Zusammenfassung

Eine digitale Signatur ist nicht mit einer Nachrichtensignatur gleichzusetzen. Eine Nachrichtensignatur ist eine anpassbare Grußformel. Mit einer digitalen Signatur wird der Nachricht hingegen ein eindeutiger Code hinzugefügt, der nur aus der digitalen Signatur im Besitz des wahren Absenders stammen kann. (Quelle: Mircosoft.com)

Mit einem digitalen Zertifikat kann eine Nachricht vor Manipulation geschützt und für noch mehr Datenschutz auch Ende-zu-Ende verschlüsselt werden.

Ein digitales Zertifikat, auch als digitale Signatur bezeichnet, ist vergleichbar mit einem Personalausweis und trägt dazu bei, die Identität im Internet nachzuweisen.


Diese Anleitung richtet sich besonders an folgende Zielgruppen: -Nicht zutreffende Zielgruppen bitte löschen-

  • Mitarbeitende
  • Mitarbeitende der Universitätsverwaltung
  • IVV und AV
  • Sekretariate

Voraussetzungen

  • ein aktives Account der Universität Jena
  • Beantragende Person muss für die Funktionsadresse verantwortlich sein
  • Internetverbindung


Führen Sie diese Schritte nicht mehrfach aus! Gültig sind ausschließlich die zwei zuletzt heruntergeladenen Zertifikate.

Ein Zertifikat ist nicht austauschbar. Mails, welche mit einem Zertifikat verschlüsselt worden sind, können nur mit diesem wieder entschlüsselt werden. Verlieren Sie Ihr zuvor verwendetes Zertifikat, können Signaturen nicht mehr verifiziert und verschlüsselte Elemente nicht mehr entschlüsselt werden. Sichern Sie es daher auf Ihrem Home-Laufwerk oder auf einem verschlüsselten USB-Stick. Merken Sie sich Ihr vergebenes Passwort für das Zertifikat oder bewahren Sie es an einem sicheren Ort auf.

1. Schritt: Ein Gruppenzertifikat im Servicedesk des Universitätsrechenzentrums beantragen

Rufen Sie das Formular unter folgendem Link auf:

https://servicedesk.uni-jena.de/plugins/servlet/desk/portal/121/create/742

Füllen Sie das Formular aus und klicken Sie anschließend auf "Erstellen".

Ihr Antrag wird geprüft. Ist dies erfolgt, erhalten Sie eine E-Mail an die Funktions-E-Mail-Adresse mit einem Link. Öffnen Sie diesen bzw. klicken Sie auf "Verify Email Adress".

2. Schritt: Zertifikat bei Sectigo konfigurieren

Wählen Sie "3 years" bei "Certificate Term*", "RSA -4096" unter "Key Type*", wie im folgenden Bild zu sehen aus und vergeben Sie ein sicheres Passwort.

Das hier vergebene Passwort benötigen Sie für die Installation des Zertifikates, heben Sie dieses gut auf.
Verwenden Sie auf keinen Fall das Passwort Ihres Accounts der Universität.

Akzeptieren Sie den Nutzungsbedingungen, indem Sie auf das Kästchen und im eingeblendeten Dialog auf "Agree" klicken.

3. Schritt: Zertifikat herunterladen

Damit Ihr Zertifikat generiert und automatisch heruntergeladen wird, klicken Sie auf "Submit".

Klicken Sie auf "Download"

Anschließend finden Sie Ihr Zertifikat im Download-Ordner.




Summary

A digital signature is an electronic, encrypted, stamp of authentication on digital information such as email messages, macros, or electronic documents. A signature confirms that the information originated from the signer and has not been altered.

To create a digital signature, you need a signing certificate, which proves identity. When you send a digitally-signed macro or document, you also send your certificate and public key. Certificates are issued by a certification authority, and like a driver’s license, can be revoked. A certificate is usually valid for a year, after which, the signer must renew, or get a new, signing certificate to establish identity.

A certificate authority is an entity similar to a notary public. It issues digital certificates, signs certificates to verify their validity and tracks which certificates have been revoked or have expired.


This guide is especially aimed at the following target groups:

  • Employees
  • Employees of the university administration
  • IT responsible person of an institution
  • Secretaries
  • an active account of the University of Jena
  • Requesting person must be responsible for the function address
  • Internet connection


Do not perform these steps more than once! Only the two most recently downloaded certificates are valid.

A certificate is not exchangeable. Mails that have been encrypted by a certificate can only be decrypted by that same certificate. If you lose your previously used certificate, signatures can no longer be verified and encrypted items can no longer be decrypted. Therefore, save it on your home drive or on an encrypted USB stick. Remember your assigned password for the certificate or keep it in a safe place.

Step 1: Apply for a group certificate at the service desk of the university computer center.

Access the form at the following link:

https://servicedesk.uni-jena.de/plugins/servlet/desk/portal/121/create/742

Fill in the form and then click "Erstellen".

Your request will be checked. Once this is done, you will receive an email addressed to your function email address with a link. Open this or click on "Verify Email Address".

Step 2: Configure certificate at Sectigo

Select "3 years" for "Certificate Term*", "RSA -4096" for "Key Type*" as shown in the following picture and assign a secure password.

You will need the password assigned here for the installation of the certificate, so keep it safe.
Do not use your university account password under any circumstances.

Accept the terms of use by clicking the box and "Agree" in the dialog that appears.

Step 3: Download certificate

To have your certificate generated and downloaded automatically, click "Submit".

Click on "Download".

After that you will find your certificate in the download folder.




Titel: "Gruppenzertifikat beantragen und herunterladen"

Stand: 01.09..2022