIGO
- Sie gelangen über den Link in der E-Mail auf die Webseite von SECTIGO.
- Ihr Zertifikatsantrag ist bereits mit den Daten aus dem Serviceportal vorausgefüllt.
- Nehmen Sie hier keine Änderungen vor, sonst müssen Sie den Prozess erneut über das Serviceportal starten!
- Setzen Sie den Haken, um die Lizenzbedingungen zu öffnen. Details dazu im folgenden Punkt 8.
- Klicken Sie anschließend auf "Submit".
- Lizenzvertrag akzeptieren
- Lesen Sie den Endnutzer-Lizenzvertrag.
- Klicken Sie auf "Accept".
Der nächste Punkt kann einige Zeit in Anspruch nehmen. Dies ist kein Fehler. Warten Sie unbedingt ab und lesen Sie die folgenden Hinweise!
- Warten
- Ihr Zertifikat wird nun erstellt.
- Dieser Prozess kann mehr als 10 Minuten dauern.
- Laden Sie das Fenster nicht neu - Schließen Sie dieses Fenster nicht!
- Zertifikat herunterladen
Führen Sie folgende Einstellungen durch:Stellen Sie unbedingt den "Key Protection Algorithmus" auf "Compatible TripleDES-SHA1"
- Choose key protection algorithm: Compatible TripleDES-SHA1
- PKCS#12 Password: Wählen Sie ein Passwort und merken Sie es sich gut.
- Confirm PKCS#12 Password: Wiederholen Sie das Passwort.
- Klicken Sie auf "Download".
- Die Zertifikatsdatei wird nun heruntergeladen.
- Speichern Sie die Zertifikatsdatei an einem sicheren Ort, wo Sie sie auch wiederfinden.
Warum Compatible TripleDES-SHA1 als Verschlüsselung?
Diese Einstellung ist nötig, damit Windows und macOS das Zertifikat ohne Probleme entschlüsseln und verwenden können. Diese Verschlüsselung ist nur beim Installieren des Zertifikats relevant. Das Signieren und Verschlüsseln mit dem Zertifikat wird dadurch nicht beeinträchtigt.
Empfehlung: Speichern Sie die Datei an einem sicheren, externen Speicherort ab (z.B. in Ihrem privaten Netzwerkspeicher des ZIM).
- Zertifikat installieren
Sie haben nun eine Zertifikatsdatei im PKCS#12 Format. Die Datei enthält sowohl Ihren privaten als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Sie können das Zertifikat nun mit dem oben gewählten Passwort installieren und anschließend E-Mails signieren oder verschlüsseln.
Anleitungen zur Installation finden Sie unter E-Mail-Zertifikate.
Zertifikat zurückziehen[Bearbeiten | Quelltext bearbeiten]
Ziehen Sie Ihr E-Mail-Zertifikat zurück, wenn es in fremde Hände gelangt ist.
- Klappen Sie den entsprechenden Eintrag im Serviceportal auf.
- Klicken Sie auf "Zertifikat zurückziehen".
E-Mail-Adresse wechseln[Bearbeiten | Quelltext bearbeiten]
Falls sich Ihre E-Mail-Adresse geändert hat, können Sie diese vor dem Beantragen eines neuen Zertifikates ändern. Noch gültige Zertifikate müssen Sie jedoch vorher zurückziehen. Diese verlieren dadurch ihre Gültigkeit.
- Klicken Sie auf "Zertifikat zurückziehen".
- Klicken Sie auf "E-Mail-Adresse wechseln".
Zertifkat aufbewahren[Bearbeiten | Quelltext bearbeiten]
Verwahren Sie die Zertifikatsdatei und das Passwort gut. Geben Sie die Datei nie an andere Personen weiter.
Sobald Sie E-Mails signieren, können Empfänger Ihnen verschlüsselte E-Mails senden. Diese können Sie nur lesen, solange das dazugehörige Zertifikat installiert ist. Das bedeutet, es ist ratsam auch alte Zertifikate (Ablauf nach 2 Jahren) zu installieren. Das ist nur relevant, falls Sie verschlüsselte E-Mails erhalten. Wir raten hier zur Vorsorge.
Sie können alte Zertifikate zum Beispiel in Ihrem home-Verzeichnis im Netzwerkspeicher der Universität speichern. Passwörter können Sie in einem Passwortmanager oder hanschriftlich in einem Notizbuch aufbewahren.
Bekannte Probleme[Bearbeiten | Quelltext bearbeiten]
Problem: Fehlermeldung "Smartcard auswählen" beim Importieren des Zertifikats unter Windows.
Ursache: Sie haben beim Herunterladen des Zertifikates die Option "AES256" anstatt "SHA1" gewählt.
Lösung: Erstellen Sie ein neues Zertifikat und achten Sie darauf, dass Sie "SHA1" auswählen (Siehe Punkt 10 in dieser Anleitung).
Weiteres[Bearbeiten | Quelltext bearbeiten]
- Die S/MIME Zertifikate sind nicht dafür vorgesehen, PDF-Dokumente in Adobe Acrobat zu signieren.
Siehe auch[Bearbeiten | Quelltext bearbeiten]