Jnk (Diskussion | Beiträge) |
Jnk (Diskussion | Beiträge) |
||
| Zeile 114: | Zeile 114: | ||
[image9.png] | [image9.png] | ||
| − | === | + | ===Zertifikat beantragen=== |
1. Anmeldung und Beantragung des Zertifikats | 1. Anmeldung und Beantragung des Zertifikats | ||
<br> | <br> | ||
| Zeile 530: | Zeile 530: | ||
--> | --> | ||
| − | |||
| − | |||
== Siehe auch == | == Siehe auch == | ||
* [[E-Mail-Zertifikate]] | * [[E-Mail-Zertifikate]] | ||
* [[Signierte E-Mails]] | * [[Signierte E-Mails]] | ||
Version vom 10. September 2025, 12:41 Uhr
Allgemeine Informationen
| Anleitung | |
|---|---|
| Informationen | |
| Betriebssystem | Alle |
| Service | Exchange, Mail und Zertifizierungsinstanz |
| Interessant für | Angestellte |
| HilfeWiki des ZIM der Uni Paderborn | |
Dieser Artikel erläutert, wie Sie ein E-Mail-Zertifikat für Ihre E-Mail-Adresse der Uni Paderborn beantragen können. Dabei handelt es sich um S/MIME-Zertifikate, die ausschließlich zum Signieren von E-Mails genutzt werden können.
Das ZIM bietet zwei verschiedene Verfahren an. Benutzen Sie wenn möglich den Academic Login. Für folgende Adressen müssen Sie jedoch eine Selbstregistrierung durchführen:
- E-Mail-Adressen der Verwaltung (...@zv.uni-paderborn.de)
- Funktions-Accounts, Funktions-E-Mail-Adressen
Academic Login[Bearbeiten | Quelltext bearbeiten]
- Rufen Sie die Harica Webseite auf:
-
- Klicken Sie auf "Academic Login".
-
- Wählen Sie als Institution "Universität Paderborn" aus.
-
- Geben Sie die Zugangsdaten für Ihren Uni-Account ein und klicken Sie anschließend auf "Anmelden"
-
- Sie sehen nun eine Auflistung der Daten, die an HARICA übermittelt werden. Klicken Sie auf "Informationen übertragen".
-
- Sie befinden sich nun im HARICA Dashboard. Klicken Sie in der linken Seitenleiste auf "Email".
-
- Klicken Sie im Bereich "Email-only" auf
Select.
- Klicken Sie im Bereich "Email-only" auf
-
- Sie beantragen nun ein E-Mail-Zertifikat für die hier angezeigte Adresse.
- Klicken Sie auf "Next" um fortzufahren.
-
- Klicken Sie auch hier auf "Next" um fortzufahren.
-
- Setzen Sie den Haken um die Bedingungen zu akzeptieren.
- Klicken Sie auf "Submit".
-
- Ihre E-Mail-Adresse muss verifiziert werden.
- Sie erhalten nun eine E-Mail von HARICA.
- Öffnen Sie die E-Mail und klicken Sie auf "Confirm".
-
- Es öffnet sich nun eine Webseite von HARICA.
- Klicken Sie dort ebenfalls auf "Confirm".
-
- Sie werden anschließend erneut in das Dashboard von HARICA geleitet.
- Klicken Sie auf "Enroll your Certificate" um das E-Mail-Zertifikat zu erstellen.
-
- Wählen Sie "Generate Certificate".
- Ändern Sie den Verschlüsselungsalgorythmus auf "RSA 4096".
- Vergeben Sie ein Sicheres Passwort um das Zertifikat zu schützen. Fügen Sie dieses Passwort unter "Set a passphrase" und "Confirm passphrase" ein.
- Notieren Sie dieses Passwort an einem sicheren Ort. Sie können das Passwort später nicht ändern und nicht zurücksetzen. Weder HARICA noch das ZIM kann Ihnen dabei helfen. Setzen Sie den Haken, wenn Sie dies verstanden haben.
- Klicken Sie auf "Enroll Certificate" um das Zertifikat zu erstellen.
-
- Klicken Sie auf "Download" um das Zertifikat herunterzuladen.
- Speichern Sie das Zertifikat an einem sicheren Ort.
Selbstregistrierung[Bearbeiten | Quelltext bearbeiten]
Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen. Dabei handelt es sich um S/MIME-Zertifikate, die ausschließlich zum Signieren von E-Mails genutzt werden können.
Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]
- Gegebenenfalls Harica-Account anlegen
- Harica-Account per Email verifizieren
- E-Mail-Zertifikatsformularformular ausfüllen
- Zertifikat herunterlanden
Accounterstellung[Bearbeiten | Quelltext bearbeiten]
Sollten Sie noch kein HARICA-Account besitzen, so können Sie ihn so Erstellen:
Öffnen Sie die Website: https://cm.harica.gr/
Klicken Sie auf "Sign up" um zur Registrierung zu gelangen.[image3.png]
Füllen sie das Formular mit Berücksichtigung folgender Punkte aus. Feld: "Email address" Verwenden Sie die bevorzugte E-Mail-Adresse, wie sie im Serviceportal unter Benutzerverwaltung->E-Mail Einstellungen im Feld "Bevorzuge E-Mail Adresse" angegeben ist. Felder "Given Name" und "Surname" Hinweis: Umlaute sind nicht erlaubt.
[image4.png]
Felder "Password" und "Confirm password" Geben Sie ein sicheres Passwort ein und bestätigen Sie es.
[image5.png]
Senden Sie das Formular ab.
[image6.png]
Warten Sie auf die Bestätigungs-E-Mail und klicken Sie auf den darin enthaltenen Aktivierungslink.
[image7.png]
[image8.png]
[image9.png]
Zertifikat beantragen[Bearbeiten | Quelltext bearbeiten]
1. Anmeldung und Beantragung des Zertifikats
Für die Erstellung einen Zertifikates benötigen sie ein HARICA-Account, wenn Sie noch kein Account haben, führen sie bitte die Oben genannten schritte unter "Registrierung bei HARICA" durch.
Melden Sie sich mit Ihrem neu erstellte Account an: https://cm.harica.gr[image10.png]
Klicken Sie im Menu links auf "Email"
[image11.png]
Wählen Sie als Typ "Email-only" aus.
[image12.png]
Klicken Sie jeweils auf „Next“, um die Schritte „Details“ und „Authorization“ zu durchlaufen.
[image13.png]
Akzeptieren Sie die Nutzungsbedingungen durch Setzen des Hakens und klicken Sie auf „Submit“.
[image14.png]
!Wichtig!: Das Browserfenster/den Tab geöffnet lassen. Die Sitzung muss aktiv bleiben, bis die E-Mail-Bestätigung abgeschlossen ist.
2. E-Mail bestätigen Öffnen Sie die E-Mail mit dem Betreff: „HARICA - Email confirmation for certificate issuance“[image15.png]
Klicken Sie auf den Bestätigungslink in der E-Mail. Hinweis: Der Link muss im noch offenen Browserfenster mit aktiver Sitzung geöffnet werden. Klicken Sie auf "Confirm", um Ihre E-Mail-Adresse zu bestätigen.
3. Zertifikat erstellen und herunterladen
Wechseln Sie ggf. zurück zur HARICA-Hauptseite und klicken Sie auf „My Dashboard“.
Dort sollte ein Eintrag mit „Product“ = „S/MIME“ erscheinen.
Klicken Sie auf „Enroll your Certificate“, um den Vorgang zu starten.
Ändern Sie die Key Size von 2048 auf 4096.
Legen Sie eine Passwort in "Set a passphrase" und "Confirm passphrase" fest.
Häkchen setzen, um zu bestätigen, dass Sie die Hinweise zur Passphrase gelesen haben
Senden Sie das Formular ab.[image16.png]
- Speicherung / Archivierung
Bei der Generierung werden sowohl der private Schlüssel als auch das von der Zertifizierungsstelle signierte Zertifikat mit dem zuvor gewählten Passwort verschlüsselt.
Die dabei erzeugte Datei trägt die Bezeichnung Certificate.p12.
Die Zertifizierungsstelle verfügt über keine Kopie des Schlüsselmaterials, sodass eine erneute Auslieferung dieser Datei nicht möglich ist.
Die Aufbewahrung dieser Datei in einem Backup ist von äußerster Wichtigkeit, um auch nach Ablauf des Zertifikats einen Zugriff auf abgelegte E-Mail Inhalte zu gewährleisten.
Ein Notfallprozess zur Wiederherstellung von Schlüsselmaterial ist nicht implementiert.
- Deaktivierung, Erneuerung und Löschung
Noch gültige Zertifikate können im Dashboard, z.B. bei Verlust, zurückgezogen werden. Durch den o.G. Prozess kann eine erneute Beantragung erfolgen.
[image17.png]
- Verteilung
Nachdem das Zertifikat zur Nutzung im E-Mail-Client eingerichtet ist, kann durch durchgängige Nutzung der Signaturfunktion das Zertifkat in Umlauf gebracht werden.
Die signierten E-Mails enthält öffentlichen Schlüssel (Standardverhalten).
Zertifikate sind frühzeitig, d. h. mindestens drei Monate vor Ablauf, neu zu beantragen.
Das neu erstellte Zertifikat mit neuem privatem Schlüssel kann anschließend zur Signatur neuer E-Mails verwendet werden, bis das alte Zertifikat seine Gültigkeit verliert.
Die bisherigen E-Mail-Empfänger sollten mit einem kurzen Hinweis über den Austausch des Signaturzertifikats mit neuer S/MIME-Signatur informiert werden.
Im Zuge dessen erfolgt simultan die Distribution des neuen Zertifikats sowie ein Hinweis auf den Ablauf des vorhergehenden Zertifikats.[image18.png]
Siehe auch[Bearbeiten | Quelltext bearbeiten]