Der Weg zum Persönlichen Zertifikat

Um ein Zertifikat zur Signatur oder zur Verschlüsselung einsetzen zu können, müssen Sie folgende Schritte durchlaufen:

  1. Zertifikat anfordern
    Antrag beim DFN ausfüllen
  2. Identitätsprüfung
    Identität in einer unserer Registrierungsstellen nachweisen
  3. Zertifikat installieren
  4. Zertifikat in E-Mail Klient importieren
    um E-Mails zu signieren bzw. zu verschlüsseln
  5. Zertifikat zur digitalen Unterschrift in PDF Dokumenten verwenden

1. Zertifikat anfordern

Besuchen Sie folgende Homepage, um Ihr persönliches Zertifikat anzufordern: 'Uni-DUE CA'

Zertifikat-01

  • ​Wählen Sie dort 'Nutzerzertifikat beantragen'.
  • Bitte füllen Sie das Formular aus.
    'Abteilung' muss nicht ausgefüllt werden. Wenn Sie es ausfüllen wollen, dann eher grob strukturiert z.B. 'Verwaltung'.
    Belassen Sie den Namensraum auf O=Universitaet Duisurg-Essen,C=DE.
    Sperr-PIN (die benötigen Sie, wenn Sie das Zertifikat sperren lassen wollen. Sie ist hier erforderlich aber nicht wirklich wichtig.)
  • Wenn Sie der Veröffentlichung Ihres Nutzerzertifikats zustimmen, wird dieses zum Verzeichnisdienst der DFN-PKI hinzugefügt, der im Internet frei zugänglich ist. Der Vorteil einer Veröffentlichung besteht darin, dass jeder, der Ihnen eine verschlüsselte E-Mail senden möchte, dies leicht tun kann, da das entsprechende Zertifikat frei verfügbar ist.
    Bitte beachten Sie:
    Sie können Ihre Zustimmung zur Veröffentlichung Ihres Zertifikats jederzeit mit Wirkung für die Zukunft durch eine E-Mail an dfnpca@dfn-cert.de widerrufen.
    Wenn Sie der Veröffentlichung Ihres Nutzerzertifikats nicht zustimmen, kann dies nachträglich nicht geändert werden. Sie müssen dann ein neues Zertifikat beantragen und dafür der Veröffentlichung zustimmen.
  • Bestätigen Sie die Angaben mit 'Weiter' und klicken dann auf 'Antragsdatei speichern'
  • Sie werden aufgefordert die Datei mit einem Passwort zu sichern
    (dieses Passwort unbedingt merken!)
  • Ihnen wird nun einen Dialog angezeigt, in dem Sie zwischen "Datei öffnen" und "Datei speichern" wählen können. Wählen Sie unbedingt "Datei speichern". Die Datei hat die Endung .json und wird in das von Ihnen gewählte Download-Verzeichnis gelegt. Speichern Sie diese Datei an einem Ort, an dem Sie die Datei später auch wiederfinden.
  • Die Webseite beinhaltet nun einen Knopf mit der Aufschrift 'Zerifikatsantragsformular (PDF) herunterladen'. Hier können Sie auf "öffnen" klicken.
  • Drucken Sie die PDF-Datei aus und unterschreiben Sie den Antrag.

2. Identitätsprüfung

Vereinbaren Sie einen Termin mit einer unserer Registrierungsstellen für eine Identitätsprüfung. Die Identitätsprüfung kann sowohl in einem persönlichen Termin als auch per Videoidentverfahren erfolgen.

Bringen Sie zu dem Termin den unterschriebenen Antrag und Ihren Personalausweis mit.

 

3. Zertifikat installieren

Nachdem Sie bei der Registrierungsstelle waren, wird das Zertifikat ausgestellt und Sie erhalten eine E-Mail mit einem Link.

​Wenn Sie diesem Link folgen, werden Sie nach der 'Antragsdatei' gefragt. Damit ist nicht die PDF-Datei gemeint, sondern die JSON-Datei, die zuerst erstellt wurde.

Jetzt benötigen Sie auch das Passwort, das Sie für die Datei gesetzt haben.

Die Informationen aus der JSON-Datei (privater Schlüssel) werden jetzt mit dem Zertifikat verknüpft und in eine dritte Datei gegossen. Sie hat die Endung .p12 . Diese wird ebenfalls mit einem Passwort gesichert.

Legen Sie sich die .p12-Datei an einem sichereren Ort ab. Die JSON-Datei und die PDF-Datei werden nicht mehr benötigt.

Die .p12 Datei (und das zugehörige Passwort) benötigen Sie, um das Zertifikat in Ihr Mailprogramm (vielleicht Outlook) einzubinden und dort mit dem Mailkonko zu verknüpfen.

Achtung:

Bewahren Sie unbedingt die Zertifikatsdatei und das zugehörige Passwort auf. Das gilt auch für alte Zertifikate, die abgelaufen sind!

Sie brauchen diese alten Zertifikatsdateien z.B. um ältere verschlüsselte E-Mails lesen zu können. Weiterhin benötigen Sie die Zertifikatsdatein, wenn Sie den Rechner wechseln.

Ohne diese Zertifikatsdatei (mit Passwort) können Sie diese E-Mails nicht mehr lesen. Es besteht dann keine Möglichkeit mehr, diese E-Mails zu entschlüsseln!

Zertifikat verwenden

Zertifikat in E-Mails verwenden:
Wie Sie das Zertifikat in E-Mail-Klienten wie 'Mozilla Thunderbird' oder 'Microsoft Outlook' zur Signierung Ihrer E-Mails verwenden können,  wird Ihnen im nächsten Schritt Zertifikat in E-Mail Klient importieren erklärt.

Zertifikat in PDF-Dokumenten verwenden:
Mit Ihrem persönlichen Zertifikat können Sie ein PDF Dokument digital unterschreiben (signieren). Öffnet der Empfänger das Dokument, wird die Signatur verifiziert. So kann der Empfänger erkennen, ob das Dokument nach dem Signieren verändert wurde. Eine Anleitung zum Signieren finden Sie unter PDF Dokumente mit ihrem Zertifikat signieren.