Beantragung eines Nutzerzertifikats für die digitale Signatur

ZERT 10-010

Was Sie wissen müssen

Die Beantragung eines Nutzerzertifikats ist nur für Beschäftigte der HFU notwendig und möglich.

Für die Arbeit auf dem Hochschulinternen Portal (HIP) benötigen Sie ein Nutzerzertifikat, damit Sie in HIP Anträge und Dokumente per digitaler Signatur unterzeichnen können. Die Beantragung und Installation des Nutzerzertifikats erfolgt in mehreren Schritten. Diese werden im Folgenden erläutert.

Die auszuführenden Schritte sind sowohl bei der Erstbeantragung als auch bei der Verlängerung des Zertifikats notwendig.

Das Nutzerzertifikat ist i. d. R. drei Jahre gültig. Wenn das Zertifikat abläuft, erhalten Sie rechtzeitig eine E-Mail vom DFN-PKI.

Achtung: Bitte nutzen Sie hierzu Ihren Arbeitsplatzrechner. Das Zertifikat muss am selben Rechner importiert werden, an dem bzw. mit dem Sie Ihr Zertifikat beantragt haben.

Weiterführende Informationen zu HIP und E-Mail finden Sie hier:
Helpcards zu HIP
Helpcards zu E-Mail

Was Sie tun müssen

  1. Antragstellung auf der Internetseite der DFN-PKI

    Rufen Sie über Ihren Browser folgende Seite auf:
    https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/2580

    • Sie sehen folgende Willkommensseite (Abbildung 1.1).

    • Hinweis: Sollte Ihr Browser bei Aufruf dieser Seite einen Zertifikatsfehler bringen (zum Beispiel "Sichere Verbindung fehlgeschlagen" bei Firefox), dann müssen Sie noch das Wurzelzertifikat der DFN-PKI in Ihrem Browser installieren. Lesen Sie hierzu die Hinweise zu Wurzelzertifikate der DFN-PKI und wiederholen Sie dann diesen Schritt.

    • 1.1
      Enlarge image
      Die Willkommensseite von DKN-PKI

      Wählen Sie "Nutzerzertifikat beantragen"

  2. Füllen Sie alle Felder aus und beachten Sie dabei die Ausfüllhinweise auf den Seiten des Formulars:

    • Vorname und Nachname
      E-Mail:       kurzzeichen@hs-furtwangen.de
      Optional: Abteilung/Fakultät

    • Es muss eine gültige HFU-E-Mail Adresse verwendet werden. Es ist nicht erlaubt, das Zertifikat mit einer privaten E-Mail Adresse zu beantragen.

    • 2.1
      Enlarge image
      Formular ausfüllen

      Die Felder bitte ausfüllen

    • 2.2
      Enlarge image
      Felder ausfüllen und Häkchen setzen

      Mit "Weiter" wird der Antrag weitergeleitet.

  3. JSON-Datei abspeichern: Im Anschluss werden Sie aufgefordert, eine Datei (im JSON-Format) auf Ihrem Arbeitsplatzrechner abzuspeichern. Klicken Sie auf "Speichern". Hier werden Sie aufgefordert, ein Passwort zu vergeben. Dieses benötigen Sie beim Abholen des Zertifikats wieder (siehe Schritt 6).

    • Standardmäßig wird die Datei in den Ordner "Downloads" gespeichert, falls Sie nichts anderes angegeben haben.

  4. Prüfen Sie, ob die JSON-Datei auf Ihrem Gerät gespeichert wurde (standardmäßig befindet sich die Datei im Ordner "Downloads".

    • Speichern Sie ggf. die JSON-Datei noch einmal ab.

  5. Zertifikatantragsformular ausdrucken und unterschreiben: Wählen Sie jetzt "Zertifikatantragsformular (PDF-Format) herunterladen". Drucken Sie das angezeigte PDF-Dokument aus und unterschreiben Sie. Für diesen Schritt benötigen Sie ein Anzeigeprogramm für PDF-Dokumente, wie zum Beispiel den Adobe Reader. 

    • Je nach Browser und PDF-Software kann die Anzeige des PDF-Dokuments variieren.

    • Prüfen Sie, ob die JSON-Datei auch tatsächlich auf Ihrem Gerät gespeichert wurde. Mit dem Button "Antragsdatei (JSON) erneut speichern" können Sie die Datei nochmals speichern. Standardmäßig wird die Datei im Ordner "Downloads" gespeichert, wenn Sie nichts anderes angegeben haben. 

    • 5.1
      Enlarge image
      Der Zertifikatsantrag

      Der Antrag wurde erstellt und an die DFN-PKI weitergeleitet.

  6. Identifizierung bei der Registrierungsstelle

    Haben Sie den schriftlichen Antrag vorliegen, vereinbaren Sie einen Termin bei der eingerichteten Registrierungsstelle (CA) der HFU:

    Furtwangen
    Herr Manfred Schyle (Raum C1.08), Telefon: 07723 920-2375

    Schwenningen
    Frau Carmen Ullrich (Raum D3.04), Telefon: 07720 307-4236
    Frau Petra Schweizer (Raum D3.04), Telefon: 07720 307-4136

    Tuttlingen
    Herr Christian Haasis (Raum A2.04), Telefon: 07461 1502 6340

     

    • Bei Erstantrag:
      Zu diesem Termin ist es notwendig, dass Sie persönlich erscheinen und folgende Unterlagen mitbringen:
         - Ausgedruckter Antrag
         - Personalausweis, Reisepass oder Aufenthaltstitel (fuer Nicht-EU-Buerger)
         - Hochschulausweis

       

    • Der Ansprechpartner vor Ort wird dann Ihre Identität und Hochschulzugehörigkeit überprüfen.

    • Nach dem persönlichen Termin wird Ihr Antrag bearbeitet und Sie erhalten eine E-Mail von DFN-PKI.

    • Bei Verlängerung des Zertifikats:
      Ein persönliches Erscheinen ist nicht notwendig: fragen Sie Ihren Ansprechpartner.

  7. Holen Sie das Nutzerzertifikat beim DFN-PKI ab:
    Sie erhalten eine E-Mail vom DFN-PKI:

    Um Ihr beantragtes Nutzerzertifikat abzuholen, klicken Sie bitte in der E-Mail auf den ersten Link. Sie gelangen zur Seite des DFN-PKI, um Ihr Zertifikat abzuholen (siehe Abbildung 7.1).

    • Klicken Sie auf "Browse" und wählen Sie die in Schritt 3 gespeicherte JSON-Datei aus und wählen Sie öffnen.

    • Die JSON-Datei wird mit Ihren Daten geladen (siehe Abbildung 7.2).

    • Nun werden Sie aufgefordert, das Passwort aus Schritt 3 einzugeben.

    • Klicken Sie auf "Weiter".

    • 7.1
      Enlarge image
      Nutzerzertifikat abholen

      Mit "Browse" wird die JSON-Datei geöffnet.

    • 7.2
      Enlarge image
      Die Daten werden geladen

      Das Passwort eingeben und mit "Weiter" bestätigen.

  8. Speichern Sie nun die Zertifikatsdatei auf Ihrem Arbeitsplatzrechner ab. Sie werden zuerst aufgefordert, ein Passwort zu setzen (siehe Abbildung 8.1).

    • Standardmäßig wird die Datei in den Ordner "Downloads" gespeichert, falls Sie nichts anderes angegeben haben.

    • Die Datei muss auf dem gleichen Computer abgespeichert werden, auf dem das Zertifikat beantragt wurde bzw. kann auf einen weiteren Computer übertragen werden.

    • Wichtig:
      Bitte bewahren Sie dieses Passwort auf. Sie benötigen es erneut beim Import der digitalen Signatur in den Browser, in anderen Programmen oder auf anderen Geräten.

    • Kopieren Sie diese Datei zusätzlich auf einen USB-Stick oder ein anderes Speichermedium und bewahren Sie diesen gut auf. 

    • 8.1
      Enlarge image
      Zertifikatspasswort setzen

      Dieses Passwort bitte aufheben. Es wird zum Importieren in den Browser oder andere Programme benötigt.

    • 8.2
      Enlarge image
      Zertifikatsdatei speichern

      Standardmäßig wird diese Datei im Ordner "Downloads" abgespeichert.

  9. Installieren Sie das Zertifikat auf Ihrem Arbeitsplatzrechner in Ihrem Browser (z. B. Firefox), siehe Helpcard zert-10-020.

    Um Ihr Zertifikat für das digitale Signieren verwenden zu können, z. B. in HIP Hochulinternen Portal (HIP), muss das Zertifikat in dem dafür verwendeten Browser installiert sein. 

     

    • Unser Tipp:
      Installieren Sie das Zertifikat unter Windows, dann wird das Zertifikat in Outlook, Microsoft Edge und Google Chrome automatisch importiert: siehe hierzu Helpcard ZERT-10-040.

    • Mit dem Import des Zertifikats in Ihre Anwendung ist das Verfahren abgeschlossen und Sie können das Zertifikat für die digitale Signatur in den jeweiligen Anwendungen verwenden.

  10. Wichtige Sicherheitshinweise: Merken Sie sich das Passwort, das Sie zum Schutz der Zertifikatsdatei eingegeben haben. Ihr Zertifikat bewahren Sie am besten an einem nur für Sie zugänglichen Speicherort auf. Sichern Sie ihre Endgeräte und Speichermedien vor Fremdzugriff!

Probleme oder Fragen?

IMZ | IT-Infrastructure Services

Kontaktieren Sie uns unter der Nummer 07723 920 9585 oder schreiben Sie ein Ticket an "Sonstige Dienste und Anfragen" auf servicedesk.hs-furtwangen.de.