E-Mail-Zertifikat beantragen: Unterschied zwischen den Versionen

Anleitung
Anleitung
Informationen
Betriebssystem	Alle
Service	Exchange, Mail und Zertifizierungsinstanz
Interessant für	Angestellte und Studierende
HilfeWiki des ZIM der Uni Paderborn

Aktuelle Version vom 19. November 2025, 14:06 Uhr

Zertifizierungsinstanz

Allgemeine Informationen

Dieser Artikel erläutert, wie Sie ein E-Mail-Zertifikat für Ihre persönliche E-Mail-Adresse der Uni Paderborn beantragen können. Dabei handelt es sich um S/MIME-Zertifikate, die ausschließlich zum Signieren von E-Mails genutzt werden können.

Das E-Mail-Zertifikat wird für die Adresse erstellt, welche im Serviceportal als bevorzugte E-Mail-Adresse hinterlegt ist. Mehr dazu unter:

E-Mail-Adresse - Bevorzugte Mailadresse einstellen

🛈
Haben Sie eine E-Mail-Adresse nach dem Schema max.mustermann@zv.uni-paderborn.de?
Dann folgen Sie bitte der Anleitung E-Mail-Zertifikat für Funktionsaccounts beantragen

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

Rufen Sie die HARICA Webseite auf:
- https://cm.harica.gr
Anmelden

HARICA: Academic Login
- Klicken Sie auf "Academic Login".
Institution auswählen

Institution: Universität Paderborn
1. Geben Sie in das Suchfeld Paderborn ein.
2. Klicken Sie anschließend auf die Schaltfläche "Universität Paderborn".
Institution: Universität Paderborn
- Bei zukünftigen Besuchen können Sie als Institution direkt "Universität Paderborn" auswählen.
Mit Uni-Account Anmelden

Anmelden mit Uni-Account
- Geben Sie die Zugangsdaten für Ihren Uni-Account ein und klicken Sie anschließend auf "Anmelden".
Informationen übertragen

Informationen an HARICA übertragen
- Sie sehen nun eine Auflistung der Daten, die an HARICA übermittelt werden.
- Klicken Sie auf "Informationen übertragen".
Zertifikat beantragen

E-Mail-Zertifikat beantragen
- Sie befinden sich nun im HARICA Dashboard. Klicken Sie in der linken Seitenleiste auf "Email".
Typ auswählen
- Studierende wählen das "Email-only" Zertifikat aus und klicken dort auf Select.
- Angestellte der Universität Paderborn wählen "For enterprises or organisations (IV+OV)".
E-Mail-Zertifikate für Studierende

E-Mail-Zertifikat für Angestellte
Was ist der Unterschied zwischen einem Email-only und einem IV+OV Zertifikat for Organisations?
- Bei den Email-only-Zertifikaten wird nur die E-Mail-Adresse im Zertifikat hinterlegt.
- Bei den IV+OV-Zertifikaten für Organisationen wird zusätzlich der Name und die Organisation im Zertifikat hinterlegt.
- Das Verschlüsseln und Signieren von E-Mail ist mit beiden Zertifikaten gleichermaßen möglich.
E-Mail-Adresse
Als E-Mail-Adresse wird automatisch die bevorzugte E-Mail-Adresse für Ihren Uni-Account ausgewählt.

E-Mail-Adresse prüfen
- Sie beantragen nun ein E-Mail-Zertifikat für die hier angezeigte Adresse.
- Klicken Sie auf "Next", um fortzufahren.
Sie möchten ein E-Mail Zertifikat für eine andere Adresse beantragen?
Es wird automatisch die bevorzugte E-Mail-Adresse für Ihren Uni-Account ausgewählt. Dies lässt sich im HARICA Dashboard nicht ändern.
Falls es sich um Ihr persönliches E-Mail-Postfach handelt, können Sie die bevorzugte E-Mail-Adresse ändern. Mehr dazu unter:
- E-Mail-Adresse - Bevorzugte Mailadresse einstellen
Sie möchte ein Zertifikat für einen Funktionsaccount erstellen (beispielprojekt@uni-paderborn.de)? Dies wird in folgendem Artikel behandelt:
- E-Mail-Zertifikat für Funktionsaccounts beantragen
- Angestellte bekommen nun auch Ihren Namen und die Organisation angezeigt, für die das Zertifikat ausgestellt wird.
- Klicken Sie auch hier jeweils auf "Next", um fortzufahren.
Validierungsverfahren

Validierungsverfahren
- Klicken Sie auch hier auf "Next", um fortzufahren.
Antrag absenden

Antrag abschicken
- Setzen Sie den Haken, um die Bedingungen zu akzeptieren.
- Klicken Sie auf "Submit".
Lassen Sie dieses Fenster geöffnet, bis Sie das Zertifikat erfolgreich heruntergeladen haben. Falls Sie dieses Browser-Fenster schließen, kann es unter Umständen zu Problemen bei der Zertifikatserstellung kommen.
Validerierung per E-Mail
Ihr Account bei HARICA muss bei der erstmaligen Nutzung validiert werden. Wenn Ihr Account bereits validiert ist, werden Ihnen die nächsten beiden Schritte nicht angezeigt.

E-Mail zur Validierung von Harica
- Ihre E-Mail-Adresse muss verifiziert werden.
- Öffnen Sie Ihr E-Mail-Postfach.
- Sie erhalten nun eine E-Mail von HARICA.
- Öffnen Sie die E-Mail und klicken Sie auf "Confirm".
Validierung bestätigen

Validierung im Browser bestätigen
- Es öffnet sich nun eine Webseite von HARICA.
- Klicken Sie dort ebenfalls auf "Confirm".
- Falls der Link Sie nicht automatisch zu diesem Bildschirm leitet, können Sie sich nochmals mit dem Identity Provider bei HARICA anmelden. In der E-Mail finden Sie einen Link, den Sie manuell kopieren können, falls es nicht automatisch funktioniert. Diesen fügen Sie dann einfach in dem Fenster, in welchem Sie sich angemeldet haben, oben anstelle der dort stehenden Webadresse ein. Dann sollten Sie auf "Confirm" klicken könnnen.
Zertifikat erstellen

Zertifikat erstellen
- Sie werden anschließend erneut in das Dashboard von HARICA geleitet.
- Klicken Sie auf "Enroll your Certificate" um das E-Mail-Zertifikat zu erstellen.
Zertifikatseinstellungen

Zertifikatseinstellungen
- Wählen Sie "Generate Certificate".
- Ändern Sie den Verschlüsselungsalgorythmus auf "RSA 4096".
- Vergeben Sie ein sicheres Passwort, um das Zertifikat zu schützen. Fügen Sie dieses Passwort unter "Set a passphrase" und "Confirm passphrase" ein.
- Notieren Sie dieses Passwort an einem sicheren Ort. Sie können das Passwort später nicht ändern und nicht zurücksetzen. Weder HARICA noch das ZIM kann Ihnen dabei helfen. Setzen Sie den Haken, wenn Sie dies verstanden haben.
- Klicken Sie auf "Enroll Certificate" um das Zertifikat zu erstellen.
Zertifikat herunterladen

Zertifikat herunterladen
- Klicken Sie auf "Download", um das Zertifikat herunterzuladen.
- Speichern Sie das Zertifikat an einem sicheren Ort.

Schließen Sie dieses Fenster nicht, ohne das Zertifikate herunterzuladen. Dies ist die einzige Möglichkeit das Zertifikat zu speichern.
Weder das ZIM noch HARICA können Ihnen nachträglich dabei helfen. Speichern Sie das Zertifikat an einem sicheren Ort.
Erstellen Sie ein Backup des Zertifikates.

Sie können das Zertifikat nun in Ihren E-Mail-Programmen nutzen. Mehr dazu unter:

E-Mail-Zertifikate

Problembehebung[Bearbeiten | Quelltext bearbeiten]

Sie haben Ihre bevorzugte E-Mail-Adresse im Serviceportal geändert, in HARICA wird aber immer noch die alte Adresse angezeigt?
Die Adresse wird bei der Anmeldung über den Academic Login aktualisiert. Melden Sie sich von der HARICA Seite ab und wieder an. Wenn dies nicht ausreicht, wechseln Sie in einen anderen Browser oder nutzen Sie die Funktion "Privates Fenster" in Ihrem Browser.

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Bei Fragen oder Problemen können Sie uns zu unseren Servicezeiten telefonisch oder per E-Mail erreichen:

☎ Helpdesk: +49 (5251) 60-5544 • ☎ Medien: +49 (5251) 60-2821 • E-Mail: zim@uni-paderborn.de

Oder Sie besuchen uns vor Ort: Sie finden das Notebook-Café gemeinsam mit dem Servicecenter Medien in H1.201.

Servicezeiten

	Mo - Do	Fr
Vor-Ort-Support	08:30 - 16:00	08:30 - 14:00
Telefonsupport	08:30 - 16:00	08:30 - 14:00
Servicecenter Medien	08:30 - 16:00	08:30 - 14:00

@@ Zeile 3: / Zeile 3: @@
 |os=Any
 |service=Service:CA, Service:Exchange, Service:Mail
-|targetgroup=Angestellte
+|targetgroup=Angestellte, Studierende
 |hasdisambig=Ja
 |disambiguation=E-Mail-Zertifikate
@@ Zeile 11: / Zeile 11: @@
 }}
-Dieser Artikel erläutert, wie Sie ein E-Mail-Zertifikat für Ihre E-Mail-Adresse der Uni Paderborn beantragen können.
+Dieser Artikel erläutert, wie Sie ein E-Mail-Zertifikat für Ihre persönliche E-Mail-Adresse der Uni Paderborn beantragen können. Dabei handelt es sich um S/MIME-Zertifikate, die ausschließlich zum Signieren von E-Mails genutzt werden können.
+<br>
-== Schritt-für-Schritt-Anleitung ==
+Das E-Mail-Zertifikat wird für die Adresse erstellt, welche im Serviceportal als bevorzugte E-Mail-Adresse hinterlegt ist. Mehr dazu unter:
+* [[E-Mail-Adresse - Bevorzugte Mailadresse einstellen]]
-<ol>
-<li>
-Rufen Sie die Harica Webseite auf:
-* https://cm.harica.gr
-<li>
+<bootstrap_alert color=info>
-Klicken Sie auf '''"Academic Login"'''.
+<span style='font-size:30px;'>&#128712;</span>
+<br>
+Haben Sie eine E-Mail-Adresse nach dem Schema max.mustermann@'''zv'''.uni-paderborn.de?
+<br>
+Dann folgen Sie bitte der Anleitung [[E-Mail-Zertifikat fuer Funktionsaccounts beantragen]]
+</bootstrap_alert>
-<li>
+==Schritt-für-Schritt-Anleitung==
-Wählen Sie als Institution '''"Universität Paderborn"''' aus.
+<ol>
 <li>
-Geben Sie die Zugangsdaten für Ihren Uni-Account ein und klicken Sie anschließend auf '''"Anmelden"'''
+Rufen Sie die HARICA Webseite auf:
+* https://cm.harica.gr
-<li>
-Sie sehen nun eine Auflistung der Daten, die an HARICA übermittelt werden. Klicken Sie auf '''"Informationen übertragen"'''.
-<li>
-Sie befinden sich nun im HARICA Dashboard. Klicken Sie in der linken Seitenleiste auf '''"Email"'''.
-<li>
-Klicken Sie im Bereich '''"Email-only"''' auf <code>Select</code>.
-<li>
-* Sie beantragen nun ein E-Mail-Zertifikat für die hier angezeigte Adresse.
-* Klicken Sie auf '''"Next"''' um fortzufahren.
-Sie möchten ein E-Mail-Zertifikat für eine andere Adresse beantragen?
-<li>
-* Klicken Sie auch hier auf '''"Next"''' um fortzufahren.
-<li>
-* Setzen Sie den Haken um die Bedingungen zu akzeptieren.
-* Klicken Sie auf '''"Submit"'''.
-<li>
-* Ihre E-Mail-Adresse muss verifiziert werden.
-* Sie erhalten nun eine E-Mail von HARICA.
-* Öffnen Sie die E-Mail und klicken Sie auf '''"Confirm"'''.
-<li>
-* Es öffnet sich nun eine Webseite von HARICA.
-* Klicken Sie dort ebenfalls auf '''"Confirm"'''.
-<li>
-* Sie werden anschließend erneut in das Dashboard von HARICA geleitet.
-* Klicken Sie auf '''"Enroll your Certificate"''' um das E-Mail-Zertifikat zu erstellen.
-<li>
-* Wählen Sie '''"Generate Certificate"'''.
-* Ändern Sie den Verschlüsselungsalgorythmus auf '''"RSA 4096"'''.
-* Vergeben Sie ein Sicheres Passwort um das Zertifikat zu schützen. Fügen Sie dieses Passwort unter '''"Set a passphrase"''' und '''"Confirm passphrase"''' ein.
-* Notieren Sie dieses Passwort an einem sicheren Ort. Sie können das Passwort später nicht ändern und nicht zurücksetzen. Weder HARICA noch das ZIM kann Ihnen dabei helfen. Setzen Sie den Haken, wenn Sie dies verstanden haben.
-* Klicken Sie auf '''"Enroll Certificate"''' um das Zertifikat zu erstellen.
-<li>
-* Klicken Sie auf '''"Download"''' um das Zertifikat herunterzuladen.
-* Speichern Sie das Zertifikat an einem sicheren Ort.
-<!--
-{{ambox
-|type=speedy
-|text='''ACHTUNG (Windows / VPN):''' Wenn Sie das neue E-Mail-Zertifkat nutzen, müssen Sie ebenfalls die aktuelle VPN-Konfiguration nutzen, andernfalls kann es zu Problemen mit der VPN-Verbindung kommen.
-* [[VPN unter Windows]]
-}}
-{{ambox
-|type=content
-|text='''Haben Sie eine E-Mail-Adresse mit der Endung ''@zv.uni-paderborn.de'' ?''' <br>
-Dann können Sie keine E-Mail-Zertifikate nach dieser Anleitung beantragen. Melden Sie sich stattdessen bei der [mailto:it-service@zv.uni-paderborn.de Verwaltungs-IT].
-}}
-{{ambox
-|type=notice
-|text='''Benötigen Sie ein "Gruppenzertifikat", welches von mehreren Personen verwendet werden soll?''' <br>
-Bitte die funktionelle E-Mailadresse, die zertifiziert werden soll, und die dafür verantwortliche betreuende Person an das ZIM unter [mailto:ca@uni-paderborn.de ca@uni-paderborn.de] melden.<br>
-Dabei muss die betreuende Person entweder
-*  die Adresse als eigenen Alias im persönlichen Uni-Account haben
-*  oder der/die Gastbetreuer/in eines Gastaccounts sein, der die Adresse als Alias eingetragen hat.
-Das Gruppenzertifikat wird der betreuenden Person überantwortet.
-}}
-== Info==
-Wir gehen aktuell davon aus, dass wir vom 7. Januar 2025 bis März 2025 keine neuen E-Mail-Zertifikate ausstellen können. Vorhandene Zertifikate sollen bis zum Ablaufdatum gültig bleiben.
-== Persönliches E-Mail-Zertifikat beantragen ==
-Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen. Dabei handelt es sich um S/MIME-Zertifikate, die ausschließlich zum Signieren von E-Mails genutzt werden können.
-<br clear=all>
-== Was ist zu tun? ==
-* Im Serviceportal anmelden und das neue Zertifikat beantragen.
-* Auf die E-Mail von Sectigo warten und E-Mail-Adresse verifizieren.
-* Den Zertifikatsantrag vervollständigen
-* Das E-Mail Zertifikat herunterladen
-* Einbinden des Zertifikats in Ihr bevorzugtes E-Mail-Programm [[E-Mail-Zertifikate]].
-== Schritt-für-Schritt-Anleitung ==
-<ol>
-<li>Melden Sie sich beim Serviceportal an<br>
-: [https://serviceportal.uni-paderborn.de https://serviceportal.uni-paderborn.de]
-<br clear=all>
-<li> Wählen Sie '''"Benutzerverwaltung"''' und anschließend '''"E-Mail Einstellungen"'''.
-<br>
 <br>
-<li> '''Beantragen'''
+<li> Anmelden
-<br>
-Beantragen Sie das erste Mal ein E-Mail-Zertifikat bei Sectigo, oder möchten Sie Ihr vorhandenes E-Mail-Zertifikat nur erneuern?
-<bootstrap_accordion>
-<bootstrap_panel heading="Zertifikat erstmalig beantragen">
-Falls Sie das erste Mal ein Zertifikat bei Sectigo beantragen, müssen erst Personendaten angelegt werden.
 <br>
-[[Datei: E-Mail SSL-Zertifikat beantragen 01.png|links|mini|ohne|400px]]
+[[Datei:E-Mail-Zertifikat-beantragen-01.png|links|mini|ohne|350px|HARICA: Academic Login]]
 <br>
-* Klicken Sie auf ''''"Anlegen"''', falls noch keine Personendaten in Sectigo angelegt wurden.
+* Klicken Sie auf '''"Academic Login"'''.
 <br clear=all>
-'''E-Mail-Adresse auswählen'''
+<li> Institution auswählen
 <br>
-[[Datei: E-Mail SSL-Zertifikat beantragen 02.png|links|mini|ohne|350px]]
+[[Datei:E-Mail-Zertifikat-beantragen-20.png|links|mini|ohne|450px|Institution: Universität Paderborn]]
 <br>
-* Sie müssen sich für das Zertifikat für eine Schreibweise Ihrer E-Mail-Adresse entscheiden.
+# Geben Sie in das Suchfeld <code>Paderborn</code> ein.
-* Wählen Sie Ihre bevorzugte E-Mail-Adresse aus.
+# Klicken Sie anschließend auf die Schaltfläche '''"Universität Paderborn"'''.
-* Klicken Sie anschließend auf '''"Speichern"'''.
 <br clear=all>
-'''Einladung senden'''
 <br>
-[[Datei: E-Mail SSL-Zertifikat beantragen 03.png|links|mini|ohne|400px]]
+[[Datei:E-Mail-Zertifikat-beantragen-02.png|links|mini|ohne|450px|Institution: Universität Paderborn]]
 <br>
-* Klicken Sie nun auf '''"Zertifikatseinladung senden"'''.
+* Bei zukünftigen Besuchen können Sie als Institution direkt '''"Universität Paderborn"''' auswählen.
-* Sie erhalten nun eine E-Mail vom Zertifikatsanbieter SECTIGO.
 <br clear=all>
-</bootstrap_panel>
-<bootstrap_panel heading="Zertifikat erneuern">
+<li> Mit Uni-Account Anmelden
-Falls Sie bereits zuvor ein Zertifikat bei Sectigo beantragt haben, liegen die nötigen Daten bereits vor.
+<br>
-[[Datei:E-mail-zertifikat-01.png|links|mini|ohne|400px]]
+[[Datei:E-Mail-Zertifikat-beantragen-03.png|links|mini|ohne|450px|Anmelden mit Uni-Account]]
 <br>
-* Klicken Sie auf '''"Zertifikatseinladung senden"''', um ein neues Zertifikat für Ihre E-Mail-Adresse zu beantragen.
+* Geben Sie die Zugangsdaten für Ihren Uni-Account ein und klicken Sie anschließend auf '''"Anmelden"'''.
 <br clear=all>
-</bootstrap_panel>
-</bootstrap_accordion>
-<li> '''E-Mail-Adresse verifizieren'''
+<li> Informationen übertragen
 <br>
-[[Datei: E-Mail SSL-Zertifikat beantragen 04.png|links|mini|ohne|400px]]
+[[Datei:E-Mail-Zertifikat-beantragen-04.png|links|mini|ohne|450px|Informationen an HARICA übertragen]]
 <br>
-* Öffnen Sie Ihr E-Mail-Programm.
+* Sie sehen nun eine Auflistung der Daten, die an HARICA übermittelt werden.
-* Klicken Sie auf '''"Verify Email Address"'''.
+* Klicken Sie auf '''"Informationen übertragen"'''.
-* Alternativ können Sie auch den Link am Ende der E-Mail in Ihren Browser kopieren.
 <br clear=all>
-<li> '''Website SECTIGO'''
+<li> Zertifikat beantragen
 <br>
-[[Datei: E-Mail SSL-Zertifikat beantragen 05.png|links|mini|ohne|350px]]
+[[Datei:E-Mail-Zertifikat-beantragen-05.png|links|mini|ohne|450px|E-Mail-Zertifikat beantragen]]
 <br>
-* Sie gelangen über den Link in der E-Mail auf die Webseite von SECTIGO.
+* Sie befinden sich nun im HARICA Dashboard. Klicken Sie in der linken Seitenleiste auf '''"Email"'''.
-* Ihr Zertifikatsantrag ist bereits mit den Daten aus dem Serviceportal vorausgefüllt.
-* Nehmen Sie hier keine Änderungen vor, sonst müssen Sie den Prozess erneut über das Serviceportal starten!
-* Setzen Sie den Haken, um die Lizenzbedingungen zu öffnen. Details dazu im folgenden Punkt 8.
-* Klicken Sie anschließend auf '''"Submit"'''.
 <br clear=all>
-<li> '''Lizenzvertrag akzeptieren'''
+<li> Typ auswählen
 <br>
-[[Datei: E-Mail SSL-Zertifikat beantragen 07.png|links|mini|ohne|350px]]
+* '''Studierende''' wählen das '''"Email-only"''' Zertifikat aus und klicken dort auf <code>Select</code>.
-<br>
+* '''Angestellte''' der Universität Paderborn wählen '''"For enterprises or organisations (IV+OV)"'''.
-* Lesen Sie den Endnutzer-Lizenzvertrag.
+[[Datei:E-Mail-Zertifikat-beantragen-06.png|links|mini|ohne|450px|E-Mail-Zertifikate für Studierende]]
-* Klicken Sie auf '''"Accept"'''.
+<div class="tleft" style="clear:none"> [[Datei:E-Mail-Zertifikat-beantragen-15.png|links|mini|ohne|450px|E-Mail-Zertifikat für Angestellte]] </div>
 <br clear=all>
-{| width="70%" style="background-color:yellow; border-style:dashed; border-width:3px; border-color:red; padding: 4px; "
-|  Der nächste Punkt kann einige Zeit in Anspruch nehmen. Dies ist kein Fehler. Warten Sie unbedingt ab und lesen Sie die folgenden Hinweise!
+<bootstrap_card color=info header="Was ist der Unterschied zwischen einem Email-only und einem IV+OV Zertifikat for Organisations?" collapsible>
-|}
+* Bei den Email-only-Zertifikaten wird nur die E-Mail-Adresse im Zertifikat hinterlegt.
+* Bei den IV+OV-Zertifikaten für Organisationen wird zusätzlich der Name und die Organisation im Zertifikat hinterlegt.
+* Das Verschlüsseln und Signieren von E-Mail ist mit beiden Zertifikaten gleichermaßen möglich.
+</bootstrap_card>
 <br>
-<li> '''Warten'''
-<br>
-[[Datei: E-Mail SSL-Zertifikat beantragen 06.png|links|mini|ohne|350px]]
-<br>
-* Ihr Zertifikat wird nun erstellt.
-* <span style="color:orange">Dieser Prozess kann mehr als 10 Minuten dauern.</span>
-* <span style="color:red">Laden Sie das Fenster nicht neu - Schließen Sie dieses Fenster nicht!</span>
-<br clear=all>
-<br>
-<li> '''Zertifikat herunterladen'''
+<li> E-Mail-Adresse
 <br>
-Führen Sie folgende Einstellungen durch:
+Als E-Mail-Adresse wird automatisch die bevorzugte E-Mail-Adresse für Ihren Uni-Account ausgewählt.
-{| width="70%" style="background-color:yellow; border-style:dashed; border-width:3px; border-color:red; padding: 4px; "
-|  Stellen Sie unbedingt den "Key Protection Algorithmus" auf "Compatible TripleDES-SHA1"
-|}
 <br>
-[[Datei: E-Mail SSL-Zertifikat beantragen 08.png|links|mini|ohne|350px]]
+[[Datei:E-Mail-Zertifikat-beantragen-07.png|links|mini|ohne|450px|E-Mail-Adresse prüfen]]
 <br>
-* '''Choose key protection algorithm:''' Compatible TripleDES-SHA1
+* Sie beantragen nun ein E-Mail-Zertifikat für die hier angezeigte Adresse.
-* '''PKCS#12 Password:''' Wählen Sie ein Passwort und merken Sie es sich gut.
+* Klicken Sie auf '''"Next"''', um fortzufahren.
-* '''Confirm PKCS#12 Password:''' Wiederholen Sie das Passwort.
-* Klicken Sie auf '''"Download"'''.
-* Die Zertifikatsdatei wird nun heruntergeladen.
-* Speichern Sie die Zertifikatsdatei an einem sicheren Ort, wo Sie sie auch wiederfinden.
 <br clear=all>
-<bootstrap_accordion>
+<bootstrap_card color=info header="Sie möchten ein E-Mail Zertifikat für eine andere Adresse beantragen?" collapsible>
-<bootstrap_panel heading="Warum Compatible TripleDES-SHA1 als Verschlüsselung?" color="info">
+Es wird automatisch die bevorzugte E-Mail-Adresse für Ihren Uni-Account ausgewählt. Dies lässt sich im HARICA Dashboard nicht ändern.<br>
-Diese Einstellung ist nötig, damit Windows und macOS das Zertifikat ohne Probleme entschlüsseln und verwenden können. Diese Verschlüsselung ist nur beim Installieren des Zertifikats relevant. Das Signieren und Verschlüsseln mit dem Zertifikat wird dadurch nicht beeinträchtigt.
+Falls es sich um Ihr persönliches E-Mail-Postfach handelt, können Sie die bevorzugte E-Mail-Adresse ändern. Mehr dazu unter:
-</bootstrap_panel>
+* [[E-Mail-Adresse - Bevorzugte Mailadresse einstellen]]
-</bootstrap_accordion>
+Sie möchte ein Zertifikat für einen Funktionsaccount erstellen (beispielprojekt@uni-paderborn.de)? Dies wird in folgendem Artikel behandelt:
+* [[E-Mail-Zertifikat fuer Funktionsaccounts beantragen]]
+</bootstrap_card>
 <br>
-<span style="color:orange">Empfehlung:</span> Speichern Sie die Datei an einem sicheren, externen Speicherort ab (z.B. in Ihrem privaten Netzwerkspeicher des ZIM).
+* Angestellte bekommen nun auch Ihren Namen und die Organisation angezeigt, für die das Zertifikat ausgestellt wird.
+* Klicken Sie auch hier jeweils auf '''"Next"''', um fortzufahren.
+<br>
-<li> '''Zertifikat installieren'''
+<li> Validierungsverfahren
 <br>
-Sie haben nun eine Zertifikatsdatei im PKCS#12 Format. Die Datei enthält sowohl Ihren privaten als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Sie können das Zertifikat nun mit dem oben gewählten Passwort installieren und anschließend E-Mails signieren oder verschlüsseln.
+[[Datei:E-Mail-Zertifikat-beantragen-08.png|links|mini|ohne|450px|Validierungsverfahren]]
 <br>
-<br>
+* Klicken Sie auch hier auf '''"Next"''', um fortzufahren.
-Anleitungen zur Installation finden Sie unter [[E-Mail-Zertifikate]].
-<br>
-[[Datei: E-Mail SSL-Zertifikat beantragen 09.png|links|mini|ohne|350px|Beispiel für eine Zertifikatsdatei unter Windows 10]]
-<div class="tleft" style="clear:none">[[Datei: E-Mail SSL-Zertifikat beantragen 10.png|links|mini|ohne|400px|Ansicht in SECTIGO - Zertifikat wurde erfolgreich erstellt]] </div>
 <br clear=all>
-==Zertifikat zurückziehen==
+<li> Antrag absenden
-Ziehen Sie Ihr E-Mail-Zertifikat zurück, wenn es in fremde Hände gelangt ist.
-[[Datei:E-mail-zertifikat-02.png|links|mini|ohne|400px|Ansicht im Serviceportal]]
 <br>
-# Klappen Sie den entsprechenden Eintrag im Serviceportal auf.
+[[Datei:E-Mail-Zertifikat-beantragen-09.png|links|mini|ohne|450px|Antrag abschicken]]
-# Klicken Sie auf '''"Zertifikat zurückziehen"'''.
-<br clear=all>
-==E-Mail-Adresse wechseln==
-Falls sich Ihre E-Mail-Adresse geändert hat, können Sie diese vor dem Beantragen eines neuen Zertifikates ändern. Noch gültige Zertifikate müssen Sie jedoch vorher zurückziehen. Diese verlieren dadurch ihre Gültigkeit.
-[[Datei:E-mail-zertifikat-03.png|links|mini|ohne|400px|Ansicht im Serviceportal]]
 <br>
-# Klicken Sie auf '''"Zertifikat zurückziehen"'''.
+* Setzen Sie den Haken, um die Bedingungen zu akzeptieren.
-# Klicken Sie auf '''"E-Mail-Adresse wechseln"'''.
+* Klicken Sie auf '''"Submit"'''.
 <br clear=all>
-== Zertifkat aufbewahren ==
+<bootstrap_alert color=warning>
-Verwahren Sie die Zertifikatsdatei und das Passwort gut. Geben Sie die Datei nie an andere Personen weiter.
+Lassen Sie dieses Fenster geöffnet, bis Sie das Zertifikat erfolgreich heruntergeladen haben. Falls Sie dieses Browser-Fenster schließen, kann es unter Umständen zu Problemen bei der Zertifikatserstellung kommen.
-<br>
+</bootstrap_alert>
-Sobald Sie E-Mails signieren, können Empfänger Ihnen verschlüsselte E-Mails senden. Diese können Sie nur lesen, solange das dazugehörige Zertifikat installiert ist. Das bedeutet, es ist ratsam auch alte Zertifikate (Ablauf nach 2 Jahren) zu installieren.
-Das ist nur relevant, falls Sie verschlüsselte E-Mails erhalten. '''Wir raten hier zur Vorsorge.'''
-<br>
-Sie können alte Zertifikate zum Beispiel in Ihrem home-Verzeichnis im Netzwerkspeicher der Universität speichern. Passwörter können Sie in einem Passwortmanager oder hanschriftlich in einem Notizbuch aufbewahren.
-== Bekannte Probleme ==
+<li> Validerierung per E-Mail
-[[Datei:E-Mail SSL-Zertifikat beantragen 12.png|rechts|mini|ohne|350px|Windows Zertifikatimport-Assistent]]
 <br>
-'''Problem:''' Fehlermeldung '''"Smartcard auswählen"''' beim Importieren des Zertifikats unter Windows.
+Ihr Account bei HARICA muss bei der erstmaligen Nutzung validiert werden. Wenn Ihr Account bereits validiert ist, werden Ihnen die nächsten beiden Schritte nicht angezeigt.
 <br>
-'''Ursache:''' Sie haben beim Herunterladen des Zertifikates die Option '''"AES256"''' anstatt '''"SHA1"''' gewählt.
+[[Datei:E-Mail-Zertifikat-beantragen-10.png|links|mini|ohne|450px|E-Mail zur Validierung von Harica]]
 <br>
-'''Lösung:''' Erstellen Sie ein neues Zertifikat und achten Sie darauf, dass Sie '''"SHA1"''' auswählen (Siehe Punkt 10 in dieser Anleitung).
+* Ihre E-Mail-Adresse muss verifiziert werden.
-<br clear=all>
+* Öffnen Sie Ihr E-Mail-Postfach.
+* Sie erhalten nun eine E-Mail von HARICA.
-== Weiteres ==
+* Öffnen Sie die E-Mail und klicken Sie auf '''"Confirm"'''.
-* Die S/MIME Zertifikate sind '''nicht''' dafür vorgesehen, PDF-Dokumente in Adobe Acrobat zu signieren.
--->
-<!-- ANLEITUNG OHNE BILDER (PLATZHALTER)
-== Persönliches E-Mail-Zertifikat beantragen ==
-Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen. Dabei handelt es sich um S/MIME-Zertifikate, die ausschließlich zum Signieren von E-Mails genutzt werden können.
 <br clear=all>
-== Was ist zu tun? ==
-* Gegebenenfalls Harica-Account anlegen
-* Harica-Account per Email verifizieren
-* E-Mail-Zertifikatsformularformular ausfüllen
-* Zertifikat herunterlanden
-=== Registrierung bei HARICA ===
+<li> Validierung bestätigen
-Sollten Sie noch kein HARICA-Account besitzen, so können Sie ihn so Erstellen:
 <br>
-Öffnen Sie die Website: https://cm.harica.gr/
+[[Datei:E-Mail-Zertifikat-beantragen-11.png|links|mini|ohne|450px|Validierung im Browser bestätigen]]
 <br>
-Klicken Sie auf "Sign up" um zur Registrierung zu gelangen.
+* Es öffnet sich nun eine Webseite von HARICA.
- [image3.png]
+* Klicken Sie dort ebenfalls auf '''"Confirm"'''.
+* Falls der Link Sie nicht automatisch zu diesem Bildschirm leitet, können Sie sich nochmals mit dem Identity Provider bei HARICA anmelden. In der E-Mail finden Sie einen Link, den Sie manuell kopieren können, falls es nicht automatisch funktioniert. Diesen fügen Sie dann einfach in dem Fenster, in welchem Sie sich angemeldet haben, oben anstelle der dort stehenden Webadresse ein. Dann sollten Sie auf '''"Confirm"''' klicken könnnen.
-Füllen sie das Formular mit Berücksichtigung folgender Punkte aus.
+<br clear=all>
-Feld: "Email address" Verwenden Sie die bevorzugte E-Mail-Adresse, wie sie im Serviceportal unter Benutzerverwaltung->E-Mail Einstellungen im Feld "Bevorzuge E-Mail Adresse" angegeben ist.
-Felder "Given Name" und "Surname" Hinweis: Umlaute sind nicht erlaubt.
- [image4.png]
-Felder "Password" und "Confirm password" Geben Sie ein sicheres Passwort ein und bestätigen Sie es.
+<li> Zertifikat erstellen
- [image5.png]
-Senden Sie das Formular ab.
- [image6.png]
-Warten Sie auf die Bestätigungs-E-Mail und klicken Sie auf den darin enthaltenen Aktivierungslink.
- 		[image7.png]
- 		[image8.png]
- 		[image9.png]
-== Schritt-für-Schritt-Anleitung ==
-. Anmeldung und Beantragung des Zertifikats
 <br>
-Für die Erstellung einen Zertifikates benötigen sie ein HARICA-Account, wenn Sie noch kein Account haben, führen sie bitte die Oben genannten schritte unter "Registrierung bei HARICA" durch.
+[[Datei:E-Mail-Zertifikat-beantragen-12.png|links|mini|ohne|550px|Zertifikat erstellen]]
 <br>
-Melden Sie sich mit Ihrem neu erstellte Account an: https://cm.harica.gr
+* Sie werden anschließend erneut in das Dashboard von HARICA geleitet.
- 	[image10.png]
+* Klicken Sie auf '''"Enroll your Certificate"''' um das E-Mail-Zertifikat zu erstellen.
+<br clear=all>
-Klicken Sie im Menu links auf "Email"
+<li> Zertifikatseinstellungen
- 	[image11.png]
-Wählen Sie als Typ "Email-only" aus.
- 	[image12.png]
-Klicken Sie jeweils auf „Next“, um die Schritte „Details“ und „Authorization“ zu durchlaufen.
- 	[image13.png]
-Akzeptieren Sie die Nutzungsbedingungen durch Setzen des Hakens und klicken Sie auf „Submit“.
- 	[image14.png]
-!Wichtig!: Das Browserfenster/den Tab geöffnet lassen. Die Sitzung muss aktiv bleiben, bis die E-Mail-Bestätigung abgeschlossen ist.
-. E-Mail bestätigen
-Öffnen Sie die E-Mail mit dem Betreff: „HARICA - Email confirmation for certificate issuance“
- 	[image15.png]
-Klicken Sie auf den Bestätigungslink in der E-Mail.
-Hinweis: Der Link muss im noch offenen Browserfenster mit aktiver Sitzung geöffnet werden.
-Klicken Sie auf "Confirm", um Ihre E-Mail-Adresse zu bestätigen.
-. Zertifikat erstellen und herunterladen
 <br>
-Wechseln Sie ggf. zurück zur HARICA-Hauptseite und klicken Sie auf „My Dashboard“.
+[[Datei:E-Mail-Zertifikat-beantragen-13.png|links|mini|ohne|450px|Zertifikatseinstellungen]]
 <br>
-Dort sollte ein Eintrag mit „Product“ = „S/MIME“ erscheinen.
+* Wählen Sie '''"Generate Certificate"'''.
-<br>
+* Ändern Sie den Verschlüsselungsalgorythmus auf '''"RSA 4096"'''.
-Klicken Sie auf „Enroll your Certificate“, um den Vorgang zu starten.
+* Vergeben Sie ein sicheres Passwort, um das Zertifikat zu schützen. Fügen Sie dieses Passwort unter '''"Set a passphrase"''' und '''"Confirm passphrase"''' ein.
-<br>
+* Notieren Sie dieses Passwort an einem sicheren Ort. Sie können das Passwort später nicht ändern und nicht zurücksetzen. Weder HARICA noch das ZIM kann Ihnen dabei helfen. Setzen Sie den Haken, wenn Sie dies verstanden haben.
-Ändern Sie die Key Size von 2048 auf 4096.
+* Klicken Sie auf '''"Enroll Certificate"''' um das Zertifikat zu erstellen.
-<br>
+<br clear=all>
-Legen Sie eine Passwort in "Set a passphrase" und "Confirm passphrase" fest.
-<br>
-Häkchen setzen, um zu bestätigen, dass Sie die Hinweise zur Passphrase gelesen haben
-<br>
-Senden Sie das Formular ab.
- 	[image16.png]
+<li> Zertifikat herunterladen
-* Speicherung / Archivierung
-Bei der Generierung werden sowohl der private Schlüssel als auch das von der Zertifizierungsstelle signierte Zertifikat mit dem zuvor gewählten Passwort verschlüsselt.
 <br>
-Die dabei erzeugte Datei trägt die Bezeichnung Certificate.p12.
+[[Datei:E-Mail-Zertifikat-beantragen-14.png|links|mini|ohne|450px|Zertifikat herunterladen]]
 <br>
-Die Zertifizierungsstelle verfügt über keine Kopie des Schlüsselmaterials, sodass eine erneute Auslieferung dieser Datei nicht möglich ist.
+* Klicken Sie auf '''"Download"''', um das Zertifikat herunterzuladen.
-<br>
+* Speichern Sie das Zertifikat an einem sicheren Ort.
-Die Aufbewahrung dieser Datei in einem Backup ist von äußerster Wichtigkeit, um auch nach Ablauf des Zertifikats einen Zugriff auf abgelegte E-Mail Inhalte zu gewährleisten.
+<br clear=all>
-<br>
+</ol>
-Ein Notfallprozess zur Wiederherstellung von Schlüsselmaterial ist nicht implementiert.
+<bootstrap_alert color=warning>
+* Schließen Sie dieses Fenster nicht, ohne das Zertifikate herunterzuladen. Dies ist die einzige Möglichkeit das Zertifikat zu speichern.
+* Weder das ZIM noch HARICA können Ihnen nachträglich dabei helfen. Speichern Sie das Zertifikat an einem sicheren Ort.
+* Erstellen Sie ein Backup des Zertifikates.
+</bootstrap_alert>
-* Deaktivierung, Erneuerung und Löschung
+Sie können das Zertifikat nun in Ihren E-Mail-Programmen nutzen. Mehr dazu unter:
-Noch gültige Zertifikate können im Dashboard, z.B. bei Verlust, zurückgezogen werden. Durch den o.G. Prozess kann eine erneute Beantragung erfolgen.
+* [[E-Mail-Zertifikate]]
- 	[image17.png]
-*Verteilung
+==Problembehebung==
-Nachdem das Zertifikat zur Nutzung im E-Mail-Client eingerichtet ist, kann durch durchgängige Nutzung der Signaturfunktion das Zertifkat in Umlauf gebracht werden.
+Sie haben Ihre bevorzugte E-Mail-Adresse im Serviceportal geändert, in HARICA wird aber immer noch die alte Adresse angezeigt?
 <br>
-Die signierten E-Mails enthält öffentlichen Schlüssel (Standardverhalten).
+Die Adresse wird bei der Anmeldung über den Academic Login aktualisiert. Melden Sie sich von der HARICA Seite ab und wieder an. Wenn dies nicht ausreicht, wechseln Sie in einen anderen Browser oder nutzen Sie die Funktion '''"Privates Fenster"''' in Ihrem Browser.
-<br>
-Zertifikate sind frühzeitig, d. h. mindestens drei Monate vor Ablauf, neu zu beantragen.
-<br>
-Das neu erstellte Zertifikat mit neuem privatem Schlüssel kann anschließend zur Signatur neuer E-Mails verwendet werden, bis das alte Zertifikat seine Gültigkeit verliert.
-<br>
-Die bisherigen E-Mail-Empfänger sollten mit einem kurzen Hinweis über den Austausch des Signaturzertifikats mit neuer S/MIME-Signatur informiert werden.
-<br>
-Im Zuge dessen erfolgt simultan die Distribution des neuen Zertifikats sowie ein Hinweis auf den Ablauf des vorhergehenden Zertifikats.
- 	[image18.png]
--->
 == Siehe auch ==
-* [[E-Mail-Zertifikate]]
 * [[Signierte E-Mails]]
+* [[Zertifizierungsinstanz]]