E-Mail SSL-Zertifikat beantragen

Anleitung
Allgemeine Informationen
Informationen
Betriebssystem	Alle
Service	Exchange, Mail und Zertifizierungsinstanz
Interessant für	Angestellte
HilfeWiki des IMT der Uni Paderborn

Dieser Text entspricht nicht mehr zu 100% der Vorgehensweise, da das Verfahren der DFN-PKI leicht geändert wurde. Wir überarbeiten unsere Doku gerade...

Wenn Sie Ihre E-Mails mit einem E-Mail-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen.

Was ist zu tun?

Formular für das Beantragen ausfüllen
Persönlich mit Lichtbildausweis/Pass authentifizieren
Zertifikatnachricht per E-Mail abwarten und ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. herunterladen
Einbinden des Zertifikats in Ihr bevorzugtes Mailprogramm -->: E-Mail-SSL-Zertifikate (S-MIME)

Schritt-für-Schritt-Anleitung

Öffnen Sie die Antragsseite vom Deutschen Forschungsnetzwerk
https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4740
Wählen Sie "Nutzerzertifikat beantragen"
1. Gehen Sie auf das Webinterface der CA der Universität Paderborn G2 für Nutzerzertifikate.
2. Wählen Sie dort den Punkt "Zertifikate" um zum Formular zur Beantragen von E-Mail-Zertifikaten zu gelangen:
3. Da während der Beantragung zertifikatsrelevante Daten im Browser-Speicher erzeugt werden, muss dieser mittels Passwort vor unberechtigtem Zugriff geschützt werden. Vergeben Sie deshalb bitte ein Passwort für den Browser-Speicher und merken sich dieses für später:
4. Wählen Sie im nächsten Schritt "Neues ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. beantragen" und füllen die Antragsfelder sorgfältig aus.
  Beachten Sie bitte die Hinweise im nächsten Punkt
5. Hinweise zu den Formularfeldern:
  - Name: Der Name muss dem Eintrag Ihres Lichtbildausweises entsprechen.
  - E-Mail: Sie können nur eine der vom IMT verwalteten E-Mail-Adressen der Universität Paderborn zertifizieren lassen. Welche offiziellen E-Mail-Adressen Sie besitzen, erfahren Sie im Serviceportal des IMT unter dem Menüpunkt "E-Mail Einstellungen".
    
    Typischerweise sollte die im Antragsfomular gewählte Adresse Ihrer bevorzugten E-Mail-Adresse entsprechen. Wählen Sie auf jeden Fall die Langschreibweise "uni-paderborn.de"
    Hinweis: Falls Sie auch die Kurzschreibweise "upb.de" zertifizieren möchten, sprechen Sie später den Mitarbeiter der Registrierungsstelle vor Ort an. Er kann dann die Kurzschreibweise als einen zusätzlichen Mailalias im ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. vermerken.
  - Abteilung: Dieses Feld lassen Sie bitte leer. Das ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. weist Sie als Mitglied der Uni-Paderborn aus.
    Hinweis: Hat Ihre Abteilung einen gültigen Eintrag mit dem IMT abgestimmt und können Sie dem Mitarbeiter der Registrierungsstelle Ihre Zugehörigkeit zu dieser Abteilung hinreichend nachweisen, können Sie das Feld "Abteilung" mit dem abgestimmten Eintrag füllen. Ob Ihre Abteilung einen Eintrag mit dem IMT abgestimmt hat und welcher Wert im Antrag anzugeben ist, finden Sie auf der Hilfe-Seite: Gültige Organisationseinheiten für E-Mail-SSL-Zertifikate
    
    Bevor Sie das Feld "Abteilung" verwenden, bedenken Sie bitte: Sollten Sie zu einem späteren Zeitpunkt die Abteilung verlassen/wechseln, sind Sie verpflichtet, das ausgestellte ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. zurückzuziehen und ggf. ein neues ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. mit der geänderten Abteilung (oder ohne Abteilung) zu beantragen! Siehe dazu das Dokument "DFN-PKI: Info für Zertifikatinhaber.pdf"
  - Wählen Sie aus dem Listenfeld "Namensraum" den Wert "O=Universitaet Paderborn,C=DE"
  - Wählen Sie eine Sperr-PIN, mit der Sie bei Verlust des Zertifikats dieses über die DFN-PKI-Seite sperren lassen können.
  - Bestätigen Sie die Einhaltung der für Zertifikatsinhaber geltenden Regelungen (siehe oberes Dokument "DFN-PKI: Info für Zertifikatsinhaber")
  - Wählen Sie, ob Ihr Name und Ihre E-Mailadresse im öffentlichen Verzeichnis der DFN-PKI aufgenommen werden soll.
  - Klicken Sie auf "Weiter"
6. Nach korrektem Ausfüllen des Online-Formulars werden Ihre persönlichen, zertifikatsrelevanten Daten im Profil Ihres verwendeten Webbrowsers gespeichert. Sie können später nur mit demselben Browserprofil (derselbe Browser auf demselben Rechner) das ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. herunterladen, nachdem die folgenden Registrierungsvorgänge abgeschlossen wurden:
7. Prüfen Sie die Antragsdaten auf Richtigkeit und wählen "Zertifikatantrag anzeigen".
  
  Laden Sie das Antragsformular (PDF) herunter und drucken es aus. (Da das Formular i.d.R. zweiseitig ist, drucken Sie es am Besten duplex aus, falls Ihr Drucker dies unterstützt)
  
  Unterschreiben Sie den ausgedruckten Antrag handschriftlich (X) (Ort,Datum) + (X) (Unterschrift)
8. Vereinbaren Sie telefonisch oder per E-Mail einen Termin mit einer der CA-Registrierungsstellen der Universität Paderborn.
  Sie benötigen den unterzeichneten Antrag und einen gültigen Lichtbildausweis (Personalausweis / Reisepass / Aufenthaltstitel etc.)
  - Am Campus: IMT ServicePoint N5.344, Mo-Fr 8.30h - 15.30h, Tel. 5544, E-Mail imt@uni-paderborn.de
  - Fürstenallee: Michael Utermöhle (Raum F0.116, Tel. 6666) oder Tobias Schultz-Friese (Mo/Mi/Fr: Raum F2.215, Tel. 6664)
9. Nach erfolgreicher Registrierung werden Sie per E-Mail informiert.
10. Rufen Sie im selben Browser (siehe Punkt 6) erneut die DFN-PKI-Webseite auf: Webinterface der CA der Universität Paderborn G2 für Nutzerzertifikate
  
  Wählen Sie dort erneut "Zertifikate" (wie unter Punkt 2) und geben das gespeicherte Kennwort für den Browserspeicher ein (wie unter Punkt 3)
11. Wählen Sie den Antrag durch Klick auf Ihren Namen aus:
12. Vergeben Sie nun für Ihre Zertifikatsdatei im PKCS#12-Format ein sicheres Kennwort. Die Datei enthält sowohl Ihren privaten, als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Das Kennwort benötigen Sie zukünftig immer dann, wenn Sie Ihr E-Mail-SSL-ZertifikatDigitaler Datensatz der zum Identitätsnachweis genutzt wird. Bezieht sich unter anderem auf Netzwerkzertifikate (WLAN: eduroam) aber auch auf E-Mail-Zertifikate zum signieren & verschlüsseln von E-Mails. an einem neuen Endgerät erstmalig installieren wollen. Merken Sie sich dieses Kennwort gut, es kann nicht wiederhergestellt werden!
13. Speichern Sie die zum Download angebotene Datei und verwahren Sie sie an einem sicheren, externen Speicherort (z.B. in Ihrem privaten NetzwerkspeicherDas IMT betreibt einen Netzwerkspeicher (Isilon) am Standort Paderborn, auf dem zentral Dateien abgelegt und verwaltet werden können. Jeder Uni-Account kann ein Homeverzeichnis erstellen und im Bedarfsfall Zugriff auf Gruppenspeicher (zB AGs) erhalten. des IMT)
14. Haben Sie Ihre Zertifikatsdatei erfolgreich heruntergeladen und an mindestens einem Endgerät erfolgreich installieren können, entfernen Sie alle zertifikatsrelevanten Daten aus Ihrem Browserspeicher.
  
  Rufen Sie dafür erneut das Webinterface der CA der Universität Paderborn G2 für Nutzerzertifikate auf und wählen erneut den Punkt "Zertifikate"
  
  Wählen Sie diesmal den etwas irreführenden Punkt "PASSWORT VERGESSEN", was als Handlungsaufforderung und nicht als Frage gemeint ist:
  
  Klicken Sie auf "Passwort und Daten löschen":

Bei Fragen oder Problemen wenden Sie sich bitte telefonisch oder per E-Mail an uns:

Tel. IT: +49 (5251) 60-5544 • Tel. Medien: +49 (5251) 60-2821 • E-Mail: imt@uni-paderborn.de

Der Servicepoint ist aktuell im Notebook-Café zu finden

Das IMT:Notebook-Café (Raum I0.401) bietet derzeit eingeschränkten Support und hat von Montag bis Donnerstag von 08:30 - 16:00 Uhr und am Freitag von 08:30-14:00 Uhr geöffnet. Bitte beachten Sie die derzeit geltenden Hygienebestimmungen.

Das IMT:Servicecenter Medien auf H1 hat aktuell Von Montag bis Donnerstag von 8:00 - 16:00 Uhr und am Freitag von 8:00 - 14:00 Uhr geöffnet.