Das Hochschulrechenzentrum bietet in Zusammenarbeit mit dem DFN-Verein eine Public Key Infrastructure (PKI) an. Mit Hilfe der PKI werden die folgenden Dienste ermöglicht:

• Nutzerzertifikate:
  • Signierung und Verschlüsselung von Dateien und Dokumenten
  • Signierung und Verschlüsselung von E-Mails
• Serverzertifikate:
  • Abhörsichere Netzwerkverbindungen via SSL/TLS

Weitere Informationen finden Sie auf den Webseiten der DFN-PKI.

Hochschulmitglieder - mit Ausnahme der Studierenden - können mit Hilfe der DFN-PKI digitale Nutzerzertifikate nach dem X.509 Standard erhalten, die nach einer Identitätsfeststellung zur Signierung und Verschlüsselung von Dateien/Dokumenten und E-Mails geeignet sind.

Bei der Beantragung eines Nutzerzertifikats wird auf Ihrem PC unter Ihrer Benutzerkennung und in dem von Ihnen verwendeten Webbrowser ein Schlüsselpaar generiert, welches im weiteren Verlauf von der DFN-PKI signiert wird.

Bitte beantragen Sie Ihr Nutzerzertifikat auf der Webseite der DFN-PKI auf der Karte Zertifikate / Nutzerzertifikat.

WICHTIG: Führen Sie diesen Vorgang nicht in einem öffentlichen Poolraum aus.

Folgen Sie den Hinweisen auf der Webseite. Am Ende der Beantragung werden Sie aufgefordert,

• die Angaben auf Richtigkeit zu prüfen und ggfs. zu korrigieren
• die Antragsdatei unter Angabe eines Passwortes zu speichern - notieren Sie sich das Passwort und den Speicherort, die Antragsdatei mit dem Dateinamen Antragsdatei*.json wird später benötigt.
• das Zertifikatsantragsformular mit dem Dateinamen Zertifikatantrag*.pdf herunterzuladen.

Nach erfolgter Prüfung erhalten Sie von der DFN-PKI eine E-Mail, in der das weitere Vorgehen beschrieben ist. Folgen Sie hier bitte den Anweisungen in der E-Mail:

• Klicken Sie auf den Link für ein Nutzerzertifikat
• Wählen Sie mit dem Button „Browse“ die Antragsdatei (Dateiendung .json) aus die Sie bei der Beantragung lokal auf Ihrem PC gespeichert haben
• Geben Sie das bei der Beantragung gewählte Passwort ein und klicken auf den Button „Weiter“
• Klicken Sie auf den Button „Zertifikatdatei speichern“, um das Zertifikat zusammen mit dem privaten Schlüssel im Format PKCS#12 (Dateiendung .p12) auf Ihrem Gerät abzuspeichern
• Geben Sie erneut Ihr gewünschtes Passwort 2x ein und klicken auf den Button „Ok“
• Speichern Sie die Zertifikatdatei (Dateiendung .p12) an einem geeigneten Ort außerhalb Ihres PCs (z.B. Laufwerk Z:\Zertifikate) ab. Merken Sie sich das dazugehörige Kennwort, um das Nutzerzertifikat im Bedarfsfall wiederherstellen zu können.

Benennen Sie die Zertifikatdatei nach folgender Notation um:

<JJJJ-MM-TT>_DFN-Verein_Global_Issuing_CA_<Vorname_Nachname>.p12

Zur Nutzung des Zertifikats muss dieses in die jeweils benötigte Software importiert werden:

• Microsoft Windows
  • Google Chrome , Microsoft Edge
    • Im Windows Zertifikatsspeicher des Betriebssystems unter Systemsteuerung / Internetoptionen / Karte: Inhalte / Zertifikate: Karte „Eigene Zertifikate“ → Importieren…
  • Mozilla Firefox
    • In der Anwendung Mozilla Firefox unter Einstellungen / Datenschutz & Sicherheit / Sicherheit / Zertifikate / Zertifikate anzeigen…: Karte „Ihre Zertifikate“ → Importieren…

Hochschulmitglieder - mit Ausnahme der Studierenden - können mit Hilfe der DFN-PKI auch digitale Serverzertifikate nach dem X.509 Standard erhalten. Bitte sprechen Sie die Kollegen im HRZ darauf an.