Die letzten Meldungen

Wartungsankündigung für MSSQL-Datenbankserver zuvdb33

24. Februar 2017

Aufgrund einer Datenbankwartung wird die Kunden-Instanz des MSSQL-Datenbankservers zuvdb33.zuv.uni-erlangen.de am 28.02.2017 ab 15:00 Uhr nicht erreichbar sein.
Weiterlesen...

RRZE-Betrieb am Faschingsdienstag

24. Februar 2017

Dienstag 28.02.2013
Weiterlesen...

Wartung des FAUAD-Management-Verwaltungsservers (ADMGMT) ist abgeschlossen

24. Februar 2017

Die Wartung an unserem  FAUAD-Management-Verwaltungsserver (ADMGMT) ist abgeschlossen.
Weiterlesen...

Meldungen nach Thema

 

Nutzerzertifikate

Personenzertifikate können für den dienstlichen Gebrauch beantragt werden und müssen den PDF: Richtlinien der DFN-PKI entsprechen. Beachten Sie hier insbesondere Abschnitt 3.1.2 b) zur Namensform. Außerdem sind Sie verpflichtet, die in den PDF: Informationen für Zertifikatinhaber aufgeführten Regelungen einzuhalten.
Ihr persönliches Zertifikat ist 3 Jahre gültig.

Damit Sie ihr persönliches Zertifikat nutzen können, müssen Sie:

  1. Einen digitalen Zertifikatsantrag im PEM-Format erstellen,
  2. Den ausgedruckten Antrag ausfüllen und unterschreiben,
  3. Einen Termin bei der RA zur persönlichen Identifizierung ihrer Person vereinbaren,
  4. Ihren privaten Schlüssel und das Zertifikat zusammenführen.

Zertifikatantrag erstellen

Mittels der Externer Link:  Weboberfläche der DFN-PKI können Sie den Antrag für das Nutzerzertifikat generieren.
Durch die Umstellung der DFN PKI Anfang 2017 auf eine neue Zertifikatshierarchie und damit verbunden das neue Wurzelzertifikat "T-TeleSec GlobalRoot Class 2" können Geräte mit Android <= Version 4.4 die Gültigkeit dieser Zertifikate nicht mehr verifizieren. Ihnen fehlt das Wurzelzertifikat. Für persönliche Zertifikate ist dies in der Regel kaum relevant, sollten Sie dennoch ein Zertifikat der alten Hierarchie beantragen wollen so können Sie dies Externer Link:  hier. Bitte beachten Sie, dass diese Zertifikate eine begrenzte Gültigkeit bis zum 09.07.2019 haben.

  • Webschnittstelle der CA aufrufen (Externer Link:  https://pki.pca.dfn.de/uni-erlangen-nuernberg-ca-g2/pub/)
  • Wählen Sie "Nutzerzertifikat" im Menü des Hauptpunktes "Zertifikate"
  • Formular ausfüllen
    • E-Mail: - Ihre Universitäts-E-Mailadresse Diese Mailadresse wird in ihr Zertifikat aufgenommen und dient zur Auslieferung des Zertifikats. (Nur E-Mails von dieser Mailadresse können verschlüsselt werden) keine Privatadresse möglich
    • Name: - Verwenden Sie bei der Eingabe ihres Namens keine Umlaute
    • Abteilung: - Ihr Instituts- oder Lehrstuhlname
    • PIN: - Diese benötigen Sie, um Ihr Zertifikat abzuholen oder wenn Sie Ihr Zertifikat sperren wollen
  • Zertifizierungsrichtlinie lesen und zustimmen
  • Wenn Sie einer Veröffentlichung nicht zustimmen, steht ihr Zertifikat nicht im öffentlichen Verzeichnisdienst und Sie können selbst entscheiden, an wen Sie ihren öffentlichen Schlüssel weitergeben möchten.
  • Klicken Sie auf "Weiter" und bestätigen Sie Ihre Daten. Ihr Schlüsselpaar wird für das beantragte Zertifikat generiert und ihr privater Schlüssel bereits temporär im Browser angelegt. Aktiviert wird dieser jedoch erst, nachdem Sie alle beschriebenen Punkte abgearbeitet haben.
  • Zertifikatantrag anzeigen lassen und ausdrucken.
  • Sollten Sie mehrere E-Mailadressen im Zertifikat haben wollen, können Sie sie handschriftlich auf dem Antrag vermerken. Alternativ können Sie wie auf der Seite Serverzertifikate beschrieben einen selbst generierten CSR hochladen und als Zertifikatsprofil "User" auswählen.

Bitte beachten: Genau der verwendete Browser/Rechner wird später benötigt um Ihren privaten Schlüssel und das Zertifikat zusammen zu führen und für andere Anwendungen (z.B. E-Mail) zu exportieren.

Zertifikatsantrag ausfüllen und unterschreiben

Den ausgedruckten Zertifikatsantrag füllen Sie bitte komplett aus und unterschreiben diesen.

Termin mit der RA

Kommen Sie mit ihrem Antrag und gültigem Personalausweis bzw. Reisepass zu einer unserer Kontaktpersonen Holger Marquardt oder Daniel Götz. Entweder ohne Voranmeldung (und ohne Garantie) oder Sie vereinbaren einen Termin.

Schlüsselpaar zusammenführen

Nachdem der Antrag von der Zertifizierungsstelle bearbeitet wurde, wird Ihnen ihr Zertifikat per E-Mail zugeschickt.

  • Sie müssen den Link in der E-Mail für ihr persönliches Zertifikat aufrufen und dieses in den Browser importieren.
    Wichtig: Verwenden Sie hierfür den gleichen Rechner/Browser, mit welchem Sie auch den Online-Antrag gestellt haben.
  • Exportieren Sie ihr Schlüsselpaar in eine Datei um ihr Zertifikat auch in anderen Browsern bzw. in ihrem Mailprogramm verwenden zu können.
    Wichtig:Stellen Sie sicher, dass der private Schlüssel nicht in fremde Hände gelangt. Falls dies doch passiert, müssen Sie ihr Zertifikat sofort sperren.
    Wichtig: Speichern Sie eine Sicherheitskopie Ihres privaten Schlüssels auf einem anderen Medium. Sollte er verloren gehen gibt es keine Möglichkeit mehr Ihre verschlüsselten E-Mails zu entschlüsseln.
    • Internet Explorer

      Extras Internetoptionen → Inhalte → Zertifikate → persönliches Zertifikat auswählen → Exportieren

    • Mozilla Firefox

      Extras → Einstellungen → Erweitert → Verschlüsselung → Zertifikate anzeigen → ihre Zertifikate → persönliches Zertifikat auswählen → Sichern

Anleitungen

Das RRZE stellt Anleitungen, für den Import Ihres Zertifikates in gängige Mailprogramme, als PDF zur Verfügung.

Anleitungen für den Import von Zertifikaten
Outlook2007 Outlook2010 Thunderbird Mac Mail
PDF: Import in Outlook 2007 PDF: Import in Outlook 2010 PDF: Import in Thunderbird PDF: Import in Mac Mail

Letzte Änderung: 21. Februar 2017, Historie

zum Seitenanfang

Startseite | Kontakt | Impressum

RRZE - Regionales RechenZentrum Erlangen, Martensstraße 1, D-91058 Erlangen | Tel.: +49 9131 8527031 | Fax: +49 9131 302941

Zielgruppennavigation

  1. Studierende
  2. Beschäftigte
  3. Einrichtungen
  4. IT-Beauftragte
  5. Presse & Öffentlichkeit