Nutzerzertifikate

Nutzerzertifikate

Der Teilnehmerservice der HSZG CA stellt auf Antrag Nutzerzertifikate für alle Hochschulangehörigen aus. Das Nutzerzertifikat ist eine Digitale Identität, die durch eine vertrauenswürdige Instanz (DFN-PKI: "Telekom Root CA2" bzw. "T-TeleSec GlobalRoot Class 2" in der 2. Generation) beglaubigt ist. Das Nutzerzertifikat besteht aus einem öffentlichen sowie einem privaten Schlüssel und ist 3 Jahre gültig.

Der Nutzer hat damit die Möglichkeit, Mails oder Dokumente digital zu signieren (fortgeschrittene elektronische Signatur) und für andere Teilnehmer zu verschlüsseln (Ende-zu-Ende-Verschlüsselung).

Beantragung des Nutzerzertifikates per undefinedOnline-Formular:

  • Vor- und Zunamen (wie im Ausweis), E-Mailadresse und Sperr-Pin (zur evtl. Sperrung des Zertifikats bei Verlust) ausfüllen
  • Richtlinie lesen und Veröffentlichung (im Verzeichnis der DFN-PKI) zustimmen
  • Durch Klick auf "weiter" wird im Browser ein Zertifikatsantrag mit Schlüsselpaar erzeugt.
  • Antrag ausdrucken und persönlich mit Ausweisdokument (PA oder RP) am Teilnehmerservice im HRZ (Kontakt s. rechte Spalte) vorbeibringen
  • Signiertes Nutzerzertifikat wird per E-Mail zugesandt: Link wieder im selben Browser öffnen, Zertifikat wird somit im Zertifikatsspeicher des Betriebssystems (Internet Explorer) oder Browser (Firefox) abgelegt.
  • Wichtig: Die Informationen für Zertifikatsinhaber in der DFN-PKI sind hierbei zu beachten!

Exportieren / Sichern des Nutzerzertifikates

  • Es wird empfohlen, das Nutzerzertifikat zu exportieren/sichern (als Backup und für Verwendung auf einem anderen Rechner).

    • Export aus Firefox: Einstellungen/Erweitert/Zertifikate/Zertifikate anzeigen/Ihre Zertifikate/Zertifikat auswählen und mit Passphrase sichern:



    • Export aus dem Betriebssystem: Internetoptionen/Inhalte/Zertifikate/Exportieren (mit privatem Schlüssel und sicherer Passphrase):


  • Wenn zur Beantragung ein Browser mit eigenem Zertifikatsspeicher (z.B. Firefox) verwendet wurde, muss das Zertifikat an dieser Stelle ("Importieren...") in den Zertifikatsspeicher des Betriebssystems importiert werden (lokaler Benutzer!), damit es z.B. im GroupWise verwendet werden kann.

Signieren und Verschlüsselung von E-Mails

  • Zertifikat in GroupWise (Werkzeuge -> Optionen -> Zertifikate) als Standard festlegen

 

  • Beim Senden können Mails nun signiert (Siegel-Symbol) bzw. für den Empfänger verschlüsselt werden (Schloss-Symbol). Zuerst sollte man dazu die Symbolleiste einmalig anpassen:

Verschlüsselung von Mails

  • Um eine Mail zu verschlüsseln, ist der öffentliche Schlüssel des Empfängers nötig (z.B. per signierter E-Mail des Empfängers aus Groupwise oder aus dem DFN-PKI Verzeichnis)
  • Groupwise: Erstmalig durch Klick auf Siegelsymbol in signierter Mail des Empfängers, Unterschrifts-/Verschlüsselungszertifikat/Verbürgung ändern: OK

  • Zertifikat des Empfängers wird somit im lokalen Zertifikatsspeicher von Groupwise hinterlegt.

Letzte Änderung: 8. November 2018

HSZG Teilnehmerservice

Standort Zittau, Haus Z5

J. Bensch, Tel. 4367
F. Ußler, Tel. 4360

Standort Görlitz, Haus G2

J. Wussack, Tel. 4222


E-Mail: Opens window for sending emailra@hszg.de

Fragen oder Probleme?

Senden Sie uns eine E-Mail mit genauer Beschreibung (Anliegen, betroffene Systeme, Screenshot, Fehler etc.) an
 Opens window for sending emailhrz-service@hszg.de
oder nutzen das Formular.

Besucheranschrift

Hochschulrechenzentrum

Haus Z V

Hochwaldstraße 2a

02763 Zittau

03583 - 612 3333

03583 - 612 3249

Opens window for sending emailhrz@hszg.de

weitere Informationen

Anmelden
Direktlinks & Suche