E-Mail SSL-Zertifikat beantragen: Unterschied zwischen den Versionen

IMT HilfeWiki - das Wiki
(46 dazwischenliegende Versionen von 13 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{Infobox article
+
{{article
| os = Any <!-- one or many operating systems, the acticle is written for. please choose only options from the same os family. for a common article choose any. this is also the default, if os is left empty or is omitted -->
+
|type=Anleitung
| service = CA
+
|os=Any
| targetgroup = Angestellte <!-- targetgroup(s), the acticle is written for. if left empty, default is Angestellte, Gäste, Studierende -->
+
|service=Service:Mail,Service:CA,Service:Exchange
| type = Information <!-- please pick one and only one -->
+
|targetgroup=Angestellte
| disambiguation = <NAME OF DISAMBIGUATION PAGE. Left empty or omitted if none> <!-- if there are multiple aricles for a certain how-to (eg. eduroam (windows 7), eduroam (windows 8) etc.), please create a disambiguation page for the topic and put the name of that page here. leave empty if none disambiguation present -->
+
|hasdisambig=Ja
 +
|disambiguation=E-Mail-SSL-Zertifikate (S-MIME)
 
}}
 
}}
 +
{{Search engine parameters‏‎
 +
|keywords=ssl, zertifikat, ca, zertifizierungsstelle, verschlüsselt, mail, email,
 +
}}
 +
Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen.
  
{{draft}}
+
== Was ist zu tun? ==
  
Wenn Sie Ihre Mails mit einem E-Mail Zertifikat der Universität Paderborn zertifizieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen.
+
* Formular für das Beantragen ausfüllen
 +
* Persönlich mit Lichtbildausweis/Pass authentifizieren
 +
* Zertifikatnachricht per E-Mail abwarten und Zertifikat herunterladen
 +
* Einbinden des Zertifikats in Ihr bevorzugtes Mailprogramm -->: [[E-Mail-SSL-Zertifikate (S-MIME)]]
  
== Was ist zu tun ==
+
== Schritt-für-Schritt-Anleitung ==
  
* Formular für das Beantragen ausfüllen
+
<ol>
* Persönlich mit Lichtbildausweis/Pass bei authentifizieren
+
<li> Gehen Sie auf das [https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4740 Webinterface der CA der Universität Paderborn G2 für Nutzerzertifikate].
* Zertifikat per Mail erhalten
+
<br>
 +
<li> Wählen Sie dort den Punkt "Zertifikate" um zum Formular zur Beantragen von E-Mail-Zertifikaten zu gelangen:[[Datei:Ca-upb-01.png|zentriert|miniatur|700x700px]]
 +
<br>
 +
<li> Da während der Beantragung zertifikatsrelevante Daten im Browser-Speicher erzeugt werden, muss dieser mittels Passwort vor unberechtigtem Zugriff geschützt werden. Vergeben Sie deshalb bitte ein Passwort für den Browser-Speicher und merken sich dieses für später:[[Datei:Ca-upb-02.png|zentriert|miniatur|700x700px]]
 +
<br>
 +
<li> Wählen Sie im nächsten Schritt "Neues Zertifikat beantragen" und füllen die Antragsfelder sorgfältig aus. <br>
 +
Beachten Sie bitte die Hinweise im nächsten Punkt[[Datei:Ca-upb-03.png|zentriert|miniatur|700x700px]]
 +
<br>
 +
<li> Hinweise zu den Formularfeldern:
 +
<ul>
 +
<li> '''Name:''' Der Name muss dem Eintrag Ihres Lichtbildausweises entsprechen.
 +
<li> '''E-Mail:''' Sie können nur eine der vom IMT verwalteten E-Mail-Adressen der Universität Paderborn zertifizieren lassen. Welche offiziellen E-Mail-Adressen Sie besitzen, erfahren Sie im [http://sp.uni-paderborn.de Serviceportal des IMT] unter dem Menüpunkt "E-Mail Einstellungen".
 +
[[Datei:Screenshot Serviceportal - E-Mail Übersicht 01.png|center|mini|ohne|300px]]
 +
[[Datei:Screenshot Serviceportal - E-Mail SSL-Zertifikat beantragen 02.png|center|mini|ohne|700px]]
 +
Typischerweise sollte die im Antragsfomular gewählte Adresse Ihrer bevorzugten E-Mail-Adresse entsprechen. Wählen Sie auf jeden Fall die Langschreibweise "'''''uni-paderborn.de'''"''<br>'''Hinweis:''' Falls Sie auch die Kurzschreibweise "'''''upb.de'''''" zertifizieren möchten, sprechen Sie später den Mitarbeiter der Registrierungsstelle vor Ort an. Er kann dann die Kurzschreibweise als einen zusätzlichen Mailalias im Zertifikat vermerken.
 +
<li>'''Abteilung:''' Dieses Feld lassen Sie bitte leer. Das Zertifikat weist Sie als Mitglied der Uni-Paderborn aus.<br>
 +
'''Hinweis:''' Hat Ihre Abteilung einen gültigen Eintrag mit dem IMT abgestimmt und können Sie dem Mitarbeiter der Registrierungsstelle Ihre Zugehörigkeit zu dieser Abteilung hinreichend nachweisen, können Sie das Feld "''Abteilung''" mit dem abgestimmten Eintrag füllen. Ob Ihre Abteilung einen Eintrag mit dem IMT abgestimmt hat und welcher Wert im Antrag anzugeben ist, finden Sie auf der Hilfe-Seite:  [[Gültige_Organisationseinheiten_für_E-Mail-SSL-Zertifikate|Gültige Organisationseinheiten für E-Mail-SSL-Zertifikate]]<br>
 +
Bevor Sie das Feld "Abteilung" verwenden, bedenken Sie bitte: Sollten Sie zu einem späteren Zeitpunkt die Abteilung verlassen/wechseln, sind Sie verpflichtet, das ausgestellte Zertifikat zurückzuziehen und ggf. ein neues Zertifikat mit der geänderten Abteilung (oder ohne Abteilung) zu beantragen! Siehe dazu das Dokument [https://info.pca.dfn.de/doc/Info_Zertifikatinhaber.pdf "DFN-PKI: Info für Zertifikatinhaber.pdf"]
 +
<li> Wählen Sie aus dem Listenfeld "Namensraum" den Wert "O=Universitaet Paderborn,C=DE"
 +
<li> Wählen Sie eine Sperr-PIN, mit der Sie bei Verlust des Zertifikats dieses über die DFN-PKI-Seite sperren lassen können.
 +
<li> Bestätigen Sie die Einhaltung der für Zertifikatsinhaber geltenden Regelungen (siehe oberes Dokument "DFN-PKI: Info für Zertifikatsinhaber")
 +
<li> Wählen Sie, ob Ihr Name und Ihre E-Mailadresse im öffentlichen Verzeichnis der DFN-PKI aufgenommen werden soll.
 +
<li> Klicken Sie auf "Weiter"<br>
 +
</ul>
 +
<br>
 +
<li> Nach korrektem Ausfüllen des Online-Formulars werden Ihre persönlichen, zertifikatsrelevanten Daten im Profil Ihres verwendeten Webbrowsers gespeichert. Sie können später nur mit demselben Browserprofil (derselbe Browser auf demselben Rechner) das Zertifikat herunterladen, nachdem die folgenden Registrierungsvorgänge abgeschlossen wurden:[[Datei:Ca-upb-04.png|zentriert|miniatur|700x700px]]
 +
<li> Prüfen Sie die Antragsdaten auf Richtigkeit und wählen "Zertifikatantrag anzeigen".
 +
<br>
 +
Laden Sie das Antragsformular (PDF) herunter und drucken es aus. (Da das Formular i.d.R. zweiseitig ist, drucken Sie es am Besten duplex aus, falls Ihr Drucker dies unterstützt)[[Datei:Ca-upb-05.png|zentriert|miniatur|1000x1000px]]Unterschreiben Sie den ausgedruckten Antrag handschriftlich (X) (Ort,Datum) + (X) (Unterschrift)
 +
<br>
 +
<li> Vereinbaren Sie telefonisch oder per E-Mail einen Termin mit einer der CA-Registrierungsstellen der Universität Paderborn.
 +
Sie benötigen den unterzeichneten Antrag und einen gültigen Lichtbildausweis (Personalausweis / Reisepass / Aufenthaltstitel etc.)<br>
 +
* Am Campus: IMT ServicePoint N5.344, Mo-Fr 8.30h - 15.30h, Tel. 5544, E-Mail [mailto:imt@uni-paderborn.de imt@uni-paderborn.de]
 +
* Fürstenallee: Michael Utermöhle  (Raum F0.116, Tel. 6666) oder Tobias Schultz-Friese (Mo/Mi/Fr: Raum F2.215,  Tel. 6664)
  
== Schritt für Schritt Anleitung ==
 
  
# Gehen Sie auf das [https://pki.pca.dfn.de/uni-paderborn-ca/cgi-bin/pub/pki?cmd=getStaticPage&name=index Webinterface] der Uni-Paderborn CA.
+
<li> Nach erfolgreicher Registrierung werden Sie per E-Mail informiert.
# Füllen Sie unter Nutzerzertifikat das Formular zum Beantragen von Email-Zertifikaten bitte vollständig aus. Beachten Sie bei den einzelnen Formularfeldern bitte folgende Hinweise:
+
<br>
## '''E-Mail:''' Sie können sich nur eine der offiziellen, vom IMT verwalteten, Email-Adressen der Universität Paderborn zertifizieren lassen. Welche offiziellen Email-Adressen Sie besitzen, erfahren Sie in der [http://benutzerverwaltung.uni-paderborn.de Benutzerverwaltungs-Webmaske des IMT] unter dem Menüpunkt Mail. Sie können ihre primäre Mailadresse oder eine der aufgeführten Alternativen Mailadressen wählen. Typischerweise sollte die gewählte Adresse Ihrer Bevorzugten Mailadresse entsprechen. Hinweis: Sie dürfen hier nicht die abgekürzte upb.de Schreibweise der Mail-Domäne angeben. Falls Sie auch die Kurzschreibweise mailadresse@upb.de zertifizieren möchten, geben Sie bitte zunächst trotzdem die korrekte uni-paderborn.de Adresse an. Fragen Sie dann später bei der Registrierung den Mitarbeiter der Registrierungsstelle. Er kann dann die Kurzschreibweise als einen zusätzlichen Mailalias im Zertifikat vermerken.
+
<li> Rufen Sie im selben Browser (siehe Punkt 6) erneut die DFN-PKI-Webseite auf: [https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4740 Webinterface der CA der Universität Paderborn G2 für Nutzerzertifikate]
## '''Abteilung:''' Dieses Feld bitte leer lassen. Die Zugehörigkeit zu einer bestimmten Abteilung der Universität Paderborn kann von der Zertifizierungsstelle nicht hinreichend überprüft und somit nicht zertifiziert werden.  
+
<br>
# Nach korrektem Ausfüllen des Formulares wird Ihr persönlicher Schlüssel im Profil Ihres verwendeten Webbrowsers gespeichert. Sie müssen später mit demselben Browserprofil (derselbe Browser auf demselben Rechner) das Zertifikat installieren, welches Sie nach erfolgter Registrierung erhalten.
+
Wählen Sie dort erneut "Zertifikate" (wie unter Punkt 2) und geben das gespeicherte Kennwort für den Browserspeicher ein (wie unter Punkt 3)[[Datei:Ca-upb-06.png|zentriert|miniatur|700x700px]]
# Drucken Sie dann die Teilnehmererklärung aus und füllen Sie sie komplett aus.
+
<br>
# Vereinbaren Sie per E-Mail einen Termin mit einer der Registrierungsstellen der Uni-Paderborn CA. Am Campus können Sie sich beim IMT registrieren (Schreiben Sie an IMT-Benutzerberatung), in der Fürstenallee betreibt der Informatik Rechnerbetrieb (IRB) eine Registrierungsstelle (Schreiben Sie an die IRB-Support Adresse). Bringen Sie Ihren gültigen Personalausweis oder Reisepass zur Registrierung mit.
+
<li> Wählen Sie den Antrag durch Klick auf Ihren Namen aus:[[Datei:Ca-upb-07.png|zentriert|miniatur|700x700px]]
# Nach erfolgter Registrierung wird Ihnen ein Link auf das fertige Zertifikat per Email zugesandt. Wählen sie den Link, um das Zertifikat zu installieren.
+
<br>
 +
<li> Vergeben Sie nun für Ihre Zertifikatsdatei im PKCS#12-Format ein sicheres Kennwort. Die Datei enthält sowohl Ihren privaten, als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Das Kennwort benötigen Sie zukünftig immer dann, wenn Sie Ihr E-Mail-SSL-Zertifikat an einem neuen Endgerät erstmalig installieren wollen. Merken Sie sich dieses Kennwort gut, es kann nicht wiederhergestellt werden![[Datei:Ca-upb-08.png|zentriert|miniatur|700x700px]]
 +
<br>
 +
<li> Speichern Sie die zum Download angebotene Datei und verwahren Sie sie an einem sicheren, externen Speicherort (z.B. in Ihrem privaten Netzwerkspeicher des IMT)[[Datei:Ca-upb-09.png|zentriert|miniatur|434x434px]]
 +
<br>
 +
<li> Haben Sie Ihre Zertifikatsdatei erfolgreich heruntergeladen und an mindestens einem Endgerät erfolgreich installieren können, entfernen Sie alle zertifikatsrelevanten Daten aus Ihrem Browserspeicher.
 +
<br>
 +
Rufen Sie dafür erneut das [https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4740 Webinterface der CA der Universität Paderborn G2 für Nutzerzertifikate] auf und wählen erneut den Punkt "Zertifikate"
 +
<br>
 +
Wählen Sie diesmal den etwas irreführenden Punkt "PASSWORT VERGESSEN", was als Handlungsaufforderung und nicht als Frage gemeint ist:[[Datei:Ca-upb-10.png|zentriert|miniatur|700x700px]]Klicken Sie auf "Passwort und Daten löschen":[[Datei:Ca-upb-11.png|zentriert|miniatur|700x700px]]
 +
</ol>

Version vom 22. Juli 2020, 10:35 Uhr

Allgemeine Informationen
Anleitung
Informationen
BetriebssystemAlle
ServiceExchange, Mail und Zertifizierungsinstanz
Interessant fürAngestellte
HilfeWiki des IMT der Uni Paderborn

no displaytitle found: E-Mail SSL-Zertifikat beantragen

For other articles about this topic, see E-Mail-SSL-Zertifikate (S-MIME)

Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen.

Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]

  • Formular für das Beantragen ausfüllen
  • Persönlich mit Lichtbildausweis/Pass authentifizieren
  • Zertifikatnachricht per E-Mail abwarten und Zertifikat herunterladen
  • Einbinden des Zertifikats in Ihr bevorzugtes Mailprogramm -->: E-Mail-SSL-Zertifikate (S-MIME)

Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]

  1. Gehen Sie auf das Webinterface der CA der Universität Paderborn G2 für Nutzerzertifikate.
  2. Wählen Sie dort den Punkt "Zertifikate" um zum Formular zur Beantragen von E-Mail-Zertifikaten zu gelangen:
    Ca-upb-01.png


  3. Da während der Beantragung zertifikatsrelevante Daten im Browser-Speicher erzeugt werden, muss dieser mittels Passwort vor unberechtigtem Zugriff geschützt werden. Vergeben Sie deshalb bitte ein Passwort für den Browser-Speicher und merken sich dieses für später:
    Ca-upb-02.png


  4. Wählen Sie im nächsten Schritt "Neues Zertifikat beantragen" und füllen die Antragsfelder sorgfältig aus.
    Beachten Sie bitte die Hinweise im nächsten Punkt
    Ca-upb-03.png


  5. Hinweise zu den Formularfeldern:
    • Name: Der Name muss dem Eintrag Ihres Lichtbildausweises entsprechen.
    • E-Mail: Sie können nur eine der vom IMT verwalteten E-Mail-Adressen der Universität Paderborn zertifizieren lassen. Welche offiziellen E-Mail-Adressen Sie besitzen, erfahren Sie im Serviceportal des IMT unter dem Menüpunkt "E-Mail Einstellungen".
      Screenshot Serviceportal - E-Mail Übersicht 01.png
      Screenshot Serviceportal - E-Mail SSL-Zertifikat beantragen 02.png

      Typischerweise sollte die im Antragsfomular gewählte Adresse Ihrer bevorzugten E-Mail-Adresse entsprechen. Wählen Sie auf jeden Fall die Langschreibweise "uni-paderborn.de"
      Hinweis: Falls Sie auch die Kurzschreibweise "upb.de" zertifizieren möchten, sprechen Sie später den Mitarbeiter der Registrierungsstelle vor Ort an. Er kann dann die Kurzschreibweise als einen zusätzlichen Mailalias im Zertifikat vermerken.

    • Abteilung: Dieses Feld lassen Sie bitte leer. Das Zertifikat weist Sie als Mitglied der Uni-Paderborn aus.
      Hinweis: Hat Ihre Abteilung einen gültigen Eintrag mit dem IMT abgestimmt und können Sie dem Mitarbeiter der Registrierungsstelle Ihre Zugehörigkeit zu dieser Abteilung hinreichend nachweisen, können Sie das Feld "Abteilung" mit dem abgestimmten Eintrag füllen. Ob Ihre Abteilung einen Eintrag mit dem IMT abgestimmt hat und welcher Wert im Antrag anzugeben ist, finden Sie auf der Hilfe-Seite: Gültige Organisationseinheiten für E-Mail-SSL-Zertifikate
      Bevor Sie das Feld "Abteilung" verwenden, bedenken Sie bitte: Sollten Sie zu einem späteren Zeitpunkt die Abteilung verlassen/wechseln, sind Sie verpflichtet, das ausgestellte Zertifikat zurückzuziehen und ggf. ein neues Zertifikat mit der geänderten Abteilung (oder ohne Abteilung) zu beantragen! Siehe dazu das Dokument "DFN-PKI: Info für Zertifikatinhaber.pdf"
    • Wählen Sie aus dem Listenfeld "Namensraum" den Wert "O=Universitaet Paderborn,C=DE"
    • Wählen Sie eine Sperr-PIN, mit der Sie bei Verlust des Zertifikats dieses über die DFN-PKI-Seite sperren lassen können.
    • Bestätigen Sie die Einhaltung der für Zertifikatsinhaber geltenden Regelungen (siehe oberes Dokument "DFN-PKI: Info für Zertifikatsinhaber")
    • Wählen Sie, ob Ihr Name und Ihre E-Mailadresse im öffentlichen Verzeichnis der DFN-PKI aufgenommen werden soll.
    • Klicken Sie auf "Weiter"


  6. Nach korrektem Ausfüllen des Online-Formulars werden Ihre persönlichen, zertifikatsrelevanten Daten im Profil Ihres verwendeten Webbrowsers gespeichert. Sie können später nur mit demselben Browserprofil (derselbe Browser auf demselben Rechner) das Zertifikat herunterladen, nachdem die folgenden Registrierungsvorgänge abgeschlossen wurden:
    Ca-upb-04.png
  7. Prüfen Sie die Antragsdaten auf Richtigkeit und wählen "Zertifikatantrag anzeigen".
    Laden Sie das Antragsformular (PDF) herunter und drucken es aus. (Da das Formular i.d.R. zweiseitig ist, drucken Sie es am Besten duplex aus, falls Ihr Drucker dies unterstützt)
    Ca-upb-05.png
    Unterschreiben Sie den ausgedruckten Antrag handschriftlich (X) (Ort,Datum) + (X) (Unterschrift)


  8. Vereinbaren Sie telefonisch oder per E-Mail einen Termin mit einer der CA-Registrierungsstellen der Universität Paderborn. Sie benötigen den unterzeichneten Antrag und einen gültigen Lichtbildausweis (Personalausweis / Reisepass / Aufenthaltstitel etc.)
    • Am Campus: IMT ServicePoint N5.344, Mo-Fr 8.30h - 15.30h, Tel. 5544, E-Mail imt@uni-paderborn.de
    • Fürstenallee: Michael Utermöhle (Raum F0.116, Tel. 6666) oder Tobias Schultz-Friese (Mo/Mi/Fr: Raum F2.215, Tel. 6664)
  9. Nach erfolgreicher Registrierung werden Sie per E-Mail informiert.
  10. Rufen Sie im selben Browser (siehe Punkt 6) erneut die DFN-PKI-Webseite auf: Webinterface der CA der Universität Paderborn G2 für Nutzerzertifikate
    Wählen Sie dort erneut "Zertifikate" (wie unter Punkt 2) und geben das gespeicherte Kennwort für den Browserspeicher ein (wie unter Punkt 3)
    Ca-upb-06.png


  11. Wählen Sie den Antrag durch Klick auf Ihren Namen aus:
    Ca-upb-07.png


  12. Vergeben Sie nun für Ihre Zertifikatsdatei im PKCS#12-Format ein sicheres Kennwort. Die Datei enthält sowohl Ihren privaten, als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Das Kennwort benötigen Sie zukünftig immer dann, wenn Sie Ihr E-Mail-SSL-Zertifikat an einem neuen Endgerät erstmalig installieren wollen. Merken Sie sich dieses Kennwort gut, es kann nicht wiederhergestellt werden!
    Ca-upb-08.png


  13. Speichern Sie die zum Download angebotene Datei und verwahren Sie sie an einem sicheren, externen Speicherort (z.B. in Ihrem privaten Netzwerkspeicher des IMT)
    Ca-upb-09.png


  14. Haben Sie Ihre Zertifikatsdatei erfolgreich heruntergeladen und an mindestens einem Endgerät erfolgreich installieren können, entfernen Sie alle zertifikatsrelevanten Daten aus Ihrem Browserspeicher.
    Rufen Sie dafür erneut das Webinterface der CA der Universität Paderborn G2 für Nutzerzertifikate auf und wählen erneut den Punkt "Zertifikate"
    Wählen Sie diesmal den etwas irreführenden Punkt "PASSWORT VERGESSEN", was als Handlungsaufforderung und nicht als Frage gemeint ist:
    Ca-upb-10.png
    Klicken Sie auf "Passwort und Daten löschen":
    Ca-upb-11.png

Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Das Notebook-Café ist die Benutzerberatung des IMT

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support

Mo Di-Do Fr
Vor-Ort-Support - 09-13 Uhr -
Telefonsupport 08:30-13 Uhr & 13:30-15 Uhr 08:30-13 Uhr

Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Freitag von 08:00-13:00 Uhr geöffnet.


Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.