Page tree
Skip to end of metadata
Go to start of metadata

Zusammenfassung

Diese Anleitung richtet sich besonders an folgende Zielgruppen:

  • Studierende
  • Zweit- und Gasthörende
  • Lehrende
  • Mitarbeitende
  • Einrichtungen und Gremien (z.B. Fachschaftsräte)
  • Arbeitsbereiche / Gruppen (z.B. Projekte)
  • Sekretariate
  • Gäste der Friedrich-Schiller-Universität
  • alle sonstigen Zwecke


Digitale Signatur

Eine digitale Signatur ist nicht das Gleiche wie eine Nachrichtensignatur. Eine Nachrichtensignatur ist eine anpassbare Grußformel. Mit einer digitalen Signatur wird Ihrer Nachricht hingegen ein eindeutiger Code hinzugefügt, der nur aus der digitalen Signatur im Besitz des wahren Absenders stammen kann. (Quelle: Mircosoft.com)

Mit einem digitalen Zertifikat kann man eine Nachricht vor Manipulation schützen sowie diese für noch mehr Datenschutz auch verschlüsseln.
Ein digitales Zertifikat, auch als digitale Signatur bezeichnet, ist vergleichbar mit einem Personalausweis und trägt dazu bei, Ihre Identität im Internet nachzuweisen.

Ein Zertifikat beantragen

Auf Grund der nicht vorhandenen Prüfbarkeit einer bereits zuvor erfolgten Kontrolle der Nutzerdaten, werden alle Nutzerzertifikate als "NEUE BEANTRAGUNG" bearbeitet. Eine persönliche Abgabe mit Vorlage des Personalausweises ist deshalb unumgänglich.

Über das Rechenzentrum können persönliche Zertifikate beantragt werden. Diese finden Anwendung für den persönlichen dienstlichen E-Mail-Verkehr.

Persönliche Zertifikate haben eine Gültigkeitsdauer von 3 Jahren, danach müssen sie erneuert werden. Die CA (Zertifizierungsstelle für digitale Zertifikate - certificate authority/certification authority) benachrichtigt Sie rechtzeitig per E-Mail.

Beachten Sie, dass Zertifikate auschließlich für Adressen ausgestellt werden, über die die Universität Jena die administrative Hoheit hat, für andere Adressen wenden Sie sich an den jeweiligen Provider bzw. an andere CA-Dienstleister.

Aufgrund der aktuellen Lage wurde die Möglichkeit geschaffen, sich Zertifikate mit Videoident zu beantragen. Das Videoident-Verfahren ist eine Online-Identifizierung zur Bestätigung Ihrer Identität.

Vorgehensweise:

  1. Persönliches Zertifikat auf dieser Webseite beantragen.

  2. Beim Ausfüllen des Formulars auf der Webseite entsteht ein ausdruckbarer Antrag als PDF-File (eine A4 Seite).

  3. Antrag einreichen:
    1. Vor Ort: Diesen Antrag drucken Sie bitte aus, füllen ihn aus und geben ihn unter Vorlage geeigneter Ausweisdokumente im IT-Service ab. (Ohne diesen schriftlichen Antrag mit Legitimation werden keine Zertifikate ausgestellt!)
      oder
    2. Videoidentifikation: Diesen Antrag übermitteln Sie bitte per E-Mail an den IT-Service. Anschließend vereinbaren Sie einen passenden Termin für die Videoidentifikation. (Sie benötigen ein geeignetes Ausweisdokument)
      Weitere Informationen unter: Digitale Zertifikate beantragen - Videoident


  4. Nach Abgabe des Antrages erhalten Sie Ihr Zertifikat per E-Mail in der Regel am nächsten Arbeitstag. Die Zustellung erfolgt dabei an die im Antrag angegebene E-Mail-Adresse.
    Achten Sie unbedingt darauf, dass das signierte Zertifikat mit demselben Browser auf demselben PC abgeholt werden muss!

  5. Klicken Sie auf den Link (Beispiel aus der E-Mail: "2. Ihr eigenes Zertifikat erhalten Sie direkt über folgenden Link: https://pki.pca.dfn.de/...") oder kopieren Sie den Link aus der E-Mail (siehe Exportieren und Importieren von Zertifikaten und privaten Schlüsseln), und fügen Sie diesen als URL in den Browser ein. 
    Verwenden Sie dabei keine Umlaute und/oder Leerzeichen.
    Das Zertifikat muss zur E-Mail-Adresse passen (immer dieselbe E-Mail-Adresse verwenden).
    Die Links erlauben den Import Ihres Zertifikates in den Zertifikatsspeicher des Browsers und verlieren nach kurzer Zeit ihre Gültigkeit. Nach Ablauf dieser Zeit muss ein neues Zertifikat beantragt werden.

  6. Wichtig: Importieren Sie Ihr Zertifikat gleich nach Erhalt der E-Mail.
    Über die Installation und Verwendung in verschiedenen Mailprogrammen bieten wir Anleitungen an: Anleitung für OutlookAnleitung für Mac OS Safari


Exportieren und Importieren von Zertifikaten und privaten Schlüsseln (Mozilla Firefox)

Import des Zertifikates in den Zertifikatsspeicher des Browsers

Der Export des eigenen Zertifikates weicht für Firefox von der Vorgehensweise für den Internet-Explorer ab. Mit folgender Hilfestellung ist der Export einfach vorzunehmen.

Bei einem Wechel des Browsers, Betriebssystems, Rechners usw. ist es u.U. notwendig, Ihr Zeritfikat erneut zu importieren.

Dann benötigen Sie diese Datei (den Schlüssel). Merken Sie sich auf jeden Fall auch das verwendete Passwort.

  1. Kopieren Sie den Link unter 2. in die Adresszeile Ihres Browsers oder klicken Sie darauf und folgen Sie den Anweisungen. Danch wurde Ihr Zertifikat in den Browser importiert.

  2. Nun müssen 2 Datein mit verschiedenen Datei-Formaten exportiert werden, die Sie für die Nutzung von Outlook benötigen.

Exportieren des Formates .pfx oder .p12 (für das Trustcenter von Outlook)

Vorgehensweise:

As Dateityp wird .p12 zur Auswahl angegeben. Diese Datei benötigen Sie für das Trustcenter.

Exportieren des Formates .p7c oder .cer (für den entsprechenden Kontakt in Outlook)

Vorgehensweise:
Extras →  Einstellungen Datenschutz und Sicherheit (oder "Erweitert" bei älteren Versionen) → (nach unten scrollen) Zertifikate → Zertifikate anzeigen → Ihre Zertifikate → *das Zertifikat markieren* → Ansehen

dann auf Details

 

Exportieren (links unten)

Wählen Sie nun unter Dateityp ".p7c" aus und vergeben Sie einen Namen.



Kontakt

Fragen, Anregungen und Meldungen zu dem Thema Informationssicherheit an der Universität Jena oder die Meldung eines IT-Sicherheitsvorfalles übermitteln Sie dem IT-Servicezentrum.


Titel: "Zertifikate - Antrag und Export von Zertifikatsdateien"

Stand: 12.10.2020