Hochschulrechenzentrum
Toggle navigation EN

Nutzerzertifikate zur E-Mail Signierung und Verschlüsselung

Identity Management

Was muss ich bei der Beantragung von Nutzerzertifikaten beachten?

Als Mitglied des Vereins zur Förderung eines Deutschen Forschungsnetzes e.V. (DFN-Verein) bezieht die Goethe-Universität ihre Zertifikate über den DFN bei GÉANT. Realisiert wird dieser Dienst mit dem aktuellen Anbieter Sectigo.

Identitätsprüfung:

Um ein Nutzerzertifikat zu beantragen muss die Identität geprüft worden sein. Bei Studierenden und internen Mitarbeitenden ist der Immatrikulations- bzw. Einstellungsprozess ausreichenden, sodass keine zusätzliche Identitätsprüfung erfolgen muss. Für den Erhalt eines Nutzerzertifikats bei externen Mitarbeitenden, ist eine Prüfung der Identität anhand eines Ausweisdokuments notwendig. Dies gilt auch dann, wenn sich Ihr Status vom Intern zu Extern ändert.
Bitte wenden Sie sich mit einem gültigen Personalausweis oder Reisepass an ein HRZ Service Center. Sobald die Identitätsprüfung im System eingetragen ist, können Sie über die IDM-Webapp den Beantragunsprozess starten.

Die Beantragung eines Zertifikats erfolgt in zwei Schritten:

1. Antragsprozess über IDM Webapp starten

Der Beantragungsprozess kann über die IDM Webapps gestartet werden. Hierbei werden, sofern nicht bereits erfolgt Ihr Name und ihre Emailadressen an Sectigo übertragen und Ihnen eine automatisch Einladungs-E-Mail von Sectigo an Ihre registrierte E-Mail-Adresse gesendet.

2. Zertifikat bei Sectigo beantragen und gleich herunterladen

Im Anschluss an Schritt 1 erhalten Sie eine Einladungsmail von Sectigo und können so den Beantragungsprozess auf der Sectigo Webschnittstelle fortsetzten, die AGBs von Sectigo bestätigen, ein Passwort für das Zertifikat festgelegen und das Zertifikat direkt als Download erhalten.

Wie starte ich den Antragsprozess über die IDM Webapp?

Die IDM Webapps finden Sie unter: https://idm.uni-frankfurt.de

Nutzerzertifikat beantragen
  • Wählen sie im Menü auf der linken Seite den Punkt "Nutzerzertifikat beantragen" aus.
  • Alternativ könne Sie die Seite auch direkt unter folgenden Link aufrufen:

https://idm.uni-frankfurt.de/idm-webapp/div/ca_NutzerzertifikatBeantragen

Wichtige Information: Oben rechts in der Ecke finden Sie den Account, mit welchem Sie eingeloggt sind. Diese Webschnittstelle berücksichtigt nur Emailadressen, welche dem eingeloggten Account zugeordnet sind. Das Hinzufügen von weiteren E-Mail Adressen ist nicht möglich.

Nun wählen Sie den Namen aus, welcher im Zertifikat hinterlegt sein soll. Sollten Sie mehrere Vor- und/oder Nachnamen haben und ein Rufname hinterlegt sein, dann bekommen Sie die Möglichkeit, zwischen Ihrem vollständigen Namen und Ihrem Rufnamen zu wählen.

Rufnamen Screens

Mit einem Klick auf "Zertifikatsbeantragung starten" werden Ihre Daten an Sectigo übertragen und Sie erhalten eine Einladungsmail von Sectigo.

Wichtige Information: Bei Fragen oder Problemen mit der IDM Schnittstelle zur Beantraung von Nutzerzertifikaten wenden Sie sich bitte an: ca@uni-frankfurt.de

Das erfolgreiche Übermitteln der Daten an Sectigo wird Ihnen visuell bestätigt.

Dialog OK

Wie kann ich das Zertifikat bei Sectigo beantragen und herunterladen?

Im ersten Schritt haben Sie den Beantragungsprozesse gestartet und Sie haben von Sectigo eine Einladungsmail erhalten.

Wichtige Informationen: Die E-Mails und Webseiten von Sectigo stehen aktuell nur in Englisch zur Verfügung. Wenn sich daran etwas ändert, werden wir die Anleitungen entsprechend anpassen.

Einladungsmail Nutzer
Durch einen Klick auf "Verify Email Adress" werden Sie zur Webseite von Sectigo geleitet.
Antrag

Wichtige Informationen: Das nun angezeigte Formular wurde bereits mit allen wichtigen Informationen vorausgefüllt. Änderungen am Namen haben keine Einfluss auf das Zertifikat und werden ignoriert.

Um Ihren Antrag abzuschicken müssen Sie unten die "Sectigo Client Certificatre EULA" akzeptieren. Auch hier gilt, dass die EULA bisher nur in englischer Sprache vorliegt. Der DFN steht auch hier mit Sectigo in Kontakt um schnellst mögliche eine übersetzte Fassung bereit stellen zu können.

Nach dem Klick auf Submit wird ihr Antrag direkt bearbeitet und steht in wenige Sekunden später zum Download zur Verfügung.

Wichtige Informationen: Schließen Sie ihren Browser nicht, warten Sie bis das Zertifikat zum Download bereits steht und Sie ein Passwort dafür eingeben müssen. Dies dauert in der Regel nur wenige Sekunden.

DownloadCert

Steht das Zertifikat zum Download bereit, müssen Sie den Key Protection Algorithmus auswählen und ein Passwort für das Zertifikat vergeben.

Wichtige Information für die Verwendung von OUTLOOK: Sie müssen unbedingt den Algorithmus "Compatible TripleDES-SHA1" auswählen. Ist dies nicht erfolgt, so werden Sie das Zertifikat nicht in Outlook einbinden können.

Bitte geben Sie nun ein Passwort für Ihr Zertifikat ein und stellen Sie sicher, dass Sie dieses Passwort nicht verlieren Sie benötigen es um das Zertifikat verwenden zu können. Eine Wiederherstellung des Passwortes ist nicht möglich.

Nach dem Klick auf Download wird das Zertifikat erstellt und automatisch heruntergeladen.

Die Webseite im Hintergrund ändert sich nun und Sie bekommen alle ihre Nutzerzertifikate angezeigt.

Wie verwalte ich das Zertifikat von Sectigo?

Unter folgendem Link finden Sie die Zertifikatsverwaltung von Sectigo:

https://cert-manager.com/customer/DFN/smime/guclientcert/login

WelcomeCert
Geben Sie hier Ihre E-Mail Adresse an und bestätigen Sie ihre Eingabe. Sie erhalten nun eine Verifikationsemail von Sectigo.
E-Mail Confirmed
Bestätigen Sie in der Email den "Authenfication Request" und Sie werden entsprechen eingeloggt.
ConfirmRequest
Sie sehen nun alle Ihre Nutzerzertifikat bei Sectigo, welche über den von beschrieben Weg beantragt wurden.
CertList
Gesperrte Zertifikate
Gültige Zertifikate
Sobald Sie ein Zertifikat ausgewählt haben, erscheinen oberhalb der Tabelle die Optionen "Details, Revoke und Download".


DetailsZeigt Details zu Ihren Zertifikat an.
RevokeHiermit können Sie ihr Zertifikat sperren.
DownloadHier können Sie das Zertifikat in verscheinden Formaten downloaden.

Wichtige Informationen: Der Download enthält nicht Ihren privaten Schlüssel, damit kann das dort heruntergeladene Zertifikat nicht ohne weiteres verwendet werden.