Das Hochschulrechenzentrum bietet in Zusammenarbeit mit dem DFN-Verein eine Public Key Infrastructure (PKI) an. Mit Hilfe der PKI werden die folgenden Dienste ermöglicht:

• Nutzerzertifikate:
  • Signierung und Verschlüsselung von Dateien und Dokumenten
  • Signierung und Verschlüsselung von E-Mails
• Serverzertifikate:
  • Abhörsichere Netzwerkverbindungen via SSL/TLS

Weitere Informationen finden Sie auf den Webseiten der DFN-PKI.

Hochschulmitglieder - mit Ausnahme der Studierenden - können mit Hilfe der DFN-PKI digitale Nutzerzertifikate nach dem X.509 Standard erhalten, die nach einer Identitätsfeststellung zur Signierung und Verschlüsselung von Dateien/Dokumenten und E-Mails geeignet sind.

Bei der Beantragung eines Nutzerzertifikats wird auf Ihrem PC unter Ihrer Benutzerkennung und in dem von Ihnen verwendeten Webbrowser ein Schlüsselpaar generiert, welches im weiteren Verlauf von der DFN-PKI signiert wird.

Bitte beantragen Sie Ihr Nutzerzertifikat auf der Webseite der DFN-PKI auf der Karte Zertifikate / Nutzerzertifikat.

WICHTIG: Führen Sie diesen Vorgang nicht in einem öffentlichen Poolraum aus.

Folgen Sie den Hinweisen auf der Webseite. Am Ende der Beantragung werden Sie aufgefordert, den Zertifikatsantrag auszudrucken.

Nach erfolgter Prüfung erhalten Sie von der DFN-PKI eine E-Mail, in der das weitere Vorgehen beschrieben ist. Folgen Sie hier bitte den Anweisungen in der E-Mail.

WICHTIG: Führen Sie diesen Vorgang an demselben PC, unter derselben Benutzerkennung und im selben Webbrowser aus, den Sie bei der Beantragung des Nutzerzertifikates verwendet haben.

Am Ende der Prozedur liegt ein gültiges Nutzerzertifikat zur Benutzung vor. Das Zertifikat befindet sich je nach benutztem Betriebssystem und Webbrowser bei der Antragstellung an unterschiedlichen Orten:

• Microsoft Windows
  • Google Chrome , Microsoft Edge / Internet Explorer
    • Im Windows Zertifikatsspeicher des Betriebssystems unter Systemsteuerung / Internetoptionen / Inhalte / Zertifikate: Karte „Eigene Zertifikate“
  • Mozilla Firefox
    • In der Anwendung Mozilla Firefox unter Einstellungen / Erweitert / Zertifikate / Zertifikate anzeigen / Ihre Zertifikate

Sofort nach der Ausstellung sollten Sie Ihr Nutzerzertifikat in eine Datei sichern. Der Export ist wichtig für folgende Funktionen:

• Import des Nutzerzertifikates in den Windows Zertifikatsspeicher Windows Cryptographic Service Provider (CSP)
• Import des Nutzerzertifikates in andere Softwareprodukte (z.B. Mozilla Firefox und Thunderbird)
• Import des Nutzerzertifikates in ein Security-Token (Smartcard)
• Import des Nutzerzertifikates in ein anderes Gerät (z.B. einen weiteren PC)

Die Prozedur unterscheidet sich etwas je nach verwendetem Betriebssystem und Webbrowser bei der Beantragung:

• Microsoft Windows
  • Google Chrome , Microsoft Edge / Internet Explorer
    • Im Betriebssystem unter Systemsteuerung / Internetoptionen / Inhalte / Zertifikate: Karte „Eigene Zertifikate“
    • Doppelklicken Sie Ihr Nutzerzertifikat und notieren Sie sich das beginnende Gültigkeitsdatum (Gültig ab) in der folgenden Form: JJJJ-MM-TT. Schließen Sie das Fenster mit „OK“.
    • Markieren Sie Ihr Nutzerzertifikat und klicken Sie auf „Exportieren“. Folgen Sie den Anweisungen, exportieren Sie hierbei unbedingt den privaten Schlüssel mit und vergeben Sie ein starkes Kennwort mit mindestens 8 Zeichen. Als Dateiname sollten Sie folgende Notation verwenden: <JJJJ-MM-TT>_DFN-Verein_Global_Issuing_CA_<Vorname_Nachname>.pfx
    • Mit Hilfe des Buttons „Durchsuchen“ wählen Sie einen geeigneten Speicherort außerhalb Ihres PCs (z.B. Laufwerk Z:\Zertifikate) aus. Merken Sie sich das dazugehörige Kennwort, um das Nutzerzertifikat im Bedarfsfall wiederherstellen zu können.

• Mozilla Firefox
  • In Mozilla Firefox unter Einstellungen / Datenschutz & Sicherheit / Bereich Zertifikate: Zertifikate anzeigen / Ihre Zertifikate
  • Doppelklicken Sie Ihr Zertifikat und notieren sich das Datum unter Gültigkeitsdauer / Beginnt mit in der folgenden Form: JJJJ-MM-TT. Schließen Sie das Fenster mit „Schließen“.
  • Klicken Sie auf „Sichern„. Als Dateinamen sollten Sie folgende Notation verwenden:<JJJJ-MM-TT>_DFN-Verein_Global_Issuing_CA_<Vorname_Nachname>.p12
  • Vergeben Sie ein starkes Kennwort mit mindestens 8 Zeichen.
  • Speichern Sie diese Datei außerhalb Ihres PCs (z.B. Laufwerk Z:\Zertifikate).
  • Merken Sie sich das dazugehörige Kennwort, um das Nutzerzertifikat im Bedarfsfall wiederherstellen zu können.

Hochschulmitglieder - mit Ausnahme der Studierenden - können mit Hilfe der DFN-PKI auch digitale Serverzertifikate nach dem X.509 Standard erhalten. Bitte sprechen Sie die Kollegen im HRZ darauf an.