Nutzerzertifikate für IDM-E-Mail-Adressen beantragen
Unser Provider, das Deutsche Forschungsnetz (DFN) nutzt die europäische Zertifizierungsstelle GÉANT. GÉANT wiederum hat seit dem 10.01.2025 das griechische Forschungsnetz "HARICA" als Dienstleister mit der Zertifkaterstellung beauftragt.
Um ein Nutzerzertifikat zu erstellen, rufen Sie den HARICA Certificate Manager unter dieser Adresse auf:
Sie gelangen dann zur folgenden Login-Maske (die auf den Bildern rot umrandeten Felder und Buttons sind auszufüllen bzw. anzuklicken):
Klicken Sie hier im unteren Bereich auf "Academic Login", um zur Anmeldung über Ihren Uni-IDM-Account zu kommen. Wenn Sie sich zum ersten Mal bei HARICA anmelden, erscheint die Auswahlmaske für die Institution:
Geben Sie in das Suchfeld den Begriff "Lübeck" ein. Sie bekommen dann unten die bei HARICA registrierten Lübecker Hochschulen angezeigt. Wählen Sie dort "Universíty of Luebeck" aus. Wenn Sie vorher den Haken bei "Remember this choice" setzen, brauchen Sie diesen Vorgang bei der nächsten Anmeldung nicht zu wiederholen - die Universität wird Ihnen dann direkt angezeigt:
Wenn Sie die Universität ausgewählt haben, gelangen Sie zum Anmeldefenster für den Uni-IDM-Account:
Geben Sie Ihren IDM-Benutzernamen und das Passwort ein und klicken Sie auf "Anmelden". Danach erscheint das Abfragefeld für die Zwei-Faktor-Authentifizierung (DUO). Geben Sie hier den sechsstelligen Code aus Ihrer DUO-App oder Ihrem DUO-Hardware-Token ein:
Nach dem Klick auf "Bestätigen" erhalten Sie bei der ersten Anmeldung aus Datenschutzgründen die folgende Information darüber, welche Ihrer Daten zwecks Nutzung des Dienstes an HARICA übermittelt werden:
Um diese Information nicht bei jeder Anmeldung zu erhalten, wählen Sie den Punkt "Erneut fragen, wenn sich die Informationen ändern, welche diesem Dienst weitergegeben werden". Wenn Sie mit der Weitergabe der genannten Informationen einverstanden sind, klicken Sie auf "Akzeptieren". Über "Ablehnen" kann die Anmeldung abgebrochen werden. Es werden dann keine persönlichen Daten an HARICA übermittelt, jedoch können Sie den Dienst dann nicht nutzen.
Nach dem Akzeptieren der Datenübermittlung befinden Sie sich in Ihrem HARICA Dashboard, das wie folgt aussieht:
Für die Beantragung eines Nutzer- (S/MIME) Zertifikats, das Sie z.B. für die Signierung von Emails benötigen, klicken Sie links im Menü auf "Email". Sie gelangen dann zur Auswahl der möglichen Zertifikattypen:
Wählen Sie hier bitte den obersten Typ "Email-only" aus und klicken Sie hier auf "Select".
Hinweis: Bitte wählen Sie NICHT den ganz unten angezeigten Typ "IV+OV" aus. Bei diesem Typ werden Sie aufgefordert, bei HARICA eine Ausweiskopie hochzuladen. Dies ist laut unserem Provider DFN datenschutzrechtlich nicht eindeutig geklärt und wird daher momentan nicht empfohlen. Wir können diesen Typ leider nicht ausblenden. Sobald für hierfür eine andere Vorgehensweise erstellt und der Typ rechtlich einwandfrei nutzbar wird, werden wir hier entsprechend informieren.
Sie gelangen nach der Auswahl des Zertifikat-Typs zum Antragsvorgang (Request):
Ihnen wird hier noch einmal die Email-Adresse angezeigt, für die das Zertifikat ausgestellt werden wird. Wenn diese stimmt, klicken Sie unten auf "Next". Dann erscheint dieses Fenster, das eine Validierung Ihrer Email-Adresse ankündigt:
Klicken Sie hier wiederum auf "Next". Sie bekommen nun noch einmal die Details Ihres Zertifikat-Antrags angezeigt:
Setzen Sie unten links den Haken, dass Sie den dort genannten Dokumenten zustimmen. Diese können Sie sich über die dortigen Links als PDF-Dateien herunterladen und lesen. Um den Antrag zu stellen, klicken Sie auf "Submit".
Nun gelangen Sie zurück in Ihr Dashboard und sehen Ihren Antrag in der folgenden Form unter "Pending Certificates":
Durch den Antragsvorgang wurde eine Email von HARICA an die im Antrag angegebene Adresse ausgelöst. Sehen Sie nun in Ihrem Email-Programm nach und öffnen Sie die Email von "HARICA Certificate Manager (CM <noreply@harica.gr>" mit dem Betreff "HARICA - Email confirmation for certificate issuance":
Sollten Sie die Mail nicht in Ihrem Posteingang haben, sehen Sie bitte auch in Ihrem Spam-Ordner nach. Um Ihre Email-Adresse zu validieren (bestätigen), klicken Sie bitte in der Email auf "Confirm" oder kopieren Sie den dahinterliegenden Hyperlink in Ihren Browser. Sie sehen dann diese Meldung:
Klicken Sie hier auf "Confirm". In Ihrem HARICA-Dashboard sehen Sie nun, dass sich der Antragsstatus von "Pending" auf "Ready" geändert hat. Zudem sehen Sie unter "Actions" statt "Waiting for: 1 task" nun den Button "Enroll your Certificate":
Hinweis: Sollten Sie durch das Klicken auf den Confirm-Button in der Email nicht zu der HARICA-Seite für die Validierung Ihrer Email-Adresse kommen, kopieren Sie bitte den Link aus der Email manuell in die Adresszeile Ihres Browsers (mit rechter Maustaste in der Email auf "Confirm" klicken und im dann erscheinenden Menü "Link kopieren" auswählen).
Klicken Sie den Button "Enroll your certificate" an. Sie gelangen dann zur folgenden Maske:
Nehmen Sie hier die folgenden Einstellungen vor: Algorithmus: "RSA", Key Size: "4096" (es sei denn, Sie benötigen explizit eine der anderen angebotenen Einstellungen für Ihre Zwecke).
Setzen Sie ein sicheres Passwort und merken Sie es sich gut! Dieses Passwort werden Sie für die Installation Ihres Zertifikats benötigen!
Setzen Sie unten links den Haken und klicken Sie dann ganz unten auf "Enroll Certificate".
Warten Sie nun, bis Sie die folgende Meldung sehen, dass Ihr Zertifikat erzeugt wurde.
ACHTUNG: Schließen Sie vorher keinesfalls den Browser, in dem Sie die Beantragung gerade durchgeführt haben! Ansonsten werden Sie Ihr Zertifikat nicht herunterladen können und müssen den gesamten Vorgang noch einmal durchführen!
Klicken Sie hier auf "Download", um Ihr Zertifikat im sogenannten PKCS#12-Format herunterzuladen und speichern Sie es auf Ihrem PC mit der Dateiendung ".p12". Geben Sie der Datei einen sinnvollen Namen, damit Sie diese bei Bedarf wiederfinden:
ACHTUNG: Bevor Sie den Dialog mit einem Klick auf "Close" schließen, vergewissern Sie sich, dass die Datei auch tatsächlich gespeichert wurde. Sie können später keinen weiteren Download durchführen. Wenn die P12-Datei oder das Passwort verlorengegangen ist, können Sie Ihr Zertifikat nicht mehr installieren und müssen den gesamten Vorgang noch einmal durchführen und ein neues Zertifikat beantragen!
Wenn Sie den Vorgang mit einem Klick auf "Close" abgeschlossen haben, Sehen Sie das gültige Zertifikat in Ihrem HARCA-Dashboard:
Weitere Informationen
Mit der PKCS#12-Datei können Sie Ihr neues Nutzerzertifikat nun im Zertifikatspeicher Ihres Rechners installieren und beispielsweise zum zertifizierten E-Mail-Versand in Outlook nutzen. Wenn Sie das Zertifikat auf weiteren Rechnern installieren möchten, kopieren Sie die PKCS#12-Datei dorthin. Bitte achten Sie unbedingt darauf, dass Sie das Zertifikat nur auf Rechneraccounts installieren, auf die außer Ihnen selbst niemand Zugriff hat, da andere Personen ansonsten Ihre Identität missbrauchen könnten!
Wichtig:
Sorgen Sie dafür, dass diese Ihren privaten Schlüssel enthaltende PKCS#12-Datei samt Passwort niemals in die Hände Unbefugter gelangt, da diese damit Ihre Identität missbrauchen können. Wenn Sie den Verdacht haben, dass jemand Zugang zu Ihrem privaten Schlüssel erlangt hat, informieren Sie uns bitte schnellstmöglich. Wir werden das Zertifikat dann sperren und Sie ein neues beantragen lassen.
Denken Sie bitte daran, die PKCS#12-Datei auf einem externen Datenträger zu sichern, wenn Ihr Rechner neu installiert werden muss oder wenn Sie einen neuen Rechner bekommen. Nur mit dieser Datei können Sie das Nutzerzertifikat auf dem neuen bzw. neu installierten Rechner wieder einbinden. Wird dies vergessen, muss das Zertifikat gesperrt und ein neues beantragt werden!
Ablauf von Zertifikaten
Nutzerzertifikate sind ab Genehmigung für die bei der Beantragung eingestellte Dauer (s.o.) gültig und können danach nicht mehr genutzt und auch nicht verlängert werden.
Sie bekommen vor Ablauf eine automatische Benachrichtigung darüber per E-Mail von HARICA. Bitte beantragen Sie dann rechtzeitig vor dem Ablaufdatum ein neues Zertifikat, um einen nahtlosen Übergang bei der Zertifikatnutzung (z.B. beim zertifizierten Mailing) zu gewährleisten.
- Support
- IT-Service-Desk
- PC-Pools
- FAQ - Fragen und Antworten
- Schritt-für-Schritt-Anleitungen
- Beantragung von Zertifikaten
- Beantragung von Nutzerzertifikaten
- Beantragung von Serverzertifikaten
- Hinweise zur Zertifikatnutzung
- Hinweise GRID-Zertifikate
- Installation von Zertifikaten
- Nutzung von Zertifikaten
- E-Mail-Anleitungen
- SSL-VPN-Fernzugang (sslGate)
- WLAN-Konfiguration
- Hilfen zum Testen des Datennetzanschlusses
- Bedienung Webshop Rahmenvertrag Hochschulen SH
- Einrichten von KeePass
- Änderung des IDM-Passworts
- Registrierung für das Passwort-Reset-Portal
- Cisco Duo
- Webcam Flimmerreduzierung
- Monitoranordnung ändern
- Beantragung von Zertifikaten
- Schulungen
Ansprechpartner
Frank Garnath
Gebäude 64, 033 (EG)
Tel. +49 451 3101 2023
frank.garnath(at)uni-luebeck.de
Martin Behr
Gebäude 64, 36.10 (1.OG)
Tel. +49 451 3101 2021
martin.behr(at)uni-luebeck.de
Daniel Lehnerdt
Gebäude 64, 36.10 (1.OG)
Tel. +49 451 3101 2039
daniel.lehnerdt(at)uni-luebeck.de
Martin Schmidt
Gebäude 64, 36.40 (1.OG)
Tel. +49 451 3101 2036
martin.schmidt(at)uni-luebeck.de
Johannes Wulf
Gebäude 64, 103 (1.OG)
Tel. +49 451 3101 2029
johannes.wulf(at)uni-luebeck.de
Helge Illig
Gebäude 64, 034 (1.OG)
Tel. +49 451 3101 2000
helge.illig(at)uni-luebeck.de