E-Mail-Zertifikat beantragen: Unterschied zwischen den Versionen

Anleitung
Anleitung
Informationen
Betriebssystem	Alle
Service	Exchange, Mail und Zertifizierungsinstanz
Interessant für	Angestellte und Studierende
HilfeWiki des ZIM der Uni Paderborn

Aktuelle Version vom 19. November 2025, 14:06 Uhr

Zertifizierungsinstanz

Allgemeine Informationen

Dieser Artikel erläutert, wie Sie ein E-Mail-Zertifikat für Ihre persönliche E-Mail-Adresse der Uni Paderborn beantragen können. Dabei handelt es sich um S/MIME-Zertifikate, die ausschließlich zum Signieren von E-Mails genutzt werden können.

Das E-Mail-Zertifikat wird für die Adresse erstellt, welche im Serviceportal als bevorzugte E-Mail-Adresse hinterlegt ist. Mehr dazu unter:

E-Mail-Adresse - Bevorzugte Mailadresse einstellen

🛈
Haben Sie eine E-Mail-Adresse nach dem Schema max.mustermann@zv.uni-paderborn.de?
Dann folgen Sie bitte der Anleitung E-Mail-Zertifikat für Funktionsaccounts beantragen

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

Rufen Sie die HARICA Webseite auf:
- https://cm.harica.gr
Anmelden

HARICA: Academic Login
- Klicken Sie auf "Academic Login".
Institution auswählen

Institution: Universität Paderborn
1. Geben Sie in das Suchfeld Paderborn ein.
2. Klicken Sie anschließend auf die Schaltfläche "Universität Paderborn".
Institution: Universität Paderborn
- Bei zukünftigen Besuchen können Sie als Institution direkt "Universität Paderborn" auswählen.
Mit Uni-Account Anmelden

Anmelden mit Uni-Account
- Geben Sie die Zugangsdaten für Ihren Uni-Account ein und klicken Sie anschließend auf "Anmelden".
Informationen übertragen

Informationen an HARICA übertragen
- Sie sehen nun eine Auflistung der Daten, die an HARICA übermittelt werden.
- Klicken Sie auf "Informationen übertragen".
Zertifikat beantragen

E-Mail-Zertifikat beantragen
- Sie befinden sich nun im HARICA Dashboard. Klicken Sie in der linken Seitenleiste auf "Email".
Typ auswählen
- Studierende wählen das "Email-only" Zertifikat aus und klicken dort auf Select.
- Angestellte der Universität Paderborn wählen "For enterprises or organisations (IV+OV)".
E-Mail-Zertifikate für Studierende

E-Mail-Zertifikat für Angestellte
Was ist der Unterschied zwischen einem Email-only und einem IV+OV Zertifikat for Organisations?
- Bei den Email-only-Zertifikaten wird nur die E-Mail-Adresse im Zertifikat hinterlegt.
- Bei den IV+OV-Zertifikaten für Organisationen wird zusätzlich der Name und die Organisation im Zertifikat hinterlegt.
- Das Verschlüsseln und Signieren von E-Mail ist mit beiden Zertifikaten gleichermaßen möglich.
E-Mail-Adresse
Als E-Mail-Adresse wird automatisch die bevorzugte E-Mail-Adresse für Ihren Uni-Account ausgewählt.

E-Mail-Adresse prüfen
- Sie beantragen nun ein E-Mail-Zertifikat für die hier angezeigte Adresse.
- Klicken Sie auf "Next", um fortzufahren.
Sie möchten ein E-Mail Zertifikat für eine andere Adresse beantragen?
Es wird automatisch die bevorzugte E-Mail-Adresse für Ihren Uni-Account ausgewählt. Dies lässt sich im HARICA Dashboard nicht ändern.
Falls es sich um Ihr persönliches E-Mail-Postfach handelt, können Sie die bevorzugte E-Mail-Adresse ändern. Mehr dazu unter:
- E-Mail-Adresse - Bevorzugte Mailadresse einstellen
Sie möchte ein Zertifikat für einen Funktionsaccount erstellen (beispielprojekt@uni-paderborn.de)? Dies wird in folgendem Artikel behandelt:
- E-Mail-Zertifikat für Funktionsaccounts beantragen
- Angestellte bekommen nun auch Ihren Namen und die Organisation angezeigt, für die das Zertifikat ausgestellt wird.
- Klicken Sie auch hier jeweils auf "Next", um fortzufahren.
Validierungsverfahren

Validierungsverfahren
- Klicken Sie auch hier auf "Next", um fortzufahren.
Antrag absenden

Antrag abschicken
- Setzen Sie den Haken, um die Bedingungen zu akzeptieren.
- Klicken Sie auf "Submit".
Lassen Sie dieses Fenster geöffnet, bis Sie das Zertifikat erfolgreich heruntergeladen haben. Falls Sie dieses Browser-Fenster schließen, kann es unter Umständen zu Problemen bei der Zertifikatserstellung kommen.
Validerierung per E-Mail
Ihr Account bei HARICA muss bei der erstmaligen Nutzung validiert werden. Wenn Ihr Account bereits validiert ist, werden Ihnen die nächsten beiden Schritte nicht angezeigt.

E-Mail zur Validierung von Harica
- Ihre E-Mail-Adresse muss verifiziert werden.
- Öffnen Sie Ihr E-Mail-Postfach.
- Sie erhalten nun eine E-Mail von HARICA.
- Öffnen Sie die E-Mail und klicken Sie auf "Confirm".
Validierung bestätigen

Validierung im Browser bestätigen
- Es öffnet sich nun eine Webseite von HARICA.
- Klicken Sie dort ebenfalls auf "Confirm".
- Falls der Link Sie nicht automatisch zu diesem Bildschirm leitet, können Sie sich nochmals mit dem Identity Provider bei HARICA anmelden. In der E-Mail finden Sie einen Link, den Sie manuell kopieren können, falls es nicht automatisch funktioniert. Diesen fügen Sie dann einfach in dem Fenster, in welchem Sie sich angemeldet haben, oben anstelle der dort stehenden Webadresse ein. Dann sollten Sie auf "Confirm" klicken könnnen.
Zertifikat erstellen

Zertifikat erstellen
- Sie werden anschließend erneut in das Dashboard von HARICA geleitet.
- Klicken Sie auf "Enroll your Certificate" um das E-Mail-Zertifikat zu erstellen.
Zertifikatseinstellungen

Zertifikatseinstellungen
- Wählen Sie "Generate Certificate".
- Ändern Sie den Verschlüsselungsalgorythmus auf "RSA 4096".
- Vergeben Sie ein sicheres Passwort, um das Zertifikat zu schützen. Fügen Sie dieses Passwort unter "Set a passphrase" und "Confirm passphrase" ein.
- Notieren Sie dieses Passwort an einem sicheren Ort. Sie können das Passwort später nicht ändern und nicht zurücksetzen. Weder HARICA noch das ZIM kann Ihnen dabei helfen. Setzen Sie den Haken, wenn Sie dies verstanden haben.
- Klicken Sie auf "Enroll Certificate" um das Zertifikat zu erstellen.
Zertifikat herunterladen

Zertifikat herunterladen
- Klicken Sie auf "Download", um das Zertifikat herunterzuladen.
- Speichern Sie das Zertifikat an einem sicheren Ort.

Schließen Sie dieses Fenster nicht, ohne das Zertifikate herunterzuladen. Dies ist die einzige Möglichkeit das Zertifikat zu speichern.
Weder das ZIM noch HARICA können Ihnen nachträglich dabei helfen. Speichern Sie das Zertifikat an einem sicheren Ort.
Erstellen Sie ein Backup des Zertifikates.

Sie können das Zertifikat nun in Ihren E-Mail-Programmen nutzen. Mehr dazu unter:

E-Mail-Zertifikate

Problembehebung[Bearbeiten | Quelltext bearbeiten]

Sie haben Ihre bevorzugte E-Mail-Adresse im Serviceportal geändert, in HARICA wird aber immer noch die alte Adresse angezeigt?
Die Adresse wird bei der Anmeldung über den Academic Login aktualisiert. Melden Sie sich von der HARICA Seite ab und wieder an. Wenn dies nicht ausreicht, wechseln Sie in einen anderen Browser oder nutzen Sie die Funktion "Privates Fenster" in Ihrem Browser.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Bei Fragen oder Problemen können Sie uns zu unseren Servicezeiten telefonisch oder per E-Mail erreichen:

☎ Helpdesk: +49 (5251) 60-5544 • ☎ Medien: +49 (5251) 60-2821 • E-Mail: zim@uni-paderborn.de

Oder Sie besuchen uns vor Ort: Sie finden das Notebook-Café gemeinsam mit dem Servicecenter Medien in H1.201.

Servicezeiten

	Mo - Do	Fr
Vor-Ort-Support	08:30 - 16:00	08:30 - 14:00
Telefonsupport	08:30 - 16:00	08:30 - 14:00
Servicecenter Medien	08:30 - 16:00	08:30 - 14:00

@@ Zeile 2: / Zeile 2: @@
 |type=Anleitung
 |os=Any
-|service=Service:Mail,Service:CA,Service:Exchange
+|service=Service:CA, Service:Exchange, Service:Mail
-|targetgroup=Angestellte
+|targetgroup=Angestellte, Studierende
 |hasdisambig=Ja
-|disambiguation=E-Mail-SSL-Zertifikate (S-MIME)
+|disambiguation=E-Mail-Zertifikate
 }}
 {{Search engine parameters‏‎
 |keywords=ssl, zertifikat, ca, zertifizierungsstelle, verschlüsselt, mail, email, Informationssicherheit
 }}
-Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen.
-== Was ist zu tun? ==
+Dieser Artikel erläutert, wie Sie ein E-Mail-Zertifikat für Ihre persönliche E-Mail-Adresse der Uni Paderborn beantragen können. Dabei handelt es sich um S/MIME-Zertifikate, die ausschließlich zum Signieren von E-Mails genutzt werden können.
+<br>
+Das E-Mail-Zertifikat wird für die Adresse erstellt, welche im Serviceportal als bevorzugte E-Mail-Adresse hinterlegt ist. Mehr dazu unter:
+* [[E-Mail-Adresse - Bevorzugte Mailadresse einstellen]]
-* Formular für das Beantragen ausfüllen
-* Persönlich mit Lichtbildausweis/Pass authentifizieren (Diesen Schritt bieten wir auch als VideoIdent Verfahren an)
-* Zertifikatnachricht per E-Mail abwarten und Zertifikat herunterladen
-* Einbinden des Zertifikats in Ihr bevorzugtes Mailprogramm -->: [[E-Mail-SSL-Zertifikate (S-MIME)]]
-== Schritt-für-Schritt-Anleitung ==
+<bootstrap_alert color=info>
+<span style='font-size:30px;'>&#128712;</span>
+<br>
+Haben Sie eine E-Mail-Adresse nach dem Schema max.mustermann@'''zv'''.uni-paderborn.de?
+<br>
+Dann folgen Sie bitte der Anleitung [[E-Mail-Zertifikat fuer Funktionsaccounts beantragen]]
+</bootstrap_alert>
+==Schritt-für-Schritt-Anleitung==
 <ol>
-<li> Öffnen Sie die Antragsseite vom Deutschen Forschungsnetzwerk
+<li>
+Rufen Sie die HARICA Webseite auf:
+* https://cm.harica.gr
 <br>
-https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4740
-<br><br>
-<li> Wählen Sie '''"Nutzerzertifikat beantragen"'''
+<li> Anmelden
-<br cler=all>
+<br>
-[[Datei:Ca-upb-01.png|links|mini|ohne|350px|]]
+[[Datei:E-Mail-Zertifikat-beantragen-01.png|links|mini|ohne|350px|HARICA: Academic Login]]
+<br>
+* Klicken Sie auf '''"Academic Login"'''.
 <br clear=all>
-<li> Füllen Sie den Zertifikatsantrag vollständig aus.
+<li> Institution auswählen
-<br clear=all>
+<br>
-[[Datei:Ca-upb-02.png|links|mini|ohne|350px]]
+[[Datei:E-Mail-Zertifikat-beantragen-20.png|links|mini|ohne|450px|Institution: Universität Paderborn]]
 <br>
-* '''Name:''' Tragen Sie Ihren vollständigen Namen ein, wie er auf Ihrem Ausweis vermerkt ist.
+# Geben Sie in das Suchfeld <code>Paderborn</code> ein.
-* '''E-Mail:''' Ihre bevorzugt E-Mail-Adresse von der Sie E-Mails versenden möchten. Nutzen Sie die Endung <span style="color:green">.uni-paderborn.de.</span> Weitere Infos unten.
+# Klicken Sie anschließend auf die Schaltfläche '''"Universität Paderborn"'''.
-* '''Abteilung:''' Wir empfehlen dieses Feld frei zu lassen. Weitere Infos unten.
-* '''Namensraum:''' Lassen Sie dieses Feld unverändert - "O=Universitaet Paderborn,C=DE"
 <br clear=all>
-<bootstrap_accordion>
-	<bootstrap_panel heading="'''E-Mail-Adresse''' - Weitere Infos" color="info">
-Als Student*in oder Mitarbeiter*in haben Sie standardmäßig die E-Mail Adressen:
-* <benutzername>@mail.uni-paderborn.de
-* <benutzername>@campus.uni-paderborn.de
 <br>
-Mitarbeitende haben zusätzlich noch die E-Mail-Adresse:
+[[Datei:E-Mail-Zertifikat-beantragen-02.png|links|mini|ohne|450px|Institution: Universität Paderborn]]
-* vorname.nachname@uni-paderborn.de
-* Bei Bedarf können beim IMT zusätzliche Adressen beantragt werden.
 <br>
-'''E-Mail:''' Sie können nur eine der vom IMT verwalteten E-Mail-Adressen der Universität Paderborn zertifizieren lassen. Welche offiziellen E-Mail-Adressen Sie besitzen, erfahren Sie im [http://sp.uni-paderborn.de Serviceportal des IMT] unter dem Menüpunkt "E-Mail Einstellungen".
+* Bei zukünftigen Besuchen können Sie als Institution direkt '''"Universität Paderborn"''' auswählen.
-[[Datei:Screenshot Serviceportal - E-Mail Übersicht 01.png|center|mini|ohne|300px]]
+<br clear=all>
-[[Datei:Screenshot Serviceportal - E-Mail SSL-Zertifikat beantragen 02.png|center|mini|ohne|700px]]
-Typischerweise sollte die im Antragsfomular gewählte Adresse Ihrer bevorzugten E-Mail-Adresse entsprechen. Wählen Sie auf jeden Fall die Langschreibweise "'''''uni-paderborn.de'''"''<br>'''Hinweis:''' Falls Sie auch die Kurzschreibweise "'''''upb.de'''''" zertifizieren möchten, sprechen Sie später den Mitarbeiter der Registrierungsstelle vor Ort an. Er kann dann die Kurzschreibweise als einen zusätzlichen E-Mail-Alias im Zertifikat vermerken.
-</bootstrap_panel>
-	<bootstrap_panel heading="'''Abteilung''' - Weitere Infos" color="info">
+<li> Mit Uni-Account Anmelden
-Dieses Feld lassen Sie bitte leer. Das Zertifikat weist Sie als Mitglied der Uni-Paderborn aus.<br>
+<br>
-'''Hinweis:''' Hat Ihre Abteilung einen gültigen Eintrag mit dem IMT abgestimmt und können Sie dem Mitarbeiter der Registrierungsstelle Ihre Zugehörigkeit zu dieser Abteilung hinreichend nachweisen, können Sie das Feld '''"Abteilung"''' mit dem abgestimmten Eintrag füllen. Ob Ihre Abteilung einen Eintrag mit dem IMT abgestimmt hat und welcher Wert im Antrag anzugeben ist, finden Sie auf der Hilfe-Seite:  [[Gültige_Organisationseinheiten_für_E-Mail-SSL-Zertifikate|Gültige Organisationseinheiten für E-Mail-SSL-Zertifikate]]<br>
+[[Datei:E-Mail-Zertifikat-beantragen-03.png|links|mini|ohne|450px|Anmelden mit Uni-Account]]
-Bevor Sie das Feld '''"Abteilung"''' verwenden, bedenken Sie bitte: Sollten Sie zu einem späteren Zeitpunkt die Abteilung verlassen/wechseln, sind Sie verpflichtet, das ausgestellte Zertifikat zurückzuziehen und ggf. ein neues Zertifikat mit der geänderten Abteilung (oder ohne Abteilung) zu beantragen! Siehe dazu das Dokument [https://info.pca.dfn.de/doc/Info_Zertifikatinhaber.pdf "DFN-PKI: Info für Zertifikatinhaber.pdf"]
-</bootstrap_panel>
-</bootstrap_accordion>
-[[Datei:Ca-upb-03.png|links|mini|ohne|350px]]
 <br>
-* '''Sperr-PIN:''' Tragen Sie eine PIN ein und merken Sie sich diese gut. Sie brauchen Diese, wenn Sie das Zertifikat zu einem spätern Zeitpunkt sperren wollen.
+* Geben Sie die Zugangsdaten für Ihren Uni-Account ein und klicken Sie anschließend auf '''"Anmelden"'''.
-* Akzeptieren Sie die aufgefühten Regelungen und die Informationen zur Datenverarbeitung.
-* Die Veröffentlichung des Zertifikates ist '''optional'''.
-* Klicken Sie auf '''"Weiter"'''.
 <br clear=all>
-<li> Sie können die eingegebenen Daten nun ein letztes Mal prüfen.
+<li> Informationen übertragen
-<br clear=all>
+<br>
-[[Datei:Ca-upb-04.png|links|mini|ohne|350px]]
+[[Datei:E-Mail-Zertifikat-beantragen-04.png|links|mini|ohne|450px|Informationen an HARICA übertragen]]
 <br>
-* Klicken Sie für Korrekturen auf '''"Daten ändern"'''.
+* Sie sehen nun eine Auflistung der Daten, die an HARICA übermittelt werden.
-* Klicken Sie zum Fortfahren auf '''"Antragsdatei speichern"'''.
+* Klicken Sie auf '''"Informationen übertragen"'''.
 <br clear=all>
-<li> Sie werden nun aufgefordert, die Antragsdatei mit einem Passwort zu schützen.
+<li> Zertifikat beantragen
-<br clear=all>
+<br>
-[[Datei:Ssl-mail-cert-05.png|links|mini|ohne|350px]]
+[[Datei:E-Mail-Zertifikat-beantragen-05.png|links|mini|ohne|450px|E-Mail-Zertifikat beantragen]]
 <br>
-* Geben Sie ein Passwort und und merken Sie es sich gut. Sie werden es brauchen, um Ihr Zertifikat später herunterzuladen.
+* Sie befinden sich nun im HARICA Dashboard. Klicken Sie in der linken Seitenleiste auf '''"Email"'''.
-* Klicken Sie nun auf '''"OK"'''
 <br clear=all>
-[[Datei:Ssl-mail-cert-06.png|links|mini|ohne|350px]]
+<li> Typ auswählen
 <br>
-* Speichern Sie die Antragsdatei auf Ihrem Rechner.
+* '''Studierende''' wählen das '''"Email-only"''' Zertifikat aus und klicken dort auf <code>Select</code>.
+* '''Angestellte''' der Universität Paderborn wählen '''"For enterprises or organisations (IV+OV)"'''.
+[[Datei:E-Mail-Zertifikat-beantragen-06.png|links|mini|ohne|450px|E-Mail-Zertifikate für Studierende]]
+<div class="tleft" style="clear:none"> [[Datei:E-Mail-Zertifikat-beantragen-15.png|links|mini|ohne|450px|E-Mail-Zertifikat für Angestellte]] </div>
 <br clear=all>
-<li> Antragsformular speichern.
-<br clear=all>
-[[Datei:Ssl-mail-cert-07.png|links|mini|ohne|550px]]
-<br clear=all>
-Laden Sie das Antragsformular (PDF) herunter und drucken es aus. (Da das Formular i.d.R. zweiseitig ist, drucken Sie es am Besten duplex aus, falls Ihr Drucker dies unterstützt)[[Datei:Ca-upb-05.png|zentriert|miniatur|1000x1000px]]Unterschreiben Sie den ausgedruckten Antrag handschriftlich  <span style="color:red">(X)</span> (Ort,Datum) + <span style="color:red">(X)</span> (Unterschrift)
+<bootstrap_card color=info header="Was ist der Unterschied zwischen einem Email-only und einem IV+OV Zertifikat for Organisations?" collapsible>
+* Bei den Email-only-Zertifikaten wird nur die E-Mail-Adresse im Zertifikat hinterlegt.
+* Bei den IV+OV-Zertifikaten für Organisationen wird zusätzlich der Name und die Organisation im Zertifikat hinterlegt.
+* Das Verschlüsseln und Signieren von E-Mail ist mit beiden Zertifikaten gleichermaßen möglich.
+</bootstrap_card>
 <br>
-<li> Vereinbaren Sie telefonisch oder per E-Mail einen Termin mit einer der CA-Registrierungsstellen der Universität Paderborn.
-Sie benötigen den unterzeichneten Antrag und einen gültigen Lichtbildausweis (Personalausweis / Reisepass / Aufenthaltstitel etc.)<br>
-* Am Campus: IMT ServicePoint N5.344, Mo-Fr 8.30h - 15.30h, Tel. 5544, E-Mail [mailto:imt@uni-paderborn.de imt@uni-paderborn.de]
+<li> E-Mail-Adresse
-* Fürstenallee: Michael Utermöhle  (Raum F0.116, Tel. 6666) oder Tobias Schultz-Friese (Mo/Mi/Fr: Raum F2.215,  Tel. 6664)
 <br>
+Als E-Mail-Adresse wird automatisch die bevorzugte E-Mail-Adresse für Ihren Uni-Account ausgewählt.
-<li> Nach erfolgreicher Registrierung werden Sie per E-Mail informiert. Folgen Sie dem Link in der E-Mail.
 <br>
-'''Alternativ:''' Öffnen Sie die Antragsseite vom Deutschen Forschungsnetzwerk
+[[Datei:E-Mail-Zertifikat-beantragen-07.png|links|mini|ohne|450px|E-Mail-Adresse prüfen]]
 <br>
-https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4740
+* Sie beantragen nun ein E-Mail-Zertifikat für die hier angezeigte Adresse.
-<br><br>
+* Klicken Sie auf '''"Next"''', um fortzufahren.
-Klicken Sie auf '''"Zertifikat abholen"'''.
-<br clear=all>
-[[Datei:Ssl-mail-cert-10.png|links|mini|ohne|350px]]
 <br clear=all>
-<li>
+<bootstrap_card color=info header="Sie möchten ein E-Mail Zertifikat für eine andere Adresse beantragen?" collapsible>
-[[Datei:Ssl-mail-cert-11.png|links|mini|ohne|350px]]
+Es wird automatisch die bevorzugte E-Mail-Adresse für Ihren Uni-Account ausgewählt. Dies lässt sich im HARICA Dashboard nicht ändern.<br>
+Falls es sich um Ihr persönliches E-Mail-Postfach handelt, können Sie die bevorzugte E-Mail-Adresse ändern. Mehr dazu unter:
+* [[E-Mail-Adresse - Bevorzugte Mailadresse einstellen]]
+Sie möchte ein Zertifikat für einen Funktionsaccount erstellen (beispielprojekt@uni-paderborn.de)? Dies wird in folgendem Artikel behandelt:
+* [[E-Mail-Zertifikat fuer Funktionsaccounts beantragen]]
+</bootstrap_card>
 <br>
-* Klicken Sie auf '''"Browse"''' und wählen Sie auf Ihrem Rechner die Antragsdatei aus.
-* Geben Sie das Passwort ein, mit dem Sie die Antragsdatei damals geschützt haben.
-* Klicken Sie auf '''"Weiter"'''.
-<br clear=all>
-<li>
+* Angestellte bekommen nun auch Ihren Namen und die Organisation angezeigt, für die das Zertifikat ausgestellt wird.
-<br clear=all>
+* Klicken Sie auch hier jeweils auf '''"Next"''', um fortzufahren.
-[[Datei:Ca-upb-08.png|links|mini|ohne|350px]]
 <br>
-* Geben Sie ein sicheres Passwort für Ihr E-Mail-Zertifikat ein.
-* Sie brauchen das Passwort zukünftig immer dann, wenn Sie Ihr E-Mail-SSL-Zertifikat an einem neuen Endgerät erstmalig installieren wollen.
-* Merken Sie sich Ihr Passwort gut - Es kann nicht wiederhergestellt werden.
-* Klicken Sie auf '''"Download"'''.
-<br clear=all>
-<li> Zertifikat speichern
+<li> Validierungsverfahren
-<br clear=all>
+<br>
-[[Datei:Ca-upb-09.png|links|mini|ohne|350px]]
+[[Datei:E-Mail-Zertifikat-beantragen-08.png|links|mini|ohne|450px|Validierungsverfahren]]
 <br>
-*  Speichern Sie die zum Download angebotene Datei
+* Klicken Sie auch hier auf '''"Next"''', um fortzufahren.
-* Verwahren Sie die Datei an einem sicheren, externen Speicherort (z.B. in Ihrem privaten Netzwerkspeicher des IMT)
 <br clear=all>
-</ol>
-Sie haben nun eine Zertifikatsdatei im PKCS#12 Format. Die Datei enthält sowohl Ihren privaten, als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Sie können das Zertifikat nun installieren und anschließend E-Mails signieren oder verschlüsseln.
-== Siehe auch ==
+<li> Antrag absenden
-* [[E-Mail-SSL-Zertifikate (S-MIME)]]
+<br>
-* [[Signierte E-Mails]]
+[[Datei:E-Mail-Zertifikat-beantragen-09.png|links|mini|ohne|450px|Antrag abschicken]]
-<!--
-==Legacy==
-<ol>
-<li> Gehen Sie auf das [https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4740 Webinterface der CA der Universität Paderborn G2 für Nutzerzertifikate].
 <br>
-<li> Wählen Sie dort den Punkt "Zertifikate" um zum Formular zur Beantragen von E-Mail-Zertifikaten zu gelangen:[[Datei:Ca-upb-01.png|zentriert|miniatur|700x700px]]
+* Setzen Sie den Haken, um die Bedingungen zu akzeptieren.
+* Klicken Sie auf '''"Submit"'''.
 <br clear=all>
-<li> Da während der Beantragung zertifikatsrelevante Daten im Browser-Speicher erzeugt werden, muss dieser mittels Passwort vor unberechtigtem Zugriff geschützt werden. Vergeben Sie deshalb bitte ein Passwort für den Browser-Speicher und merken sich dieses für später:[[Datei:Ca-upb-02.png|zentriert|miniatur|700x700px]]
+<bootstrap_alert color=warning>
+Lassen Sie dieses Fenster geöffnet, bis Sie das Zertifikat erfolgreich heruntergeladen haben. Falls Sie dieses Browser-Fenster schließen, kann es unter Umständen zu Problemen bei der Zertifikatserstellung kommen.
+</bootstrap_alert>
+<li> Validerierung per E-Mail
 <br>
-<li> Wählen Sie im nächsten Schritt "Neues Zertifikat beantragen" und füllen die Antragsfelder sorgfältig aus. <br>
+Ihr Account bei HARICA muss bei der erstmaligen Nutzung validiert werden. Wenn Ihr Account bereits validiert ist, werden Ihnen die nächsten beiden Schritte nicht angezeigt.
-Beachten Sie bitte die Hinweise im nächsten Punkt[[Datei:Ca-upb-03.png|zentriert|miniatur|700x700px]]
 <br>
-<li> Hinweise zu den Formularfeldern:
+[[Datei:E-Mail-Zertifikat-beantragen-10.png|links|mini|ohne|450px|E-Mail zur Validierung von Harica]]
-<ul>
-<li> '''Name:''' Der Name muss dem Eintrag Ihres Lichtbildausweises entsprechen.
-<li>
-<li> Wählen Sie aus dem Listenfeld "Namensraum" den Wert "O=Universitaet Paderborn,C=DE"
-<li> Wählen Sie eine Sperr-PIN, mit der Sie bei Verlust des Zertifikats dieses über die DFN-PKI-Seite sperren lassen können.
-<li> Bestätigen Sie die Einhaltung der für Zertifikatsinhaber geltenden Regelungen (siehe oberes Dokument "DFN-PKI: Info für Zertifikatsinhaber")
-<li> Wählen Sie, ob Ihr Name und Ihre E-Mailadresse im öffentlichen Verzeichnis der DFN-PKI aufgenommen werden soll.
-<li> Klicken Sie auf "Weiter"<br>
-</ul>
 <br>
-<li> Nach korrektem Ausfüllen des Online-Formulars werden Ihre persönlichen, zertifikatsrelevanten Daten im Profil Ihres verwendeten Webbrowsers gespeichert. Sie können später nur mit demselben Browserprofil (derselbe Browser auf demselben Rechner) das Zertifikat herunterladen, nachdem die folgenden Registrierungsvorgänge abgeschlossen wurden:[[Datei:Ca-upb-04.png|zentriert|miniatur|700x700px]]
+* Ihre E-Mail-Adresse muss verifiziert werden.
-<li> Prüfen Sie die Antragsdaten auf Richtigkeit und wählen "Zertifikatantrag anzeigen".
+* Öffnen Sie Ihr E-Mail-Postfach.
+* Sie erhalten nun eine E-Mail von HARICA.
+* Öffnen Sie die E-Mail und klicken Sie auf '''"Confirm"'''.
+<br clear=all>
+<li> Validierung bestätigen
 <br>
-<li> Rufen Sie im selben Browser (siehe Punkt 6) erneut die DFN-PKI-Webseite auf: [https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4740 Webinterface der CA der Universität Paderborn G2 für Nutzerzertifikate]
+[[Datei:E-Mail-Zertifikat-beantragen-11.png|links|mini|ohne|450px|Validierung im Browser bestätigen]]
 <br>
-Wählen Sie dort erneut "Zertifikate" (wie unter Punkt 2) und geben das gespeicherte Kennwort für den Browserspeicher ein (wie unter Punkt 3)[[Datei:Ca-upb-06.png|zentriert|miniatur|700x700px]]
+* Es öffnet sich nun eine Webseite von HARICA.
+* Klicken Sie dort ebenfalls auf '''"Confirm"'''.
+* Falls der Link Sie nicht automatisch zu diesem Bildschirm leitet, können Sie sich nochmals mit dem Identity Provider bei HARICA anmelden. In der E-Mail finden Sie einen Link, den Sie manuell kopieren können, falls es nicht automatisch funktioniert. Diesen fügen Sie dann einfach in dem Fenster, in welchem Sie sich angemeldet haben, oben anstelle der dort stehenden Webadresse ein. Dann sollten Sie auf '''"Confirm"''' klicken könnnen.
+<br clear=all>
+<li> Zertifikat erstellen
 <br>
-<li> Wählen Sie den Antrag durch Klick auf Ihren Namen aus:[[Datei:Ca-upb-07.png|zentriert|miniatur|700x700px]]
+[[Datei:E-Mail-Zertifikat-beantragen-12.png|links|mini|ohne|550px|Zertifikat erstellen]]
 <br>
-<li> Vergeben Sie nun für Ihre Zertifikatsdatei im PKCS#12-Format ein sicheres Kennwort. Die Datei enthält sowohl Ihren privaten, als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Das Kennwort benötigen Sie zukünftig immer dann, wenn Sie Ihr E-Mail-SSL-Zertifikat an einem neuen Endgerät erstmalig installieren wollen. Merken Sie sich dieses Kennwort gut, es kann nicht wiederhergestellt werden![[Datei:Ca-upb-08.png|zentriert|miniatur|700x700px]]
+* Sie werden anschließend erneut in das Dashboard von HARICA geleitet.
+* Klicken Sie auf '''"Enroll your Certificate"''' um das E-Mail-Zertifikat zu erstellen.
+<br clear=all>
+<li> Zertifikatseinstellungen
 <br>
-<li> Speichern Sie die zum Download angebotene Datei und verwahren Sie sie an einem sicheren, externen Speicherort (z.B. in Ihrem privaten Netzwerkspeicher des IMT)[[Datei:Ca-upb-09.png|zentriert|miniatur|434x434px]]
+[[Datei:E-Mail-Zertifikat-beantragen-13.png|links|mini|ohne|450px|Zertifikatseinstellungen]]
 <br>
-<li> Haben Sie Ihre Zertifikatsdatei erfolgreich heruntergeladen und an mindestens einem Endgerät erfolgreich installieren können, entfernen Sie alle zertifikatsrelevanten Daten aus Ihrem Browserspeicher.
+* Wählen Sie '''"Generate Certificate"'''.
+* Ändern Sie den Verschlüsselungsalgorythmus auf '''"RSA 4096"'''.
+* Vergeben Sie ein sicheres Passwort, um das Zertifikat zu schützen. Fügen Sie dieses Passwort unter '''"Set a passphrase"''' und '''"Confirm passphrase"''' ein.
+* Notieren Sie dieses Passwort an einem sicheren Ort. Sie können das Passwort später nicht ändern und nicht zurücksetzen. Weder HARICA noch das ZIM kann Ihnen dabei helfen. Setzen Sie den Haken, wenn Sie dies verstanden haben.
+* Klicken Sie auf '''"Enroll Certificate"''' um das Zertifikat zu erstellen.
+<br clear=all>
+<li> Zertifikat herunterladen
 <br>
-Rufen Sie dafür erneut das [https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4740 Webinterface der CA der Universität Paderborn G2 für Nutzerzertifikate] auf und wählen erneut den Punkt "Zertifikate"
+[[Datei:E-Mail-Zertifikat-beantragen-14.png|links|mini|ohne|450px|Zertifikat herunterladen]]
 <br>
-Wählen Sie diesmal den etwas irreführenden Punkt "PASSWORT VERGESSEN", was als Handlungsaufforderung und nicht als Frage gemeint ist:[[Datei:Ca-upb-10.png|zentriert|miniatur|700x700px]]Klicken Sie auf "Passwort und Daten löschen":[[Datei:Ca-upb-11.png|zentriert|miniatur|700x700px]]
+* Klicken Sie auf '''"Download"''', um das Zertifikat herunterzuladen.
+* Speichern Sie das Zertifikat an einem sicheren Ort.
+<br clear=all>
 </ol>
---!>
+<bootstrap_alert color=warning>
+* Schließen Sie dieses Fenster nicht, ohne das Zertifikate herunterzuladen. Dies ist die einzige Möglichkeit das Zertifikat zu speichern.
+* Weder das ZIM noch HARICA können Ihnen nachträglich dabei helfen. Speichern Sie das Zertifikat an einem sicheren Ort.
+* Erstellen Sie ein Backup des Zertifikates.
+</bootstrap_alert>
+Sie können das Zertifikat nun in Ihren E-Mail-Programmen nutzen. Mehr dazu unter:
+* [[E-Mail-Zertifikate]]
+==Problembehebung==
+Sie haben Ihre bevorzugte E-Mail-Adresse im Serviceportal geändert, in HARICA wird aber immer noch die alte Adresse angezeigt?
+<br>
+Die Adresse wird bei der Anmeldung über den Academic Login aktualisiert. Melden Sie sich von der HARICA Seite ab und wieder an. Wenn dies nicht ausreicht, wechseln Sie in einen anderen Browser oder nutzen Sie die Funktion '''"Privates Fenster"''' in Ihrem Browser.
+== Siehe auch ==
+* [[Signierte E-Mails]]
+* [[Zertifizierungsinstanz]]