Cookies helfen uns bei der Bereitstellung des IMT HilfeWikis. Bei der Nutzung vom IMT HilfeWiki werden die in der Datenschutzerklärung beschriebenen Cookies gespeichert.Weitere Informationen

E-Mail SSL-Zertifikat beantragen: Unterschied zwischen den Versionen

IMT HilfeWiki - das Wiki
Wechseln zu:Navigation, Suche
(Schritt-für-Schritt-Anleitung)
 
(92 dazwischenliegende Versionen von 7 Benutzern werden nicht angezeigt)
Zeile 5: Zeile 5:
 
|targetgroup=Angestellte
 
|targetgroup=Angestellte
 
|hasdisambig=Ja
 
|hasdisambig=Ja
|disambiguation=E-Mail-SSL-Zertifikate (S/MIME)
+
|disambiguation=E-Mail-SSL-Zertifikate (S-MIME)
 
}}
 
}}
 
{{Search engine parameters‏‎
 
{{Search engine parameters‏‎
|keywords=ssl, zertifikat, ca, zertifizierungsstelle, verschlüsselt, mail, email,
+
|keywords=ssl, zertifikat, ca, zertifizierungsstelle, verschlüsselt, mail, email, Informationssicherheit
}}
 
{{ambox
 
|type=notice
 
|text=Ab sofort führen die Links '''"Webinterface der CA der Universität Paderborn G2"''' zur '''"DFN-PKI Generation-2"'''
 
siehe https://www.pki.dfn.de/faqpki/faq-generation-2/
 
 
}}
 
}}
 
Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen.
 
Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen.
 +
<br clear=all>
  
 
== Was ist zu tun? ==
 
== Was ist zu tun? ==
  
* Formular für das Beantragen ausfüllen
+
* Formular für das Beantragen ausfüllen.
* Persönlich mit Lichtbildausweis/Pass authentifizieren
+
* Persönlich mit Lichtbildausweis/Pass authentifizieren.
* Zertifikat per E-Mail erhalten
+
* Zertifikatnachricht per E-Mail abwarten und Zertifikat herunterladen.
 +
* Einbinden des Zertifikats in Ihr bevorzugtes Mailprogramm [[E-Mail-SSL-Zertifikate (S-MIME)]].
  
 
== Schritt-für-Schritt-Anleitung ==
 
== Schritt-für-Schritt-Anleitung ==
 +
<ol>
 +
<li> Öffnen Sie die Antragsseite vom Deutschen Forschungsnetzwerk
 +
<br>
 +
https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4740
 +
<br>
 +
<br>
 +
 +
<li> Wählen Sie '''"Nutzerzertifikat beantragen"'''
 +
<br cler=all>
 +
[[Datei:Ca-upb-01.png|links|mini|ohne|350px|]]
 +
<br clear=all>
 +
 +
<li> Füllen Sie den Zertifikatsantrag vollständig aus.
 +
<br clear=all>
 +
[[Datei:Ca-upb-02.png|links|mini|ohne|350px]]
 +
<br>
 +
 +
* '''Vorname:''' Tragen Sie Ihren vollständigen Vornamen ein, wie er auf Ihrem Ausweis vermerkt ist.
 +
* '''Nachname:''' Tragen Sie Ihren vollständigen Nachnamen ein, wie er auf Ihrem Ausweis vermerkt ist.
 +
* '''E-Mail:''' Ihre bevorzugte E-Mail-Adresse, von der Sie E-Mails versenden möchten. Nutzen Sie die Endung <span style="color:green">@uni-paderborn.de.</span> Weitere Infos unten.
 +
* '''Abteilung:''' Wir empfehlen, dieses Feld frei zu lassen. Weitere Infos unten.
 +
* '''Namensraum:''' Lassen Sie dieses Feld unverändert - "O=Universitaet Paderborn,C=DE"
 +
<br clear=all>
 +
 +
<bootstrap_accordion>
 +
<bootstrap_panel heading="'''E-Mail-Adresse''' - Weitere Infos" color="info">
 +
Als Student*in oder Mitarbeiter*in haben Sie standardmäßig die E-Mail Adressen:
 +
* <benutzername>@mail.uni-paderborn.de
 +
* <benutzername>@campus.uni-paderborn.de
 +
<br>
 +
Mitarbeitende haben zusätzlich noch die E-Mail-Adresse:
 +
* vorname.nachname@uni-paderborn.de
 +
* Bei Bedarf können beim IMT zusätzliche Adressen beantragt werden.
 +
<br>
  
<ol>
+
'''E-Mail:''' Sie können nur eine der vom IMT verwalteten E-Mail-Adressen der Universität Paderborn zertifizieren lassen. Welche offiziellen E-Mail-Adressen Sie besitzen, erfahren Sie im [http://sp.uni-paderborn.de Serviceportal des IMT] unter dem Menüpunkt "E-Mail Einstellungen".  
<li> Gehen Sie auf das neue(!) [https://pki.pca.dfn.de/uni-paderborn-ca-g2/pub Webinterface der CA der Universität Paderborn G2].
 
<li> Wählen Sie den Punkt "Nutzerzertifikat" um zum Formular zur Beantragen von E-Mail-Zertifikaten zu gelangen:
 
[[Datei:Screenshot-CA-UPB.png|center|mini|ohne|700px]]
 
<li> Beachten Sie bei den einzelnen Formularfeldern bitte folgende Hinweise:
 
<ol>
 
<li> '''E-Mail:''' Sie können sich nur offizielle, vom IMT verwalteten E-Mail-Adressen der Universität Paderborn zertifizieren lassen. Welche offiziellen E-Mail-Adressen Sie besitzen, erfahren Sie im [http://sp.uni-paderborn.de Serviceportal des IMT] unter dem Menüpunkt "E-Mail Einstellungen".  
 
 
[[Datei:Screenshot Serviceportal - E-Mail Übersicht 01.png|center|mini|ohne|300px]]
 
[[Datei:Screenshot Serviceportal - E-Mail Übersicht 01.png|center|mini|ohne|300px]]
 
[[Datei:Screenshot Serviceportal - E-Mail SSL-Zertifikat beantragen 02.png|center|mini|ohne|700px]]
 
[[Datei:Screenshot Serviceportal - E-Mail SSL-Zertifikat beantragen 02.png|center|mini|ohne|700px]]
Sie können Ihre primäre E-Mail-Adresse oder eine der aufgeführten Alternativen E-Mail-Adressen wählen. Typischerweise sollte die gewählte Adresse Ihrer bevorzugten E-Mail-Adresse entsprechen.<br>  
+
Typischerweise sollte die im Antragsfomular gewählte Adresse Ihrer bevorzugten E-Mail-Adresse entsprechen. Wählen Sie auf jeden Fall die Langschreibweise "'''''uni-paderborn.de'''"''
'''Hinweis:''' Sie dürfen hier nicht die abgekürzte upb.de-Schreibweise der Mail-Domäne angeben. Falls Sie auch die Kurzschreibweise ''mailadresse@upb.de'' zertifizieren möchten, geben Sie bitte zunächst trotzdem die korrekte uni-paderborn.de-Adresse an. Fragen Sie dann später bei der Registrierung den Mitarbeiter der Registrierungsstelle. Er kann dann die Kurzschreibweise als einen zusätzlichen Mailalias im Zertifikat vermerken.
+
<br>
<li> '''Abteilung:''' Dieses Feld bitte leer lassen. Die Zugehörigkeit zu einer bestimmten Abteilung der Universität Paderborn kann von der Zertifizierungsstelle nicht hinreichend überprüft und somit nicht zertifiziert werden.  
+
<br>
[[Datei:CA-Formular.png|center|mini|ohne|700px]]
+
 
</ol>
+
'''Hinweis:''' Falls Sie auch die Kurzschreibweise "'''''upb.de'''''" zertifizieren möchten, sprechen Sie später den Mitarbeiter der Registrierungsstelle vor Ort an. Er kann dann die Kurzschreibweise als einen zusätzlichen E-Mail-Alias im Zertifikat vermerken.
<li> Nach korrektem Ausfüllen des Formulares wird Ihr persönlicher Schlüssel im Profil Ihres verwendeten Webbrowsers gespeichert. Sie müssen später mit demselben Browserprofil (derselbe Browser auf demselben Rechner) das Zertifikat installieren, welches Sie nach erfolgter Registrierung erhalten.
+
 
<li> Drucken Sie dann die Teilnehmererklärung aus und füllen Sie sie komplett aus.
+
</bootstrap_panel>
<li> Vereinbaren Sie per E-Mail einen Termin mit einer der Registrierungsstellen der CA der Universität Paderborn. Am Campus können Sie sich beim IMT registrieren (schreiben Sie an IMT-Benutzerberatung), in der Fürstenallee betreibt der Informatik Rechnerbetrieb (IRB) eine Registrierungsstelle (schreiben Sie an die IRB-Support-Adresse). Bringen Sie Ihren gültigen Personalausweis oder Reisepass zur Registrierung mit.
+
 
<li> Nach erfolgter Registrierung wird Ihnen ein Link auf das fertige Zertifikat per E-Mail zugesandt. Wählen Sie den Link, um das Zertifikat zu installieren.
+
<bootstrap_panel heading="'''Abteilung''' - Weitere Infos" color="info">
<li> Exportieren Sie das Zertifikat aus Ihrem jeweiligen Browser [[Zertifikate aus Firefox exportieren|Firefox]] oder [[Zertifikate aus Internet Explorer exportieren|Internet Explorer]] und sichern Sie die Zertifikatsdatei z.B. in Ihrem privaten Netzwerkspeicher.
+
Dieses Feld lassen Sie bitte leer. Das Zertifikat weist Sie als Mitglied der Uni-Paderborn aus.<br>
 +
'''Hinweis:''' Hat Ihre Abteilung einen gültigen Eintrag mit dem IMT abgestimmt und können Sie dem Mitarbeiter der Registrierungsstelle Ihre Zugehörigkeit zu dieser Abteilung hinreichend nachweisen, können Sie das Feld '''"Abteilung"''' mit dem abgestimmten Eintrag füllen. Ob Ihre Abteilung einen Eintrag mit dem IMT abgestimmt hat und welcher Wert im Antrag anzugeben ist, finden Sie auf der Hilfe-Seite:  [[Gueltige_Organisationseinheiten_fuer_E-Mail-SSL-Zertifikate|Gültige Organisationseinheiten für E-Mail-SSL-Zertifikate]].<br>
 +
Bevor Sie das Feld '''"Abteilung"''' verwenden, bedenken Sie bitte: Sollten Sie zu einem späteren Zeitpunkt die Abteilung verlassen/wechseln, sind Sie verpflichtet, das ausgestellte Zertifikat zurückzuziehen und ggf. ein neues Zertifikat mit der geänderten Abteilung (oder ohne Abteilung) zu beantragen! Siehe dazu das Dokument [https://info.pca.dfn.de/doc/Info_Zertifikatinhaber.pdf "DFN-PKI: Info für Zertifikatinhaber.pdf"]
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
 +
 
 +
[[Datei:Ca-upb-03.png|links|mini|ohne|350px]]
 +
<br>
 +
* '''Sperr-PIN:''' Tragen Sie eine PIN ein und merken Sie sich diese gut. Sie brauchen diese, wenn Sie das Zertifikat zu einem späteren Zeitpunkt sperren wollen.
 +
* Akzeptieren Sie die aufgefühten Regelungen und die Informationen zur Datenverarbeitung.
 +
* Die Veröffentlichung des Zertifikates ist '''optional'''.
 +
* Klicken Sie auf '''"Weiter"'''.
 +
<br clear=all>
 +
 
 +
<bootstrap_accordion>
 +
<bootstrap_panel heading="Warum das Zertifikat veröffentlichen?" color="info">
 +
Wenn Sie Ihr Zertifikat veröffentlichen, erhalten Sie einen Eintrag im DFN-PKI-Adressbuch. Mehr dazu unter
 +
<br>
 +
[[DFN PKI Adressbuch nutzen]]
 +
</bootstrap_panel>
 +
</bootstrap_accordion>
 +
 
 +
<li> Sie können die eingegebenen Daten nun ein letztes Mal prüfen.
 +
<br clear=all>
 +
[[Datei:Ca-upb-04.png|links|mini|ohne|350px]]
 +
<br>
 +
* Klicken Sie für Korrekturen auf '''"Daten ändern"'''.
 +
* Klicken Sie zum Fortfahren auf '''"Antragsdatei speichern"'''.
 +
<br clear=all>
 +
 
 +
<li> Sie werden nun aufgefordert, die Antragsdatei mit einem Passwort zu schützen.
 +
<br clear=all>
 +
[[Datei:Ssl-mail-cert-05.png|links|mini|ohne|350px]]
 +
<br>
 +
* Geben Sie ein Passwort ein und und merken Sie es sich gut.
 +
* Sie brauchen das Passwort später, um Ihr Zertifikat abzuholen.
 +
* Klicken Sie nun auf '''"OK"'''.
 +
<br clear=all>
 +
 
 +
[[Datei:Ssl-mail-cert-06.png|links|mini|ohne|350px]]
 +
<br>
 +
* Speichern Sie die Antragsdatei auf Ihrem Rechner.
 +
<br clear=all>
 +
 
 +
<li> Antragsformular speichern.
 +
<br clear=all>
 +
[[Datei:Ssl-mail-cert-07.png|links|mini|ohne|550px]]
 +
<br clear=all>
 +
 
 +
Laden Sie das Antragsformular (PDF) herunter und drucken es aus. (Da das Formular i.d.R. zweiseitig ist, drucken Sie es am Besten duplex aus, falls Ihr Drucker dies unterstützt)[[Datei:Ca-upb-05.png|zentriert|miniatur|1000x1000px]]Unterschreiben Sie den ausgedruckten Antrag handschriftlich  <span style="color:red">(X)</span> (Ort,Datum) + <span style="color:red">(X)</span> (Unterschrift)
 +
<br>
 +
<br>
 +
 
 +
<li> Vereinbaren Sie telefonisch oder per E-Mail einen Termin mit einer der CA-Registrierungsstellen der Universität Paderborn.
 +
Sie benötigen den unterzeichneten Antrag und einen gültigen Lichtbildausweis (Personalausweis / Reisepass / Aufenthaltstitel etc.)<br>
 +
* '''Am Campus:'''
 +
** Aktuell im Notebook-Café, Raum I0.401
 +
** Montags bis Donnerstags  09-13 Uhr (und nach individueller Terminvereinbarung)
 +
** Tel.: 5544
 +
** E-Mail: [mailto:imt@uni-paderborn.de imt@uni-paderborn.de]
 +
<!-- IMT ServicePoint N5.344, Mo-Fr 8.30h - 15.30h, Tel. 5544, E-Mail [mailto:imt@uni-paderborn.de imt@uni-paderborn.de] -->
 +
* '''Fürstenallee:'''
 +
** Tobias Schultz-Friese (individuelle Terminvereinbarung Tel. 6664)
 +
<br>
 +
 
 +
<li> Nach erfolgreicher Registrierung werden Sie per E-Mail informiert. Folgen Sie dem Link in der E-Mail.
 +
<br>
 +
'''Alternativ:''' Öffnen Sie die Antragsseite vom Deutschen Forschungsnetzwerk
 +
<br>
 +
https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4740
 +
<br><br>
 +
Klicken Sie auf '''"Zertifikat abholen"'''.
 +
<br clear=all>
 +
[[Datei:Ssl-mail-cert-10.png|links|mini|ohne|350px]]
 +
<br clear=all>
 +
 
 +
<li>
 +
[[Datei:Ssl-mail-cert-11.png|links|mini|ohne|350px]]
 +
<br>
 +
* Klicken Sie auf '''"Browse"''' und wählen Sie auf Ihrem Rechner die Antragsdatei aus.
 +
* Geben Sie das Passwort ein, mit dem Sie die Antragsdatei damals geschützt haben.
 +
* Klicken Sie auf '''"Weiter"'''.
 +
<br clear=all>
 +
 
 +
<li>  
 +
<br clear=all>
 +
[[Datei:Ca-upb-08.png|links|mini|ohne|350px]]
 +
<br>
 +
* Geben Sie ein sicheres Passwort für Ihr E-Mail-Zertifikat ein.
 +
* Sie brauchen das Passwort zukünftig immer dann, wenn Sie Ihr E-Mail-SSL-Zertifikat an einem neuen Endgerät erstmalig installieren wollen.
 +
* Merken Sie sich Ihr Passwort gut - Es kann nicht wiederhergestellt werden.
 +
* Klicken Sie auf '''"Download"'''.
 +
<br clear=all>
 +
 
 +
<li> Zertifikat speichern
 +
<br clear=all>
 +
[[Datei:Ca-upb-09.png|links|mini|ohne|350px]]
 +
<br>
 +
*  Speichern Sie die zum Download angebotene Datei
 +
* Verwahren Sie die Datei an einem sicheren, externen Speicherort (z.B. in Ihrem privaten Netzwerkspeicher des IMT)
 +
<br clear=all>
 
</ol>
 
</ol>
 +
Sie haben nun eine Zertifikatsdatei im PKCS#12 Format. Die Datei enthält sowohl Ihren privaten als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Sie können das Zertifikat nun installieren und anschließend E-Mails signieren oder verschlüsseln.
 +
<br>
 +
<br>
 +
Verwahren Sie die Zertifikatsdatei und das Passwort gut. Geben Sie die Datei nie an andere Personen weiter.
  
Anleitungen zum Einbinden des Zertifikats in Ihr bevorzugtes Mailprogramm: [[E-Mail-SSL-Zertifikate (S/MIME)]]
+
== Siehe auch ==
 +
* [[E-Mail-SSL-Zertifikate (S-MIME)]]
 +
* [[Signierte E-Mails]]

Aktuelle Version vom 11. Oktober 2022, 12:52 Uhr

Anleitung
Allgemeine Informationen
Informationen
Betriebssystem Alle
Service Exchange, Mail und Zertifizierungsinstanz
Interessant für Angestellte
HilfeWiki des IMT der Uni Paderborn
no displaytitle found: E-Mail SSL-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. beantragen
For other articles about this topic, see E-Mail-SSL-Zertifikate (S-MIME)

Wenn Sie Ihre E-Mails mit einem E-Mail-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen.


Was ist zu tun?

  • Formular für das Beantragen ausfüllen.
  • Persönlich mit Lichtbildausweis/Pass authentifizieren.
  • Zertifikatnachricht per E-Mail abwarten und ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. herunterladen.
  • Einbinden des Zertifikats in Ihr bevorzugtes Mailprogramm E-Mail-SSL-Zertifikate (S-MIME).

Schritt-für-Schritt-Anleitung

  1. Öffnen Sie die Antragsseite vom Deutschen Forschungsnetzwerk
    https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4740

  2. Wählen Sie "Nutzerzertifikat beantragen"
    Ca-upb-01.png

  3. Füllen Sie den Zertifikatsantrag vollständig aus.
    Ca-upb-02.png


    • Vorname: Tragen Sie Ihren vollständigen Vornamen ein, wie er auf Ihrem Ausweis vermerkt ist.
    • Nachname: Tragen Sie Ihren vollständigen Nachnamen ein, wie er auf Ihrem Ausweis vermerkt ist.
    • E-Mail: Ihre bevorzugte E-Mail-Adresse, von der Sie E-Mails versenden möchten. Nutzen Sie die Endung @uni-paderborn.de. Weitere Infos unten.
    • Abteilung: Wir empfehlen, dieses Feld frei zu lassen. Weitere Infos unten.
    • Namensraum: Lassen Sie dieses Feld unverändert - "O=Universitaet Paderborn,C=DE"

    E-Mail-Adresse - Weitere Infos

    Als Student*in oder Mitarbeiter*in haben Sie standardmäßig die E-Mail Adressen:

    • <benutzername>@mail.uni-paderborn.de
    • <benutzername>@campus.uni-paderborn.de


    Mitarbeitende haben zusätzlich noch die E-Mail-Adresse:

    • vorname.nachname@uni-paderborn.de
    • Bei Bedarf können beim IMT zusätzliche Adressen beantragt werden.


    E-Mail: Sie können nur eine der vom IMT verwalteten E-Mail-Adressen der Universität Paderborn zertifizieren lassen. Welche offiziellen E-Mail-Adressen Sie besitzen, erfahren Sie im Serviceportal des IMT unter dem Menüpunkt "E-Mail Einstellungen".

    Screenshot Serviceportal - E-Mail Übersicht 01.png
    Screenshot Serviceportal - E-Mail SSL-Zertifikat beantragen 02.png

    Typischerweise sollte die im Antragsfomular gewählte Adresse Ihrer bevorzugten E-Mail-Adresse entsprechen. Wählen Sie auf jeden Fall die Langschreibweise "uni-paderborn.de"

    Hinweis: Falls Sie auch die Kurzschreibweise "upb.de" zertifizieren möchten, sprechen Sie später den Mitarbeiter der Registrierungsstelle vor Ort an. Er kann dann die Kurzschreibweise als einen zusätzlichen E-Mail-Alias im ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. vermerken.


    Abteilung - Weitere Infos

    Dieses Feld lassen Sie bitte leer. Das ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. weist Sie als Mitglied der Uni-Paderborn aus.
    Hinweis: Hat Ihre Abteilung einen gültigen Eintrag mit dem IMT abgestimmt und können Sie dem Mitarbeiter der Registrierungsstelle Ihre Zugehörigkeit zu dieser Abteilung hinreichend nachweisen, können Sie das Feld "Abteilung" mit dem abgestimmten Eintrag füllen. Ob Ihre Abteilung einen Eintrag mit dem IMT abgestimmt hat und welcher Wert im Antrag anzugeben ist, finden Sie auf der Hilfe-Seite: Gültige Organisationseinheiten für E-Mail-SSL-Zertifikate.
    Bevor Sie das Feld "Abteilung" verwenden, bedenken Sie bitte: Sollten Sie zu einem späteren Zeitpunkt die Abteilung verlassen/wechseln, sind Sie verpflichtet, das ausgestellte ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. zurückzuziehen und ggf. ein neues ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. mit der geänderten Abteilung (oder ohne Abteilung) zu beantragen! Siehe dazu das Dokument "DFN-PKI: Info für Zertifikatinhaber.pdf"

    Ca-upb-03.png


    • Sperr-PIN: Tragen Sie eine PIN ein und merken Sie sich diese gut. Sie brauchen diese, wenn Sie das ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. zu einem späteren Zeitpunkt sperren wollen.
    • Akzeptieren Sie die aufgefühten Regelungen und die Informationen zur Datenverarbeitung.
    • Die Veröffentlichung des Zertifikates ist optional.
    • Klicken Sie auf "Weiter".

    Warum das ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. veröffentlichen?

    Wenn Sie Ihr ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. veröffentlichen, erhalten Sie einen Eintrag im DFN-PKI-Adressbuch. Mehr dazu unter


    DFN PKI Adressbuch nutzen
  4. Sie können die eingegebenen Daten nun ein letztes Mal prüfen.
    Ca-upb-04.png


    • Klicken Sie für Korrekturen auf "Daten ändern".
    • Klicken Sie zum Fortfahren auf "Antragsdatei speichern".

  5. Sie werden nun aufgefordert, die Antragsdatei mit einem Passwort zu schützen.
    Ssl-mail-cert-05.png


    • Geben Sie ein Passwort ein und und merken Sie es sich gut.
    • Sie brauchen das Passwort später, um Ihr ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. abzuholen.
    • Klicken Sie nun auf "OK".

    Ssl-mail-cert-06.png


    • Speichern Sie die Antragsdatei auf Ihrem Rechner.

  6. Antragsformular speichern.
    Ssl-mail-cert-07.png


    Laden Sie das Antragsformular (PDF) herunter und drucken es aus. (Da das Formular i.d.R. zweiseitig ist, drucken Sie es am Besten duplex aus, falls Ihr Drucker dies unterstützt)
    Ca-upb-05.png
    Unterschreiben Sie den ausgedruckten Antrag handschriftlich (X) (Ort,Datum) + (X) (Unterschrift)

  7. Vereinbaren Sie telefonisch oder per E-Mail einen Termin mit einer der CA-Registrierungsstellen der Universität Paderborn.

    Sie benötigen den unterzeichneten Antrag und einen gültigen Lichtbildausweis (Personalausweis / Reisepass / Aufenthaltstitel etc.)

    • Am Campus:
      • Aktuell im Notebook-Café, Raum I0.401
      • Montags bis Donnerstags 09-13 Uhr (und nach individueller Terminvereinbarung)
      • Tel.: 5544
      • E-Mail: imt@uni-paderborn.de
    • Fürstenallee:
      • Tobias Schultz-Friese (individuelle Terminvereinbarung Tel. 6664)

  8. Nach erfolgreicher Registrierung werden Sie per E-Mail informiert. Folgen Sie dem Link in der E-Mail.


    Alternativ: Öffnen Sie die Antragsseite vom Deutschen Forschungsnetzwerk
    https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4740

    Klicken Sie auf "ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. abholen".


    Ssl-mail-cert-10.png

  9. Ssl-mail-cert-11.png


    • Klicken Sie auf "Browse" und wählen Sie auf Ihrem Rechner die Antragsdatei aus.
    • Geben Sie das Passwort ein, mit dem Sie die Antragsdatei damals geschützt haben.
    • Klicken Sie auf "Weiter".


  10. Ca-upb-08.png


    • Geben Sie ein sicheres Passwort für Ihr E-Mail-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. ein.
    • Sie brauchen das Passwort zukünftig immer dann, wenn Sie Ihr E-Mail-SSL-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. an einem neuen Endgerät erstmalig installieren wollen.
    • Merken Sie sich Ihr Passwort gut - Es kann nicht wiederhergestellt werden.
    • Klicken Sie auf "Download".

  11. ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. speichern
    Ca-upb-09.png


    • Speichern Sie die zum Download angebotene Datei
    • Verwahren Sie die Datei an einem sicheren, externen Speicherort (z.B. in Ihrem privaten NetzwerkspeicherDas IMT betreibt einen Netzwerkspeicher (Isilon) am Standort Paderborn, auf dem zentral Dateien abgelegt und verwaltet werden können. Jeder Uni-Account kann ein Homeverzeichnis erstellen und im Bedarfsfall Zugriff auf Gruppenspeicher (zB AGs) erhalten. des IMT)

Sie haben nun eine Zertifikatsdatei im PKCS#12 Format. Die Datei enthält sowohl Ihren privaten als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Sie können das ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. nun installieren und anschließend E-Mails signieren oder verschlüsseln.

Verwahren Sie die Zertifikatsdatei und das Passwort gut. Geben Sie die Datei nie an andere Personen weiter.

Siehe auch


Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 Tel. Medien: +49 (5251) 60-2821 E-Mail: imt@uni-paderborn.de

Der Servicepoint ist aktuell im Notebook-Café zu finden

Das IMT:Notebook-Café (Raum I0.401) bietet in der vorlesungsfreien Zeit nur eingeschränkten Support und hat von Montag bis Donnerstag von 08:30 - 16:00 Uhr und Freitags von 8:30 Uhr bis 14 Uhr für Sie geöffnet geöffnet. Telefon- und E-Mailsupport erfolgt Montag bis Donnerstag von 8:30 Uhr bis 16 Uhr und Freitag von 8:30 Uhr bis 14 Uhr.


Das IMT:Servicecenter Medien auf H1 hat aktuell von Montag bis Donnerstag von 8:00 - 16:00 Uhr und am Freitag von 8:00 - 14:30 Uhr geöffnet.