Beantragung von Nutzerzertifikaten

1. Webseite des DFN zur Beantragung von Zertifikaten aufrufen

Rufen Sie die Webseite des DFN zur Beantragung von Nutzerzertifikaten auf und klicken Sie dort auf den Button "Nutzerzertifikat beantragen":

2. Antragsformular ausfüllen

Für die Beantragung Ihres Nutzerzertifikats füllen Sie bitte auf der Antragsseite alle auf dem obigen Bild rot markierten Felder aus.

Anmerkungen:

  • Tragen Sie in das Feld "Vorname (GN)" mindestens einen Ihrer Vornamen aus dem Personalausweis voll ausgeschrieben ein. Umlaute und Sonderzeichen sind allerdings nicht erlaubt und müssen ersetzt werden (ä=ae, ö=oe. ü=ue, ß=ss, é=e usw.).
  • Tragen Sie in das Feld "Nachname (SN)" Ihren Nachnamen wie im Personalausweis geschrieben ein. Umlaute und Sonderzeichen sind auch hier nicht erlaubt und müssen ersetzt werden (ä=ae, ö=oe. ü=ue, ß=ss, é=e usw.).
  • Tragen Sie in das Feld "E-Mail" Ihre Uni-E-Mail-Adresse ein - keine private!
  • Tragen Sie in das Feld "Abteilung (OU)" den Namen Ihrer Abteilung/Ihres Instituts ein. Mitarbeitende aus allen Bereichen der Zentralen Universitätsverwaltung tragen hier bitte generell "ZUV" ein. Studierende tragen hier bitte "Student" ein.
  • Tragen Sie eine Sperr-PIN ein. Diese benötigen Sie, wenn Sie das Zertifikat sperren lassen wollen. Das ist z.B. zwingend erforderlich, wenn Sie die Uni verlassen (die zertifizierte Email-Adresse wird gelöscht) oder wenn Sie der Meinung sind, dass jemand den privaten Schlüssel Ihres Zertifikats erlangt haben und damit eine falsche Identität vortäuschen könnte.
  • Um den Antrag absenden zu können, müssen Sie dann unten durch Setzen des Hakens bestätigen, dass Sie die Regelungen für Zertifikatinhaber einhalten werden. Die Regelungen können Sie unter dem dortigen Link einsehen
  • Zudem empfehlen wir, auch den Haken bei "Zertifikat veröffentlichen" zu setzen. Nur so kann beispielsweise Ihnen jemand eine verschlüsselte E-Mail schicken, der noch keine mit Ihrem Zertifikat signierte E-Mail erhalten hat, da er den dafür nötigen öffentlichen Schlüssel Ihres Zertifikats dann im Verzeichnis des DFN finden kann.
  • Der dritte Haken zur Zustimmung zur Verarbeitung Ihrer eingegebenen Daten muss ebenfalls gesetzt werden, damit der Antrag akzeptiert werden kann.

Klicken Sie nach dem Ausfüllen des Formulars unten auf "Weiter".

3. Daten überprüfen und Antragsdatei speichern

Im nächsten Schritt überprüfen Sie Ihre Daten bitte noch einmal. Wenn Sie einen Fehler entdecken, klicken Sie auf "Daten ändern". Wenn alles in Ordnung ist, klicken Sie auf "Antragsdatei speichern":

Beim Speichern der Antragsdatei werden Sie zunächst aufgefordert, ein Passwort zu setzen, mit dem diese Datei vor unbefugtem Zugriff geschützt wird. Das ist wichtig, weil die Datei den privaten Schlüssel Ihres Nutzerzertifikats enthält, der unter keinen Umständen einer anderen Person zugänglich gemacht werden darf. Bitte merken Sie sich das Passwort gut. Ohne Zugriff auf diese Antragsdatei können Sie ihr Zertifikat später nicht installieren!


Sie werden nun aufgefordert, einen Speicherort für die passwortgeschützte Antragsdatei zu wählen. Speichern Sie die Datei auf Ihrer Festplatte (z.B. auf dem Desktop) und merken Sie sich das Verzeichnis und den Dateinamen. Bitte verändern Sie den vorgegebenen Dateinamen nicht. Sie benötigen diese Datei, wenn Sie Ihr Zertifkat abholen wollen. Sollte diese Datei verlorengehen, bevor Sie Ihr Zertifikat abgeholt haben, ist leider ein neuer Beantragungsvorgang erforderlich. Wenn Sie Ihr Zertifikat auf einem anderen Rechner abholen möchten als Sie es beantragt haben, müssen Sie die Antragsdatei auf den anderen Rechner kopieren.

Anmerkung: Je nach verwendetem Browser kann der Dialog zum Speichern der Datei anders aussehen. Es kann auch sein, dass Browser - je nach Konfiguration - Dateien ohne Rückfrage direkt speichern. Die Datei wird sich dann wahrscheinlich im Ordner "Downloads" in Ihrem Benutzerprofil befinden.

4. Zertifikatantrag ausdrucken

Nachdem Sie die Antragsdatei gespeichert haben, gelangen Sie zu dieser Ansicht:


Laden Sie nun Ihren Zertifikatantrag durch Klicken auf die Schaltfläche "Zertifikatantragsformular (PDF) herunterladen" herunter, speichern Sie diesen und drucken Sie ihn aus. Vergewissern Sie sich auch noch einmal, ob die Speicherung Ihrer Antragsdatei (siehe Abschnitt 3) erfolgreich war und diese Datei vorhanden ist. Ist das nicht der Fall, können Sie die Datei mit der Schaltfläche "Antragsdatei (JSON) erneut speichern" noch einmal herunterladen und speichern.

Der ausgedruckte PDF-Zertifikatantrag sollte wie folgt aussehen (sollte der Ausdruck aus irgendeinem Grund auf eine zweite Seite umbrechen, bringen Sie bitte beide Seiten mit!):

5. Abgabe des Antrags

Bitte tragen Sie auf dem ausgedruckten Antragsformular Ort und Datum ein und unterschreiben Sie ihn eigenhändig. Es ist darauf zu achten, dass die Unterschrift wie in Ihrem Personalausweis oder Reisepass erfolgt, da wir die Unterschrift abgleichen müssen.

Geben Sie das unterschriebene Antragsformular dann persönlich in unserem Service Desk ab. Wichtig: Bitte bringen Sie zu Ihrer Identifizierung Ihren gültigen Personalausweis oder Reisepass mit. Führerschein, Mitarbeiter- oder Studierendenausweis reichen nicht aus!

Ergänzung:

Aufgrund der aktuellen Situation, in der persönliche Kontakte möglichst zu vermeiden sind und sich zudem viele im Home Office befinden, besteht auch die Möglichkeit der Identifizierung per Videoübertragung. Schicken Sie Ihr unterschriebenes Antragsformular dafür an unsere Adresse ca(at)uni-luebeck.de, sowie das Original möglichst zusätzlich nachträglich per (Haus-)Post an das IT-Service-Center. Wir werden uns dann für eine Identifizierung bei Ihnen melden. Voraussetzung ist ein Rechner mit Webcam und eine installierte Software für Webkonferenzen (Webex). Halten Sie dafür ebenfalls Ihren gültigen Personalausweis oder Reisepass bereit.

6. Zertifikat abholen

Nach der Abgabe Ihres Zertifkatantrags wird das IT-Service-Center diesen umgehend genehmigen. Sie erhalten danach eine E-Mail mit weiteren Informationen vom DFN an Ihre im Antrag angegebene E-Mail-Adresse, die wie folgt aussieht:


Um Ihr Zertifikat abzuholen, öffnen Sie bitte den Link, der in der E-Mail im Abschnitt "Wenn Sie ein Nutzerzertifikat beantragt haben..." steht.

Anmerkung: Bitte achten Sie darauf, dass der Link möglichst in dem Browser geöffnet wird, mit dem Sie den Antrag erstellt haben. Es kann vorkommen, dass ein anderer Browser auf Ihrem Rechner als Standard-Browser eingestellt ist und beim Klick auf den Link in der E-Mail dieser andere Browser von Ihrem E-Mail-Programm geöffnet wird. Am besten kopieren Sie den Link aus der E-Mail in die Adresszeile des richtigen Browsers.

Sie gelangen dann auf die Seite des DFN zur Abholung von Nutzerzertifikaten:


Suchen Sie nun im oberen Feld über den Button "Browse" Ihre unter Punkt 3 oder Punkt 4 gespeicherte Antragsdatei (Endung ".json") und geben Sie im unteren Feld das dafür vergebene Passwort an. Klicken Sie dann auf "Weiter". Wenn Sie die JSON-Datei oder deren Passwort nicht mehr haben, ist eine Abholung nicht möglich, und Sie müssen leider einen neuen Antrag stellen. Bitte informieren Sie uns in diesem Fall umgehend darüber, damit wir das genehmigte, aber nicht abholbare Zertifikat wieder sperren können!

Wenn Sie Datei und Passwort korrekt angegeben haben, gelangen Sie nach dem Klick auf "Weiter" auf diese Seite:


Hier sehen Sie alle in ihrem Nutzerzertifikat enthaltenen Daten sowie die Gültigkeitsdauer. Zur Installation des Zertifikats auf Ihrem Rechner müssen Sie dieses nun in einer Datei im sogenannten PKCS#12-Format speichern. Diese enthält ihr komplettes Zertifikat, bestehend aus Ihrem privaten und öffentlichen Schlüssel. Klicken Sie dazu unten auf die Schaltfläche "Zertifikatdatei speichern".

Sie werden nun noch einmal aufgefordert, ein Passwort für die Datei zu vergeben. Bitte speichern Sie die Datei dann auf ihrer Festplatte. Verändern Sie dabei die Endung des Dateinamens (.p12) nicht!

7. Weitere Informationen

Mit der PKCS#12-Datei können Sie Ihr neues Nutzerzertifikat nun im Zertifikatspeicher Ihres Rechners installieren (siehe Seite Installation von Zertifikaten) und beispielsweise zum zertifizierten E-Mail-Versand in Outlook nutzen. Wenn Sie das Zertifikat auf weiteren Rechnern installieren möchten, kopieren Sie die PKCS#12-Datei dorthin. Bitte achten Sie unbedingt darauf, dass Sie das Zertifikat nur auf Rechneraccounts installieren, auf die außer Ihnen selbst niemand Zugriff hat, da andere Personen ansonsten Ihre Identität missbrauchen könnten!

Wichtig:
Sorgen Sie dafür, dass diese Ihren privaten Schlüssel enthaltende PKCS#12-Datei samt Passwort niemals in die Hände Unbefugter gelangt, da diese damit Ihre Identität missbrauchen können. Wenn Sie den Verdacht haben, dass jemand Zugang zu Ihrem privaten Schlüssel erlangt hat, informieren Sie uns bitte schnellstmöglich. Wir werden das Zertifikat dann sperren und Sie ein neues beantragen lassen.

Denken Sie bitte daran, die PKCS#12-Datei auf einem externen Datenträger zu sichern, wenn Ihr Rechner neu installiert werden muss oder wenn Sie einen neuen Rechner bekommen. Nur mit dieser Datei können Sie das Nutzerzertifikat auf dem neuen bzw. neu installierten Rechner wieder einbinden. Wird dies vergessen, muss das Zertifikat gesperrt und ein neues beantragt werden!

Ablauf von Zertifikaten
Nutzerzertifikate sind ab Genehmigung drei Jahre gültig und können danach nicht mehr genutzt werden. Sie bekommen 4 Wochen und noch einmal 2 Wochen vor Ablauf eine Benachrichtigung darüber per E-Mail vom DFN. Bitte beantragen Sie dann rechtzeitig vor dem Ablaufdatum ein neues Zertifikat, um einen nahtlosen Übergang bei der Zertifikatnutzung (z.B. beim zertifizierten Mailing) zu gewährleisten.