Jnk (Diskussion | Beiträge) |
Nielsr (Diskussion | Beiträge) (Neue Anleitung ohne Bilder ist im Kommentar) |
||
| Zeile 220: | Zeile 220: | ||
* Die S/MIME Zertifikate sind '''nicht''' dafür vorgesehen, PDF-Dokumente in Adobe Acrobat zu signieren. | * Die S/MIME Zertifikate sind '''nicht''' dafür vorgesehen, PDF-Dokumente in Adobe Acrobat zu signieren. | ||
--> | --> | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | <!-- ANLEITUNG OHNE BILDER (PLATZHALTER) | ||
| + | == Persönliches E-Mail-Zertifikat beantragen == | ||
| + | Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen. Dabei handelt es sich um S/MIME-Zertifikate, die ausschließlich zum Signieren von E-Mails genutzt werden können. | ||
| + | <br clear=all> | ||
| + | == Was ist zu tun? == | ||
| + | * Gegebenenfalls Harica-Account anlegen | ||
| + | * Harica-Account per Email verifizieren | ||
| + | * E-Mail-Zertifikatsformularformular ausfüllen | ||
| + | * Zertifikat herunterlanden | ||
| + | |||
| + | === Registrierung bei HARICA === | ||
| + | Sollten Sie noch kein HARICA-Account besitzen, so können Sie ihn so Erstellen: | ||
| + | <br> | ||
| + | Öffnen Sie die Website: https://cm.harica.gr/ | ||
| + | <br> | ||
| + | Klicken Sie auf "Sign up" um zur Registrierung zu gelangen. | ||
| + | [image3.png] | ||
| + | |||
| + | Füllen sie das Formular mit Berücksichtigung folgender Punkte aus. | ||
| + | Feld: "Email address" Verwenden Sie die bevorzugte E-Mail-Adresse, wie sie im Serviceportal unter Benutzerverwaltung->E-Mail Einstellungen im Feld "Bevorzuge E-Mail Adresse" angegeben ist. | ||
| + | Felder "Given Name" und "Surname" Hinweis: Umlaute sind nicht erlaubt. | ||
| + | [image4.png] | ||
| + | |||
| + | Felder "Password" und "Confirm password" Geben Sie ein sicheres Passwort ein und bestätigen Sie es. | ||
| + | [image5.png] | ||
| + | |||
| + | Senden Sie das Formular ab. | ||
| + | [image6.png] | ||
| + | |||
| + | Warten Sie auf die Bestätigungs-E-Mail und klicken Sie auf den darin enthaltenen Aktivierungslink. | ||
| + | [image7.png] | ||
| + | |||
| + | [image8.png] | ||
| + | |||
| + | [image9.png] | ||
| + | |||
| + | == Schritt-für-Schritt-Anleitung == | ||
| + | 1. Anmeldung und Beantragung des Zertifikats | ||
| + | <br> | ||
| + | Für die Erstellung einen Zertifikates benötigen sie ein HARICA-Account, wenn Sie noch kein Account haben, führen sie bitte die Oben genannten schritte unter "Registrierung bei HARICA" durch. | ||
| + | <br> | ||
| + | Melden Sie sich mit Ihrem neu erstellte Account an: https://cm.harica.gr | ||
| + | [image10.png] | ||
| + | |||
| + | Klicken Sie im Menu links auf "Email" | ||
| + | [image11.png] | ||
| + | |||
| + | Wählen Sie als Typ "Email-only" aus. | ||
| + | [image12.png] | ||
| + | |||
| + | Klicken Sie jeweils auf „Next“, um die Schritte „Details“ und „Authorization“ zu durchlaufen. | ||
| + | [image13.png] | ||
| + | |||
| + | Akzeptieren Sie die Nutzungsbedingungen durch Setzen des Hakens und klicken Sie auf „Submit“. | ||
| + | [image14.png] | ||
| + | |||
| + | !Wichtig!: Das Browserfenster/den Tab geöffnet lassen. Die Sitzung muss aktiv bleiben, bis die E-Mail-Bestätigung abgeschlossen ist. | ||
| + | |||
| + | |||
| + | 2. E-Mail bestätigen | ||
| + | Öffnen Sie die E-Mail mit dem Betreff: „HARICA - Email confirmation for certificate issuance“ | ||
| + | [image15.png] | ||
| + | |||
| + | Klicken Sie auf den Bestätigungslink in der E-Mail. | ||
| + | Hinweis: Der Link muss im noch offenen Browserfenster mit aktiver Sitzung geöffnet werden. | ||
| + | Klicken Sie auf "Confirm", um Ihre E-Mail-Adresse zu bestätigen. | ||
| + | |||
| + | |||
| + | 3. Zertifikat erstellen und herunterladen | ||
| + | <br> | ||
| + | Wechseln Sie ggf. zurück zur HARICA-Hauptseite und klicken Sie auf „My Dashboard“. | ||
| + | <br> | ||
| + | Dort sollte ein Eintrag mit „Product“ = „S/MIME“ erscheinen. | ||
| + | <br> | ||
| + | Klicken Sie auf „Enroll your Certificate“, um den Vorgang zu starten. | ||
| + | <br> | ||
| + | Ändern Sie die Key Size von 2048 auf 4096. | ||
| + | <br> | ||
| + | Legen Sie eine Passwort in "Set a passphrase" und "Confirm passphrase" fest. | ||
| + | <br> | ||
| + | Häkchen setzen, um zu bestätigen, dass Sie die Hinweise zur Passphrase gelesen haben | ||
| + | <br> | ||
| + | Senden Sie das Formular ab. | ||
| + | [image16.png] | ||
| + | |||
| + | |||
| + | * Speicherung / Archivierung | ||
| + | Bei der Generierung werden sowohl der private Schlüssel als auch das von der Zertifizierungsstelle signierte Zertifikat mit dem zuvor gewählten Passwort verschlüsselt. | ||
| + | <br> | ||
| + | Die dabei erzeugte Datei trägt die Bezeichnung Certificate.p12. | ||
| + | <br> | ||
| + | Die Zertifizierungsstelle verfügt über keine Kopie des Schlüsselmaterials, sodass eine erneute Auslieferung dieser Datei nicht möglich ist. | ||
| + | <br> | ||
| + | Die Aufbewahrung dieser Datei in einem Backup ist von äußerster Wichtigkeit, um auch nach Ablauf des Zertifikats einen Zugriff auf abgelegte E-Mail Inhalte zu gewährleisten. | ||
| + | <br> | ||
| + | Ein Notfallprozess zur Wiederherstellung von Schlüsselmaterial ist nicht implementiert. | ||
| + | |||
| + | |||
| + | * Deaktivierung, Erneuerung und Löschung | ||
| + | Noch gültige Zertifikate können im Dashboard, z.B. bei Verlust, zurückgezogen werden. Durch den o.G. Prozess kann eine erneute Beantragung erfolgen. | ||
| + | [image17.png] | ||
| + | |||
| + | |||
| + | *Verteilung | ||
| + | Nachdem das Zertifikat zur Nutzung im E-Mail-Client eingerichtet ist, kann durch durchgängige Nutzung der Signaturfunktion das Zertifkat in Umlauf gebracht werden. | ||
| + | <br> | ||
| + | Die signierten E-Mails enthält öffentlichen Schlüssel (Standardverhalten). | ||
| + | <br> | ||
| + | Zertifikate sind frühzeitig, d. h. mindestens drei Monate vor Ablauf, neu zu beantragen. | ||
| + | <br> | ||
| + | Das neu erstellte Zertifikat mit neuem privatem Schlüssel kann anschließend zur Signatur neuer E-Mails verwendet werden, bis das alte Zertifikat seine Gültigkeit verliert. | ||
| + | <br> | ||
| + | Die bisherigen E-Mail-Empfänger sollten mit einem kurzen Hinweis über den Austausch des Signaturzertifikats mit neuer S/MIME-Signatur informiert werden. | ||
| + | <br> | ||
| + | Im Zuge dessen erfolgt simultan die Distribution des neuen Zertifikats sowie ein Hinweis auf den Ablauf des vorhergehenden Zertifikats. | ||
| + | [image18.png] | ||
| + | |||
| + | |||
| + | --> | ||
| + | |||
| + | |||
| + | |||
== Siehe auch == | == Siehe auch == | ||
* [[E-Mail-Zertifikate]] | * [[E-Mail-Zertifikate]] | ||
* [[Signierte E-Mails]] | * [[Signierte E-Mails]] | ||
Version vom 10. September 2025, 08:58 Uhr
Allgemeine Informationen
| Anleitung | |
|---|---|
| Informationen | |
| Betriebssystem | Alle |
| Service | Exchange, Mail und Zertifizierungsinstanz |
| Interessant für | Angestellte |
| HilfeWiki des ZIM der Uni Paderborn | |
For other articles about this topic, see E-Mail-Zertifikate
Auf Grund eines Anbieterwechsels könnnen aktuell keine neuen Zertifikate ausgestellt werden. An einer Lösung wird bereits gearbeitet. In besonders dringenden Fällen können wir eine Sonderlösung anbieten.