Nutzerzertifikate GÉANT TCS

Nutzerzertifikate beantragen

Diese Anleitung beschreibt, wie Sie ein Nutzerzertifikat beantragen und bekommen können. Das Zertifikat wird die Mailadresse, welche nach dem Schema Vorname.Nachname@th-widlau.de gebildet wird enthalten.
Wenn Sie weitere Aliasnamen benötigen oder ein Pseudonym- oder Gruppenzertifikat benötigen, nehmen Sie bitte Kontakt mit Herrn Steinert auf.
Nutzerzertifikate dürfen ausgestellt werden, wenn die Idendität des Nutzers an unserer Einrichtung geprüft worden ist. Sollten Sie beim Anmelden beim GÉANT eine Fehlermeldung erhalten, die auf fehlende Berechtigungen hinweist, dann liegt das in den meisten Fällen daran, dass der Nachweis dieser Prüfung fehlt. Das kann durch Vorlage eines amtlichen Ausweisdokuments im Raum 13-120 bei Herrn Steinert oder Frau Neumann nachgeholt werden.

Nutzerzertifikate beantragen Sie über folgenden Link:

Nutzerzertifikat beantragen

In dem Suchfeld können Sie das Wort Wildau hineinschreiben, dann wird Ihnen im unteren Teil ein Link zur Anmeldung an unserer Einrichung angeboten. Wenn Sie diesen Link anklicken, werden Sie zur AAI Anmeldung weitergeleitet.

In diesem Anmeldefenster tragen Sie unter Benutzername Ihren Hochschulaccount und unter Passwort das dazugehörige Passwort ein. Nachdem Sie auf die Schaltfläche "Anmelden" gelickt haben, werden Ihnen die an Sectigo übermittelten Attribute angezeigt. Das sind im wesentlichen Ihr Name und die Mailadresse sowie die Einrichtung von der aus Sie sich anmelden, also die TH Wildau. Diese Informationen werden benötigt um Ihnen das Zertifikat zuordnen zu können und an die Mailadresse zu binden.

Wenn Sie der Übermittlung der Attribute zustimmen, werden zur Beantragung des Zertifikates weitergeleitet.

Es wird Ihnen Angezeigt, für wen das Zertifikat ausgestellt wird, zu welcher Einrichung Sie gehören und für welche Mailadresse es gültig sein wird.

Hier wird das zu erstellende Zertifikatsprofil angezeigt. Es ist nur GÈANT Personal email signing and encryption möglich.

Für die Wahl des Zeitraums stehen ein oder drei Jahre zur Auswahl.

Das Zertifikat gilt immer nur für die Mailadresse, die nach dem Schema Vorname.Nachname gebildet wurde. Weitere Aliasnamen sind für persönliche Zertifikate nicht vorgesehen. Auch Pseudonym-Zertifikate können auf diesem Weg nicht ausgestellt werden.

Wenn Sie den Zeitraum ausgewählt haben, erscheinen die letzten auszufüllenden Felder.

Bei der Methode haben Sie die Auswahl, ob sie einen bereits erstellten Request hochladen oder einen Key generieren wollen.

Unter CSR laden Sie den erstellten Request hoch oder kopieren dessen Inhalt mit copy & paste in das Eingabefeld. Damit sind dann alle Eingaben erledigt.

Mit der Option Key Genearation müssen noch einige Felder ausgefüllt werden.
Bei Keytype können Sie zwischen RSA und EC-P in verschiedenen Schlüssellängen wählen. Je höher die Schlüsselllänge, desto schwieriger ist das Kompromittieren des Schlüssels. Die Rechenleistung und damit die Zeit zum Ver- und Entschlüsseln steigt damit allerdings auch.
Außerdem ist noch ein Passswort zu vergeben und ein Key Verschlüsselungsalgorithmus zu vergeben. Voreingestellt ist der sichere AES256-SHA256 Algorithmus, der jedoch nicht von allen Clients unterstützt wird. Alternativ steht der kompatible TripleDES-SHA1 zur Verfügung, mit dem alle bisher getesteten Mail Clients zurechtkommen. Abschließend ist die EULA (End User License Agreement) zu akzeptieren. Diese ist dort verlinkt und kann natürlich eingesehen werden.

Ein Klick auf den Submit Button schickt die Anfrage ab.

Nach dem Abschicken des Zertifikatsantrags öffnet sich ein Fenster mit dem Hinweis das Browserfenster nicht zu schließen, bis die Erstellung des Zertifikates abgeschlossen und der Download abgeschlossen ist. Sollte das Fenster dennoch geschlossen werden, wird das Zertifikat zwar ausgestellt, aber Sie erhalten es nicht mehr, da der Download fehlschlägt!