Digitale Zertifikate dienen der digitalen Kommunikation und Identifikation. Ein persönliches Zertifikat ist wie ein digitaler Ausweis, der sicherstellt, dass die Person auch wirklich diejenige ist, für die sie sich ausgibt. Solche Zertifikate ermöglichen, z. B. das  Verschlüsseln und Signieren von E-Mails, das sichere Anmelden an und den Aufbau von verschlüsselter Verbindungen zu Webdiensten.

Folgende Zertifikate bietet das Universitätsrechenzentrum an:

  • Persönliche Zertifikate: zum Zweck der Dokumentensignierung sowie zur E-Mail-Signierung und -Verschlüsselung 
  • Gruppenzertifikate: zum Signieren und Verschlüsseln von E-Mails für funktionsgebundene Zwecke (gemeinsam genutzte E-Mail-Adressen, z.B. studienberatung_fak@uni-jena.de)

Zugang

Um ein Zertifikat zu beantragen, öffnen Sie in einem Webbrowser die Internetseite des Zertifikatsanbieters Harica unter https://cm.harica.gr/.

Anwendungsszenarien

Persönliche Zertifikate

Mit einer digitalen Zertifikat kann die Echtheit von E-Mails und Dokumenten bestätigt werden, d.h. es geht um die Sicherheit, dass eine Nachricht oder ein Dokument tatsächlich von dem genannten Absender stammt und nicht durch Dritte gefälscht oder verändert wurde.

Je nach Sicherheitsniveau und Rechtswirkung gibt es drei unterschiedliche Ausprägungen von persönlichen Zertifikaten:

  • einfache persönliche Zertifikate (Email-only):
    Verwendungszweck: E-Mail-Signatur und E-Mail-Verschlüsselung 
    • Zum Sicherstellen, dass eine E-Mail wirklich von einem bestimmten Absender versandt und nicht auf dem Transportweg verfälscht worden ist,
    • Zum Verschlüsseln von E-Mails mit sensiblen Daten: Schutz von vertraulichen Informationen in der elektronischen Kommunikation.  
    • Kein Ersatz für handschriftliche Unterzeichnungen. 
  • fortgeschrittene persönliche Zertifikate (mit Organisationsdaten sowie Vor- und Nachname (IV+OV)):
    Verwendungszweck: digitale Signatur von Dokumenten
    • Zum Schutz von Dokumenteninhalten vor nachträglichen Manipulationen (Integrität). die Identität des Signatur-Inhabers ist geprüft (eindeutige Personenzuordnung: Authentizität),
    • Ersatz für handschriftliche Unterzeichnungen von formfreien Vereinbarungen ohne gesetzliche Vorschriften.
  • qualifizierte persönliche Zertifikate:
    Verwendungszweck: digitale Signatur von Dokumenten mit gesetzlichen Auflagen und hohem Haftungsrisiko
    • Entspricht dem gesetzlich vorgeschriebenen Schriftformerfordernis und kann die handschriftliche Unterschrift ersetzen (rechtliches und digitales Äquivalent zur handschriftlichen Unterschrift) 

Einfache (Email-only) und fortgeschrittene (For enterprises or organizations (IV+OV)) persönliche Zertifikate können über die Internetseite des Zertifikatsanbieters Harica beantragt werden. Für qualifizierte persönliche Zertifikate wenden Sie sich bitte an die Stabsstelle Digitale Universität. 

Gruppenzertifikate

Ein Gruppenzertifikat kommt zum Einsatz, wenn eine E-Mail-Adresse von mehreren Personen verwendet wird oder wenn es sich um eine E-Mail für funktionsgebundene Zwecke (bspw. dekanat_fak@uni-jena.de) handelt. Gruppenzertifikate können zum Signieren und Verschlüsseln von E-Mails verwendet werden.  

Um ein Gruppenzertifikat zu beantragen, muss eine Person aus Ihrer Gruppe ein einfaches persönliches Zertifikat (Email-only) für Ihre gemeinsam genutzte E-Mail-Adresse beantragen.

einfaches persönliches Zertifikat für gemeinsam genutzte E-Mail-Adressen (Email-only):
Verwendungszweck: E-Mail-Signatur und E-Mail-Verschlüsselung: 

  • Zum Sicherstellen, dass eine E-Mail wirklich von einem bestimmten Absender versandt und nicht auf dem Transportweg verfälscht worden ist
  • Zum Verschlüsseln von E-Mails mit sensiblen Daten: Schutz von vertraulichen Informationen in der elektronischen Kommunikation.  

Gruppenzertifikate (Email-only) können über die  Internetseite des Zertifikatsanbieters Harica beantragt werden.

Verantwortlichkeiten

Wir bieten Ihnen:

Das URZ bieten über das Deutsche Forschungsnetz (DFN) den Dienst DFN-PKI an, um digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Aktuell erfolgt die Zertifikatsausstellung durch den Anbieter Harica.

Folgende Zertifikate können Sie beantragen:

  • einfache persönliche Zertifikate (Email-only)
  • fortgeschrittene persönliche Zertifikate (mit Organisationsdaten sowie Vor- und Nachname (IV+OV))
  • Gruppenzertifikate: einfaches persönliches Zertifikat für gemeinsam genutzte E-Mail-Adressen (Email-only)

Alle persönlichen Zertifikate (Email-only und mit Organisationsdaten sowie Vor- und Nachname (IV+OV) sind zwei Jahre gültig. 

Bitte beachten Sie:

  • Persönliche Zertifikate werden für Ihre persönliche Identität genutzt und dürfen nicht an Dritte weitergegeben werden!
  • Um verschlüsselte E-Mails lesen zu können, benötigen Sie zwingend Ihr Zertifikat. Sie müssen daher alle früheren Zertifikate aufheben, um weiterhin Inhalte verschlüsselter E-Mails in vorangegangenen Gültigkeitszeiträumen einsehen zu können, auch wenn Sie bereits abgelaufen sind.
  • Sie müssen Ihre Zertifikate selbstständig beantragen, herunterladen sowie in Ihrem E-Mail-Client bzw. als Benutzerzertifikate einrichten. 

Nutzerdaten

Sicherung und Wiederherstellung

Wenn Sie Ihr Zertifikat lediglich auf Ihrem Endgerät ablegen, wird dieses nicht durch das zentrale Backup des Universitätsrechenzentrums erfasst. Bitte sichern Sie Ihre Zertifikat selbstständig. 

Datenschutz und Informationssicherheit

Bitte beachten Sie unbedingt die Sicherheitshinweise bei der Zertifikatsbeantragung und -nutzung. Mit diesen Zertifikat sind rechtsgültige Unterschriften in Ihrem Namen möglich, behandeln Sie es daher wie ein vertrauliches Dokument. Sollten Sie den Zugriff auf das Zertifikat verlieren oder das Zertifikat unberechtigten Dritten in die Hände fallen, sperren Sie dieses sofort. Geben Sie das geheime Passwort des Zertifikats niemals an Dritte weiter.

Lebenszyklus von Inhalten

Die digitalen Zertifikate besitzen ein Gültigkeit von zwei Jahren.



Hilfe und Support

Onlineanfragen: Hier geht's zum URZ Service Desk

Adresse:

            Eingang B, Raum 1209
            Ernst-Abbe-Platz 4
            07743 Jena

Telefon: +49 3641 9-404777

Öffnungszeiten: Mo.-Fr. von 7:30 – 21:30 Uhr

Weitere Informationen:

Anlaufstellen für Fragen, Hilfe und Support

Link zur Nutzerordnung des Universitätsrechenzentrums (Anmeldung notwendig)

Betriebs- und Servicezeiten

Unable to render {include} The included page could not be found.



Titel: "Digitale Zertifikate: Persönliche Zertifikate und Gruppenzertifikate"

Stand: 09.07.2025