Zertifikate werden im Internet eingesetzt zur Ver- bzw. Entschlüsselung von Daten und zur Erstellung bzw. Verifizierung von digitalen Signaturen.
Die TU Bergakademie Freiberg ist Teil des GÉANT-Rahmenvertrages und benutzt die darüber angebotene Certificate Authority (CA) "HARICA" als Zertifizierungsinstanz. Die folgende Anleitung zeigt Ihnen Schritt für Schritt, wie Sie ein S/MIME-Nutzerzertifikat über den HARICA-Zertifikatsmanager beantragen können:
1. Zertifikatsmanager öffnen
Rufen Sie zunächst die Webseite von HARICA auf und klicken oben rechts auf "GO TO CertManager". Danach öffnet sich eine Login-Seite.
Wählen Sie hier "Academic Login" und geben unter "Find Your Institution" den Namen "TU Bergakademie Freiberg" ein.
Authentifizieren Sie sich im Anschluss mit Ihren Uni-Nutzernamen sowie zentralen Uni-Passwort. In manchen Fällen ist eine zusätzliche Verifizierung mit Ihrem privaten Token erforderlich. Weitere Informationen dazu finden Sie auf unserer Anleitungsseite zur Zwei-Faktor-Authentifizierung.
Nach der erfolgreichen Anmeldung gelangen Sie in das Zertifikats-Dashboard. Dort wählen Sie in der linken Seitenleiste unter Certificate Requests den Bereich "Email" aus.
Hier können Sie zwischen verschiedenen (Nutzer-)Zertifikatstypen auswählen. Im Rahmen des GÉANT-Vertrages haben Sie die Möglichkeit die folgenden Zertifikate kostenlos zu beantragen:
E-Mail-only: Das Zertifikat enthält nur die E-Mail-Adresse. Es muss eine Mail-Verifizierung durchgeführt werden.E-Mail, Organisations- & Personeninformationen: Das Zertifikat enthält E-Mail-Adresse, Vor- und Nachname und Organisationsinformationen. Im Antragsprozess wird nach einem Upload von Personalausweiskopien gefragt. Aufgrund der gesetzlichen Einschränkungen bei der Verwendung von Ausweiskopien in Deutschland und der Komplexität der datenschutzrechtlichen Beurteilung raten wir davon ab, diesen Antragsweg in dieser Anfangsphase aktiv zu verwenden. (Derzeit nicht empfehlenswert)
2. Zertifikatstyp auswählen
Nun wählen Sie "Email-only" als Zertifikatstyp aus, klicken auf "Select" und bestätigen die Auswahl.
Ihre Hochschul-E-Mail-Adresse wird automatisch erkannt, prüfen Sie diese und klicken Sie auf "Next".
Anschließend wählen Sie die Option "Validate via email to selected email address" und klicken erneut auf "Next", um die Bestätigungsmail zu erhalten.
Im letzten Schritt überprüfen Sie die Antragsübersicht und akzeptieren die Nutzungsbedingungen und Datenschutzbestimmungen. Abschließend klicken Sie auf "Submit", um den Antrag abzuschließen.
3. E-Mail-Adresse validieren
Nach der Beantragung wird Ihr Zertifikat unter "My Dashboard" bei den "Pending Certificates" des Zertifikat-Managers angezeigt. Gleichzeitig haben Sie eine E-Mail von HARICA zur Validierung Ihrer E-Mail-Adresse erhalten.
Öffnen Sie Ihre (Universitäts-)E-Mail-Adresse, die Sie zur Beantragung des Zertifikats genutzt haben. Suchen Sie dort im Postfach nach der entsprechenden Bestätigungsanfrage von HARICA. Öffnen Sie die E-Mail und klicken Sie auf den Button "Confirm". Falls der Bestätigungslink abläuft, können Sie im HARICA-Dashboard über die drei Punkte neben dem Zertifikat die Bestätigungs-E-Mail erneut senden lassen.
Fehlerbehebung bei der E-Mail-Verifizierung:
Nach dem Klicken auf den blauen "Confirm"-Button müssen Sie sich erneut bei HARICA einloggen. Falls Sie dabei automatisch in den Zertifikatsmanager weitergeleitet werden, wurde die Validierung möglicherweise nicht korrekt erkannt. Dies erkennen Sie daran, dass Ihr Zertifikat im Dashboard weiterhin unter 'Pending Certificates' aufgeführt wird und auf die E-Mail-Verifizierung wartet.
Sollte dies der Fall sein, können Sie folgende Maßnahmen zur Fehlerbehebung durchführen:
- Löschen Sie Ihren Browser-Cache und die Cookies.
- Kopieren Sie den Link hinter dem blauen "Confirm"-Button in einen anderen Browser, in dem Sie nicht automatisch im HARICA-Zertifikatsmanager eingeloggt werden.
4. Zertifikat downloaden
Sobald die Validierung abgeschlossen ist, wird Ihr Zertifikat im Dashboard als "downloadbar" angezeigt. Klicken Sie auf "Download", um das Zertifikat herunterzuladen. Beachten Sie, dass der Download nur einmal möglich ist.
5. Zertifikat installieren
Optional können Sie Ihr heruntergeladenes Zertifikat lokal installieren und im Zertifikatsspeicher ablegen.
Um die Installation zu starten, doppelklicken Sie auf die heruntergeladene Zertifikatsdatei. Dadurch wird der Zertifikatimport-Assistent gestartet. Zu Beginn fragt Sie der Assistent nach dem gewünschten Speicherort – ob das Zertifikat nur für den aktuellen Benutzer oder für den gesamten Computer importiert werden soll. Wählen Sie hier die Option "Aktueller Benutzer" und klicken Sie anschließend auf "Weiter".
Anschließend wählen Sie die Zertifikatsdatei aus, die Sie zuvor heruntergeladen haben, indem Sie auf "Durchsuchen..." klicken und die entsprechende Datei (z. B. Certificate.p12) auswählen. Bestätigen Sie Ihre Auswahl und klicken Sie anschließend auf "Weiter".
Nun geben Sie das Passwort ein, das Sie beim Erstellen des Zertifikats festgelegt haben. Um sicherzustellen, dass alle notwendigen Informationen importiert werden, aktivieren Sie zusätzlich die Option "Alle erweiterten Eigenschaften mit einbeziehen" und klicken dann erneut auf "Weiter".
Im nächsten Schritt wählen Sie die Option "Zertifikatsspeicher automatisch auswählen (auf dem Zertifikattyp basierend)" und klicken auf "Weiter". Überprüfen Sie anschließend die Einstellungen und schließen Sie den Vorgang mit einem Klick auf "Fertig stellen" ab.
Sollte eine Sicherheitswarnung erscheinen, bestätigen Sie diese mit "Ja". Zum Abschluss erhalten Sie eine Meldung, dass der Importvorgang erfolgreich war. Klicken Sie hier auf "OK".
Das Zertifikat ist nun erfolgreich importiert und kann für die gewünschte Anwendung genutzt werden.