Persönliches Zertifikat für E-Mail - Schritt 1: Anfordern und Installieren

Um ein Zertifikat in Ihren E-Mails zur Signatur einsetzen zu können, müssen Sie folgende Schritte durchlaufen:

  1. Zertifikat anfordern und installieren
  2. Zertifikat in E-Mail Klient importieren

Zertifikat anfordern und installieren

Zertifikat anfordern

Besuchen Sie folgende Homepage, um Ihr persönliches Zertifikat anzufordern: 'Uni-DUE CA'

Dfn-pki-1

  • ​Wählen Sie dort 'Ein neues Nutzerzertifikat beantragen'.
  • Bitte füllen Sie das Formular aus.
    'Abteilung' muss nicht ausgefüllt werden. Wenn Sie es ausfüllen wollen, dann eher grob strukturiert z.B. 'Verwaltung'.
    Belassen Sie den Namensraum auf O=Universitaet Duisurg-Essen,C=DE.
    Sperr-PIN (die benötigen Sie, wenn Sie das Zertifikat sperren lassen wollen. Sie ist hier erforderlich aber nicht wirklich wichtig.)
    Bestätigen Sie die Angaben mit 'Weiter' und klicken dann auf 'Antragsdatei speichern'
  • Sie werden aufgefordert die Datei mit einem Passwort zu sichern
    (dieses Passwort unbedingt merken!)
  • Windows zeigt Ihnen nun einen Dialog in dem Sie zwischen "Datei öffnen" und "Datei speichern" wählen können. Wählen Sie unbedingt "Datei speichern". Die Datei hat die Endung .json und wird von Windows in das Download-Verzweichnis gelegt. Speichern Sie diese Datei an einem Ort, an dem Sie die Datei später auch wiederfinden.
  • Die Webseite beinhaltet nun einen Knopf mit der Aufschrift 'Zerifikatsantragsformular (PDF) herunterladen'. Hier können Sie auf "öffnen" klicken.
  • Drucken Sie die PDF-Datei aus und unterschreiben Sie den Antrag.

Vereinbaren Sie einen Termin mit einer unserer Registrierungsstellen für eine Identitätsprüfung. Bringen Sie zu dem Termin den unterschriebenen Antrag und Ihren Personalausweis mit.

Zertifikat installieren

Nachdem Sie bei der Registrierungsstelle waren, wird das Zertifikat ausgestellt und Sie erhalten eine E-Mailmit einem Link.

​Wenn Sie diesem Link folgen, werden Sie nach der 'Antragsdatei' gefragt. Damit ist nicht die PDF-Datei gemeint, sondern die JSON-Datei, die zu erst erstellt wurde.

Jetzt benötigen Sie auch das Passwort, das Sie für die Datei gesetzt haben.

Die Informationen aus der JSON-Datei (privater Schlüssel) werden jetzt mit dem Zertifikat verknüpft und in ein dritte Datei gegossen. Sie hat die Endung .p12 . Sie wird ebenfalls mit einem Passwort gesichert.

Legen Sie sich die p12-Datei an einem sichereren Ort ab. Die JSON-Datei und die PDF-Datei werden nicht mehr benötigt.

Diese Datei (und das zugehörige Passwort) benötigen Sie, um das Zertifikat in Ihr Mailprogramm (vielleicht Outlook) einzubinden und dort mit dem Mailkonko zu verknüpfen.

Wie Sie das Zertifikat in E-Mail-Klienten wie 'Mozilla Thunderbird' oder 'Microsoft Outlook' zur Signierung Ihrer E-Mails verwenden können,  wird Ihnen im nächsten Schritt Zertifikat in E-Mail Klient importieren erklärt.

 

Achtung:

Bewahren Sie unbedingt die Zertifikatsdatei und das zugehörige Passwort auf. Das gilt auch für alte Zertifikate, die abgelaufen sind!

Sie brauchen diese Zertifikatsdateien z.B. um ältere verschlüsselte E-Mails lesen zu können. Weiterhin benötigen Sie die Zertifikatsdatein, wenn Sie den Rechner wechseln.

Ohne diese Zertifikatsdatei (mit Passwort) können Sie diese E-Mails nicht mehr lesen. Es besteht dann keine Möglichkeit mehr, diese E-Mails zu entschlüsseln!