Nutzer- und Serverzertifikate
Lehrende und Mitarbeiter der Hochschule Konstanz, können über einen Dienst des DFN elektronische Zertifikate erhalten. Sie können Nutzerzertifikate z.B. für E-Mail Signaturen, E-Mail Verschlüsselung, Signieren von Softwarepaketen etc. beantragen. Außerdem ist es möglich Serverzertifikate für die Sicherung von Diensten wie z.B. https zu erhalten.
Wichtige Hinweise!
Bevor Sie auf dieser Seite mit Ihrem Antrag beginnen, beachten Sie bitte folgende Hinweise:
- Für die Beantragung eines Zertifikates genügt eine formlose E-Mail an rechenzentrum@htwg-konstanz.de
- Am Ende des Prozesses erhalten Sie Ihr Zertifikat als Download, speichern Sie es als Datei mit der Dateiendung ".p12"
- Fertigen Sie eine Sicherung dieser Datei auf einem anderen Medium an.
- Hinterlegen Sie das Exportpasswort an einem sicheren Ort.
- Der Schlüssel und damit verschlüsselte Daten lassen sich beim Verlust der Zertifikatsdatei
ODER des Exportpassworts nicht rekonstruieren -
es gibt keine Nachschlüssel, Generalschlüssel oder Schlüsseldienste!
1. Beantragung eines Nutzerzertifikates
- Beantragen Sie ein Nutzerzertifikat über eine formlose E-Mail an rechenzentrum@htwg-konstanz.de.
- Sie erhalten eine Mail von support@cert-manager.com - "Your Email Invitation Request".
- Kontrollieren Sie den Link - dieser muss mit https://cert-manager.com/customer/DFN beginnen!
- Öffnen Sie die Seite mit einem Klick auf diesen Link
- Lassen Sie die Felder "Code" und "Email" unverändert.
- Vergeben Sie ein Passwort um den Schlüssel und das Zertifikat zu schützen.
Notieren Sie dieses Passwort und verwahren Sie es an einem sicheren Ort.- Vergeben Sie ein weiteres Passwort bzw. eine Passphrase um ihr Zertifikat zurückzurufen, falls ihnen der Schlüssel oder das Passwort abhanden gekommen ist. Notieren Sie auch dieses Passwort.
- Lesen Sie die Lizenz- und Nutzungsbestimmungen der Firma Sectigo durch und bestätigen Sie dies.
- Klicken Sie auf "Submit"
- Sie werden auf eine neue Seite umgleitet. Dort können Sie ihren Schlüssel und das Zertiifkat über eine Klick auf die Schaltfläche "Download" herunterladen.
- Speichern Sie die angebotene Datei mit der Endung ".p12" ab.
Sichern Sie diese Datei an einem - besser noch an mehreren - Speicherorten.
2. Thunderbird - Import des Schlüssels und Zertifikats
- Wählen Sie im Thunderbird Programm "Menü" (drei Striche) -> "Einstellungen".
- Wählen Sie den Punkt "Datenschutz und Sicherheit"
- Klicken Sie auf die Schaltfläche "Zertifikate verwalten".
- Im Zertifikats-Manager wählen Sie die Karte "Ihre Zertifikate".
- Klicken Sie auf die Schaltfläche "Importieren".
- Wählen Sie die gespeicherte .p12 Datei aus.
- Geben Sie das Passwort ein, das Sie beim Exportieren verwendet haben.
- Das Zertifikat muss jetzt in der Liste Ihrer persönlichen Zertifikate auftauchen.
- Schließen Sie den Zertifikats-Manager und den Dialog "Einstellungen".
- Wählen Sie im Thunderbird Programm "Menü" (drei Striche) -> "Konto-Einstellungen".
- Wählen Sie in der Kontenliste Ihr Benutzerkonto aus.
- Wählen Sie den Punkt "Ende zu Ende Verschlüsselung".
- Für die Signatur klicken Sie auf die Schaltfläche "Auswählen".
- Wählen Sie das importierte Zertifikat aus.
- Thunderbird fragt nun nach, ob dieses Zertifikat auch für die Verschlüsselung verwendet werden soll. Bestätigen Sie den Dialog mit einem Klick auf die Schaltfläche "Ja".
- Da die E-Mail Verschlüsselung die oben erwähnten Probleme mit sich bringen kann, setzen Sie die Standardeinstellung für die Verschlüsselung auf "Nie". Sie können dann immer noch gezielt bei einzelnen Mails die Verschlüsselung aktivieren.
2. Outlook - Import des Schlüssels und Zertifikats
- Importieren des Schlüssels in den Windows Zertifikatsspeicher:
- Führen Sie einen Doppelklick auf der .p12 Datei aus.
- Folgen Sie dem Import Assistenten mit den Standardeinstellungen - Outlook starten.
- Datei - Optionen - Sicherheitscenter.
- Einstellungen für Sicherheitscenter.
- E-Mail Sicherheit.
- Im Abschnitt "Verschlüsselte E-Mail Nachrichten" folgende Einstellungen vornehmen:
- "Ausgehenden Nachrichten digitale Signatur hinzufügen" aktivieren,
- "Signierte Nachrichten als Klartext senden" aktivieren,
- bei Standardeinstellung auf die Schaltfläche "Einstellungen..." klicken,
- geben Sie der Einstellung einen Namen z.B. "Mein Name Digitale Signatur",
- klicken Sie auf die Schaltfläche "Auswählen...",
- Wählen Sie als "Hash-Algorithmus" SHA512 aus. Die Einstellung SHA1 ist unsicher!
- schließen Sie den Dialog mit OK ab,
- beenden Sie auch den übergeordneten Dialog mit OK. - Wenn Sie eine neue E-Mail verfassen, können Sie im Menü "Optionen" die digitalen Signaturen aus- bzw. einschalten.
- Auch die Verschlüsselung lässt sich im Menü "Optionen" aktivieren oder deaktivieren.
2. Apple Mail - Import des Schlüssels und Zertifikats
Die folgende Anleitung ist auf macOS Monterey getestet:
- Klicken Sie auf die heruntergeladene ".p12" Datei, um sie zu Ihrem Schlüsselbund hinzuzufügen.
- Falls Ihr System nachfragt, wählen Sie als Speicherziel den Schlüsselbund "Anmeldung".
- Zum Entsperren des Schlüsselbundes benötigen Sie wie gewohnt Ihr Systemkennwort.
- Verfassen Sie eine neue E-Mail in Apple Mail. Wenn Ihre Absenderadresse im Zertifikat enthalten ist, wird die Nachricht automatisch digital unterschrieben. Sie erkennen das am blauen Siegelsymbol neben der Betreffzeile.
2. iPhone - Import des Schlüssels und Zertifikats
Die folgende Anleitung ist für Apple iPhone ab IOS 5:
- Senden Sie die .p12-Datei als Email-Anhang an Ihre eigene HTWG-Emailadresse.
- Öffnen Sie diese Email auf Ihrem iPhone.
- Selektieren Sie den .p12-Datei-Anhang. Es öffnet sich automatisch ein Dialog zum Installieren eines Profils.
- Selektieren Sie "Installieren" und geben Sie den Passcode Ihres iPhones ein.
- Geben Sie anschließend das Passwort ein, mit dem Ihre .p12-Datei geschützt ist.
- Um ausgehende Emails digital zu signieren, gehen Sie in 'Einstellungen -> Mail, Kontakte, Kalender', wählen Sie Ihren HTWG-Account, gehen Sie auf 'Erweitert' und stellen Sie 'Signieren" auf 'ja'.
3. Thunderbird - Importieren von Zertifikaten anderer Nutzer
Um das Nutzerzertifikat eines/r Kommunikationspartners/in zu installieren gehen Sie wie folgt vor:
- Laden Sie das Nutzerzertifikat herunter und speichern es als .pem Datei ab.
- Öffnen Sie in Thunderbird das Menü "Extras" - "Einstellung".
- Klicken Sie auf die Schaltfläche "Erweitert".
- Klicken Sie auf "Zertifikate".
- Dann nochmal auf die Schaltfläche "Zertifikate".
- Klicken Sie auf "Personen".
- Wählen Sie die Schaltfläche "Importieren ...".
- Wählen Sie die heruntergeladene Datei aus.
3. Outlook - Importieren von Zertifikaten anderer Nutzer
Um das Nutzerzertifikat eines/r Kommunikationspartners/in zu installieren gehen Sie wie folgt vor:
- Laden Sie das Nutzerzertifikat herunter und speichern es als .pem Datei ab.
- Öffnen Sie die Systemsteuerung und dort die "Internetoptionen".
- Wählen Sie den Reiter "Inhalte" und klicken Sie auf die Schaltfläche "Zertifikate".
- Klicken Sie auf den Reiter "Andere Personen" und dort auf die Schaltfläche "Importieren ....".
- Bei der Auswahl der Datei im Importassistenten, wählen Sie beim Dateityp "Alle Dateien (*.*) und wählen die abgespeicherte .pem Datei aus.