Nutzerzertifikate

Nutzerzertifikate

Der Teilnehmerservice der HSZG CA stellt auf Antrag Nutzerzertifikate für alle Hochschulangehörigen aus. Das Nutzerzertifikat ist eine Digitale Identität, die durch eine vertrauenswürdige Instanz (DFN-PKI: "Telekom Root CA2" bzw. "T-TeleSec GlobalRoot Class 2" in der 2. Generation) beglaubigt ist. Das Nutzerzertifikat besteht aus einem öffentlichen sowie einem privaten Schlüssel und ist 3 Jahre gültig.

Der Nutzer hat damit die Möglichkeit, Mails oder Dokumente digital zu signieren (fortgeschrittene elektronische Signatur) und für andere Teilnehmer zu verschlüsseln (Ende-zu-Ende-Verschlüsselung).

Beantragung des Nutzerzertifikates per undefinedOnline-Formular:

  • Vor- und Zunamen (wie im Ausweis), E-Mailadresse und Sperr-Pin (zur evtl. Sperrung des Zertifikats bei Verlust) ausfüllen
  • Richtlinie lesen und Veröffentlichung (im Verzeichnis der DFN-PKI) zustimmen
  • durch Klick auf "weiter" wird im Browser ein Zertifikatsantrag mit Schlüsselpaar erzeugt
  • Antrag ausdrucken und persönlich mit Ausweisdokument (PA oder RP) am Teilnehmerservice im HRZ (Kontakt s. rechte Spalte) vorbeibringen
  • signiertes Nutzerzertifikat wird per E-Mail zugesandt: Link wieder im selben Browser öffnen, Zertifikat wird somit im Zertifikatsspeicher des Betriebssystems (Internet Explorer) oder Browser (Firefox) abgelegt

Exportieren / Sichern des Nutzerzertifikates

  • Es wird empfohlen, das Nutzerzertifikat zu exportieren/sichern (als Backup und für Verwendung auf einem anderen Rechner). Wenn zur Beantragung ein Browser mit eigenem Zertifikatsspeicher (z.B. Firefox) verwendet wurde, muss das Zertifikat aus diesem exportiert und im Betriebssystem wieder importiert werden (lokaler Benutzer!), damit es z.B. im Groupwise verwendet werden kann.

    • Export aus Firefox: Einstellungen/Datenschutz&Sicherheit/Zertifikate anzeigen/Ihre Zertifikate Zertifikat auswählen und mit Passphrase sichern
    • Export aus dem Betriebssystem: Internetoptionen/Inhalte/Zertifikate/Exportieren (mit privatem Schlüssel und sicherer Passphrase)

  • Die Informationen für Zertifikatsinhaber in der DFN-PKI sind hierbei zu beachten!

Signieren und Verschlüsselung von E-Mails

  • Zertifikat in GroupWise (Werkzeuge -> Optionen -> Zertifikate) als Standard festlegen
  • beim Senden können Mails nun signiert (Siegel-Symbol) bzw. verschlüsselt werden (Schloss-Symbol)
  • Verschlüsseln: Öffentlicher Schlüssel des Empfängers nötig (z.B. per signierter E-Mail des Empfängers oder aus DFN-PKI Verzeichnis)
  • Groupwise: Erstmalig durch Klick auf Siegelsymbol in signierter Mail des Empfängers, Unterschrifts-/Verschlüsselungszertifikat/Verbürgung ändern: OK)
  • Zertifikat des Empfängers wird somit im lokalen Zertifikatsspeicher hinterlegt
  • Dokumente (z.B. PDF-Dateien) können über Option in der Anwendung (z.B. Adobe Reader) digital signiert werden (wo Fortgeschrittene Digitale Signatur ausreichend)

Letzte Änderung:21. August 2018

HSZG Teilnehmerservice

Standort Zittau, Haus Z5

J. Bensch, Tel. 4367
F. Ußler, Tel. 4360

Standort Görlitz, Haus G2

J. Wussack, Tel. 4222


E-Mail: Opens window for sending emailra@hszg.de

Fragen oder Probleme?

Senden Sie uns eine E-Mail mit genauer Beschreibung (Anliegen, betroffene Systeme, Screenshot, Fehler etc.) an
 Opens window for sending emailhrz-service@hszg.de
oder nutzen das Formular.

Besucheranschrift

Hochschulrechenzentrum

Haus Z V

Hochwaldstraße 2a

02763 Zittau

03583 - 612 3333

03583 - 612 3249

Opens window for sending emailhrz@hszg.de

weitere Informationen

Anmelden
Direktlinks & Suche