E-Mail-Zertifikat beantragen

ZIM HilfeWiki - das Wiki

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
ServiceExchange, Mail und Zertifizierungsinstanz
Interessant fürAngestellte
HilfeWiki des ZIM der Uni Paderborn

no displaytitle found: E-Mail-Zertifikat beantragen

For other articles about this topic, see E-Mail-Zertifikate

Dieser Artikel erläutert, wie Sie ein E-Mail-Zertifikat für Ihre E-Mail-Adresse der Uni Paderborn beantragen können. Dabei handelt es sich um S/MIME-Zertifikate, die ausschließlich zum Signieren von E-Mails genutzt werden können.

Das ZIM bietet zwei verschiedene Verfahren an. Benutzen Sie wenn möglich den Academic Login. Für folgende Adressen müssen Sie jedoch eine Selbstregistrierung durchführen:

  • E-Mail-Adressen der Verwaltung (...@zv.uni-paderborn.de)
  • Funktions-Accounts, Funktions-E-Mail-Adressen

Academic Login[Bearbeiten | Quelltext bearbeiten]

  1. Rufen Sie die Harica Webseite auf:
    • Klicken Sie auf "Academic Login".
    • Wählen Sie als Institution "Universität Paderborn" aus.
    • Geben Sie die Zugangsdaten für Ihren Uni-Account ein und klicken Sie anschließend auf "Anmelden"
    • Sie sehen nun eine Auflistung der Daten, die an HARICA übermittelt werden. Klicken Sie auf "Informationen übertragen".
    • Sie befinden sich nun im HARICA Dashboard. Klicken Sie in der linken Seitenleiste auf "Email".
    • Klicken Sie im Bereich "Email-only" auf Select.
    • Sie beantragen nun ein E-Mail-Zertifikat für die hier angezeigte Adresse.
    • Klicken Sie auf "Next" um fortzufahren.
    Sie möchten ein E-Mail-Zertifikat für eine andere Adresse beantragen?
    • Klicken Sie auch hier auf "Next" um fortzufahren.
    • Setzen Sie den Haken um die Bedingungen zu akzeptieren.
    • Klicken Sie auf "Submit".
    • Ihre E-Mail-Adresse muss verifiziert werden.
    • Sie erhalten nun eine E-Mail von HARICA.
    • Öffnen Sie die E-Mail und klicken Sie auf "Confirm".
    • Es öffnet sich nun eine Webseite von HARICA.
    • Klicken Sie dort ebenfalls auf "Confirm".
    • Sie werden anschließend erneut in das Dashboard von HARICA geleitet.
    • Klicken Sie auf "Enroll your Certificate" um das E-Mail-Zertifikat zu erstellen.
    • Wählen Sie "Generate Certificate".
    • Ändern Sie den Verschlüsselungsalgorythmus auf "RSA 4096".
    • Vergeben Sie ein Sicheres Passwort um das Zertifikat zu schützen. Fügen Sie dieses Passwort unter "Set a passphrase" und "Confirm passphrase" ein.
    • Notieren Sie dieses Passwort an einem sicheren Ort. Sie können das Passwort später nicht ändern und nicht zurücksetzen. Weder HARICA noch das ZIM kann Ihnen dabei helfen. Setzen Sie den Haken, wenn Sie dies verstanden haben.
    • Klicken Sie auf "Enroll Certificate" um das Zertifikat zu erstellen.
    • Klicken Sie auf "Download" um das Zertifikat herunterzuladen.
    • Speichern Sie das Zertifikat an einem sicheren Ort.

    Selbstregistrierung[Bearbeiten | Quelltext bearbeiten]

    Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen. Dabei handelt es sich um S/MIME-Zertifikate, die ausschließlich zum Signieren von E-Mails genutzt werden können.

    Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

    • Gegebenenfalls Harica-Account anlegen
    • Harica-Account per Email verifizieren
    • E-Mail-Zertifikatsformularformular ausfüllen
    • Zertifikat herunterlanden

    Registrierung bei HARICA[Bearbeiten | Quelltext bearbeiten]

    Sollten Sie noch kein HARICA-Account besitzen, so können Sie ihn so Erstellen:
    Öffnen Sie die Website: https://cm.harica.gr/
    Klicken Sie auf "Sign up" um zur Registrierung zu gelangen. 

    [image3.png]

    Füllen sie das Formular mit Berücksichtigung folgender Punkte aus. Feld: "Email address" Verwenden Sie die bevorzugte E-Mail-Adresse, wie sie im Serviceportal unter Benutzerverwaltung->E-Mail Einstellungen im Feld "Bevorzuge E-Mail Adresse" angegeben ist. Felder "Given Name" und "Surname" Hinweis: Umlaute sind nicht erlaubt. 

    [image4.png]

    Felder "Password" und "Confirm password" Geben Sie ein sicheres Passwort ein und bestätigen Sie es. 

    [image5.png]

    Senden Sie das Formular ab. 

    [image6.png]

    Warten Sie auf die Bestätigungs-E-Mail und klicken Sie auf den darin enthaltenen Aktivierungslink. 

    		[image7.png]

    		[image8.png]

    		[image9.png]

    Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

    1. Anmeldung und Beantragung des Zertifikats
    Für die Erstellung einen Zertifikates benötigen sie ein HARICA-Account, wenn Sie noch kein Account haben, führen sie bitte die Oben genannten schritte unter "Registrierung bei HARICA" durch.
    Melden Sie sich mit Ihrem neu erstellte Account an: https://cm.harica.gr 

    	[image10.png]

    Klicken Sie im Menu links auf "Email" 

    	[image11.png]

    Wählen Sie als Typ "Email-only" aus. 

    	[image12.png]

    Klicken Sie jeweils auf „Next“, um die Schritte „Details“ und „Authorization“ zu durchlaufen. 

    	[image13.png]

    Akzeptieren Sie die Nutzungsbedingungen durch Setzen des Hakens und klicken Sie auf „Submit“. 

    	[image14.png]

    !Wichtig!: Das Browserfenster/den Tab geöffnet lassen. Die Sitzung muss aktiv bleiben, bis die E-Mail-Bestätigung abgeschlossen ist.


    2. E-Mail bestätigen Öffnen Sie die E-Mail mit dem Betreff: „HARICA - Email confirmation for certificate issuance“ 

    	[image15.png]

    Klicken Sie auf den Bestätigungslink in der E-Mail. Hinweis: Der Link muss im noch offenen Browserfenster mit aktiver Sitzung geöffnet werden. Klicken Sie auf "Confirm", um Ihre E-Mail-Adresse zu bestätigen.


    3. Zertifikat erstellen und herunterladen
    Wechseln Sie ggf. zurück zur HARICA-Hauptseite und klicken Sie auf „My Dashboard“.
    Dort sollte ein Eintrag mit „Product“ = „S/MIME“ erscheinen.
    Klicken Sie auf „Enroll your Certificate“, um den Vorgang zu starten.
    Ändern Sie die Key Size von 2048 auf 4096.
    Legen Sie eine Passwort in "Set a passphrase" und "Confirm passphrase" fest.
    Häkchen setzen, um zu bestätigen, dass Sie die Hinweise zur Passphrase gelesen haben
    Senden Sie das Formular ab. 

    	[image16.png]


    • Speicherung / Archivierung

    Bei der Generierung werden sowohl der private Schlüssel als auch das von der Zertifizierungsstelle signierte Zertifikat mit dem zuvor gewählten Passwort verschlüsselt.
    Die dabei erzeugte Datei trägt die Bezeichnung Certificate.p12.
    Die Zertifizierungsstelle verfügt über keine Kopie des Schlüsselmaterials, sodass eine erneute Auslieferung dieser Datei nicht möglich ist.
    Die Aufbewahrung dieser Datei in einem Backup ist von äußerster Wichtigkeit, um auch nach Ablauf des Zertifikats einen Zugriff auf abgelegte E-Mail Inhalte zu gewährleisten.
    Ein Notfallprozess zur Wiederherstellung von Schlüsselmaterial ist nicht implementiert.


    • Deaktivierung, Erneuerung und Löschung

    Noch gültige Zertifikate können im Dashboard, z.B. bei Verlust, zurückgezogen werden. Durch den o.G. Prozess kann eine erneute Beantragung erfolgen. 

    	[image17.png]


    • Verteilung

    Nachdem das Zertifikat zur Nutzung im E-Mail-Client eingerichtet ist, kann durch durchgängige Nutzung der Signaturfunktion das Zertifkat in Umlauf gebracht werden.
    Die signierten E-Mails enthält öffentlichen Schlüssel (Standardverhalten).
    Zertifikate sind frühzeitig, d. h. mindestens drei Monate vor Ablauf, neu zu beantragen.
    Das neu erstellte Zertifikat mit neuem privatem Schlüssel kann anschließend zur Signatur neuer E-Mails verwendet werden, bis das alte Zertifikat seine Gültigkeit verliert.
    Die bisherigen E-Mail-Empfänger sollten mit einem kurzen Hinweis über den Austausch des Signaturzertifikats mit neuer S/MIME-Signatur informiert werden.
    Im Zuge dessen erfolgt simultan die Distribution des neuen Zertifikats sowie ein Hinweis auf den Ablauf des vorhergehenden Zertifikats. 

    	[image18.png]







    Siehe auch[Bearbeiten | Quelltext bearbeiten]

Digitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails.

Zentrum für Informations- und Medientechnische Dienste der Universität Paderborn (ZIM) - Ehemals IMT

Der nach der erfolgreichen Immatrikulation (Studierende) oder Anstellung (Angestellte) beim ZIM erstellte Zugang.

Portal, mit dem Sie Dienste an der Universität Paderborn beantragen und Einstellungen zu Diensten und Ihrem Uni-Account vornehmen können.

Sicherheitskopie von dem Daten, die im Fall eines Datenverlustes zurückkopiert oder wiederhergestellt werden können.

Bei Fragen oder Problemen können Sie uns zu unseren Servicezeiten telefonisch oder per E-Mail erreichen:

☎ Helpdesk: +49 (5251) 60-5544 ☎ Medien: +49 (5251) 60-2821 E-Mail: zim@uni-paderborn.de

Oder Sie besuchen uns vor Ort: Sie finden das Notebook-Café gemeinsam mit dem Servicecenter Medien in H1.201.

Servicezeiten

Mo - Do Fr
Vor-Ort-Support 08:30 - 16:00 08:30 - 14:00
Telefonsupport 08:30 - 16:00 08:30 - 14:00
Servicecenter Medien 08:30 - 16:00 08:30 - 14:00
Abgerufen von „https://hilfe.uni-paderborn.de/index.php?title=E-Mail-Zertifikat_beantragen&oldid=40354
Cookies helfen uns bei der Bereitstellung des ZIM HilfeWikis. Bei der Nutzung vom ZIM HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.
Weitere Informationen