Nutzerzertifikat-Installation unter Windows

MYCERT 10-020

Wichtige Information

Nur um Rechnungen im Hochschulinternen Portal (HIP) sachlich richtig zeichnen zu können, benötigen Sie ein Nutzerzertifikat. Für alle anderen Applikationen in HIP benötigen Sie kein Zertifikat.

Was Sie wissen müssen

Ein Nutzerzertifikat kann direkt in Windows installiert werden. Mit dieser Vorgehensweise wird das Zertifikat automatisch in Outlook, Microsoft Edge, Google Chrome, der aktuellen Firefox-Version oder anderen Browsern, die den System-Zertifikatsspeicher nutzen, importiert. 

Was Sie tun müssen

  1. (Falls nicht bereits geschehen) öffnen Sie den Windows-Explorer, navigieren Sie in Ihr erstelltes Verzeichnis zu Ihrer Zertifikatsdatei.

    Führen Sie dann einen Doppelklick auf die heruntergeladene Zertifikatsdatei aus.

    • Die Bezeichnung Ihrer Zertifikatsdatei kann abweichen von der angezeigten Grafik 1.1, je nachdem welchen Namen Sie beim Speichern angegeben hatten.

    • Der Zertifikatimport-Assistent wird gestartet.

    • 1.1
    • 1.2

  2. Belassen Sie den Default-Speicherort auf der Option "Aktueller Benutzer" und klicken Sie im Anschluss auf die Schaltfläche "Weiter".

    • Die zu importierende Datei wird angezeigt.

    • 2.1
    • 2.2

  3. Bestätigen Sie die Auswahl indem Sie auf "Weiter" klicken.

    • Die Importoptionen werden angezeigt.

    • 3.1
    • 3.2

  4. Geben Sie jetzt Ihr zuvor festgelegtes Kennwort (während der Zertifikats-Anforderung) ein, setzen Sie ein Häkchen bei der Option “Schlüssel als exportierbar markieren. Dadurch können Sie Ihre Schüssel zu einem späteren Zeitpunkt sichern bzw. überführen” und bestätigen Sie mit Klick auf die Schaltfläche “Weiter”.

    • Die Optionen für den Zertifikatspeicher werden angezeigt.

    • 4.1
    • 4.2

  5. Die Auswahl steht auf "Zertifikatspeicher automatisch auswählen (auf dem Zertifikattyp basierend)". Belassen Sie diese Einstellung und klicken Sie erneut auf die Schaltfläche "Weiter".

    • Die letzte Ansicht “Fertigstellen des Assistenten” wird angezeigt.

    • 5.1

  6. Klicken Sie auf die Schaltfläche “Fertigstellen” und falls daraufhin eine Sicherheitswarnung angezeigt wird bestätigen Sie diese mit Klick auf “Ja”.

    • Sie erhalten die Meldung, dass der Importvorgang erfolgreich war.

    • 6.1
    • 6.2
    • 6.3

  7. Grundsätzlich ist die Zertifikatsinstallation nun unter Windows abgeschlossen. 
    Voraussichtlich müssen Sie aber zusätzlich noch weitere Einstellungen für die Verwendung des Zertifikats vornehmen. Stellen Sie sicher, dass das neue Zertifikat in Ihrem persönlichen E-Mailprogramm und auch Ihrem Standardbrowser verwendet wird. Folgen Sie zu diesem Zweck den weiteren Schritten:

  8. Öffnen Sie Outlook* und wählen Sie im Menü "Datei" den Menüpunkt "Optionen" (unten links) aus.

    • Das Fenster "Outlook - Optionen" wird angezeigt.

  9. Wählen Sie den letzten Menüeintrag "Trust Center" aus und klicken Sie anschließend auf die Schaltfläche “Einstellungen für das Trust Center…”

    • Die Einstellungen für das Trust Center werden angezeigt.

    • 8.1
      Enlarge image
      Outlook-Optionen

      Weitere Einstellungen werden im Trust Center vorgenommen

  10. Wählen Sie im Trust Center Menü die Option "E-Mail-Sicherheit". Klicken Sie dann unter "Verschlüsselte E-Mail-Nachrichten" auf die Schaltfläche "Einstellungen".

    • 9.1
      Enlarge image
      Trust Center

      Öffnen Sie die Einstellungen der Verschlüsselten Nachrichten

  11. Wählen Sie unter Signaturzertifikat und Verschlüsselungszertifikat ihr neues Zertifikat aus und setzen Sie dann die weiteren Einstellungen wie folgt bevor Sie die Zertifikatseinstellung mit "OK" bestätigen.

    • Die gewählte Mime-Einstellung wird als Standard gesetzt.

    • Ändern Sie den Hash- und den Verschlüsselungsalgorithmus anhand der Abbildung 10.2 ab.

    • Falls das Zertifikat nicht verfügbar ist führen Sie zunächst einen Systemneustart durch und probieren Sie es dann erneut.

    • 10.1
      Enlarge image
      Sicherheitseinstellungen ändern

      ...

    • 10.2
      Enlarge image
      Ändern Sie die Verschlüsselungsalgorithmen

      Hash- und den Verschlüsselungsalgorithmus anhand der Abbildung ändern.

  12. Setzen Sie unter “Verschlüsselte E-Mail-Nachrichten” noch das Häkchen bei “Ausgehenden Nachrichten digitale Signatur hinzufügen” und speichern Sie die Einstellungen mit zweimaligen Klick auf '"OK (schließt die Optionen).

    • Die Verwendung der verschlüsselten Nachrichten ist nun in Outlook erfolgreich eingerichtet.

    • 11.1
      Enlarge image
      E-Mail Sicherheit

      Ausgehende Nachrichten sollen die digitale Signatur verwenden

  13. Öffnen Sie nun Ihren Standardbrowser* und fahren Sie mit der Helpcard Import des Nutzerzertifikats in den Browser (MYCERT 10-025) fort.

    • *Sollten Sie einen anderen Browser verwenden, so stellen Sie bitte sicher, dass das neue Zertifikat dort korrekt installiert wurde. Nutzen Sie zu diesem Zweck die oben genannte Helpcard, auch wenn Ihr verwendeter Browser dort nicht aufgeführt ist. Die Helpcard kann Ihnen dabei Orientierungshilfe geben, auch wenn die gezeigte Menüstruktur abweichend ist.

Probleme oder Fragen?