Nutzerzertifikate GÉANT TCS

Nutzerzertifikate beantragen

Wenn Sie ein Nutzerzertifikat für Ihre Mailadresse vorname.nachname@th-wildau.de beantragen wollen, ist der einfachste Weg dieser Beschreibung zu folgen.
Wenn Sie weitere Aliasnamen benötigen oder ein Pseudonym- oder Gruppenzertifikat benötigen, nehmen Sie bitte Kontakt mit Herrn Steinert auf.

Nutzerzertifikate beantragen Sie über folgenden Link:

Nutzerzertifikat beantragen

in dem Suchfeld können Sie nach Wildau suchen, dann wird Ihnen im unteren Teil unsere Einrichung angeboten. Wenn Sie das Feld anklicken werden Sie zur AAI Anmeldung weitergeleitet.

In diesem Anmeldefenster tragen Sie unter Benutzername Ihren Hochschulaccount und unter Passwort das dazugehörige Passwort ein. Nachdem Sie auf die Schaltfläche "Anmelden" gelickt haben, werden Ihnen die an Sectigo übermittelten Attribute angezeigt. Das sind im wesentlichen Ihr Name und die Mailadresse sowie die Einrichtung von der aus Sie sich anmelden, also die TH Wildau. Diese Informationen werden benötigt um Ihnen das Zertifikat zuordnen zu können und an die Mailadresse zu binden.

Wenn Sie der Übermittlung der Attribute zustimmen, werden zur Beantragung des Zertifikates weitergeleitet.

Es wird Ihnen Angezeigt, für wen das Zertifikat ausgestellt wird, zu welcher Einrichung Sie gehören und für welche Mailadresse es gültig sein wird.

Sie müssen nun ein Zertifikatsprofil auswählen. das GÈANT Personal Profile wird für die meisten Benutzer das Richtige sein. Diese Zertifikat kann für die Signierung und Verschlüsselung von Emails verwendet werden. IGTF-MICS ist für zertifikatsbasierte Authentifizierung gedacht, die momentan bei uns nicht eingesetzt wird.

Wenn Sie das Profil ausgewählt haben schaltet sich das Auswahlfeld für die Auswahl des Zeitraums frei.

Für die Wahl des Zeitraums stehen ein, zwei oder drei Jahre zur Auswahl.

Das Zertifikat gilt immer nur für die Mailadresse die nach dme Schema Vorname.Nachname gebildet wurde. Weitere Aliasnamen sind für persönliche Zertifikate nicht vorgesehen. Auch Pseudonym-Zertifikate können auf diesem Weg nicht ausgestellt werden.

WEnn Sie den Zeitraum ausgewählt haben, erscheinen die letzten auszufüllenden Felder.

Bei der Methode haben Sie die Auswahl, ob sie einen bereits erstellten Request hochladen wollen oder einen Key generieren.

Bei CSR laden Sie den erstellten Request hoch oder kopieren ihn mit copy & paste in das Eingabefeld. Damit sind dann alle Eingaben erledigt.

Bei Key Genearation müssen noch einige Felder ausgefüllt werden. Bei Keytype können Sie zwischen RSA und EC-P in verschiedenen Schlüssellängen wählen. Je höher die Schlüsselllänge, desto schwieriger ist das Kompromittieren des Schlüssels aber auch die Rechenleistung und damit die Zeit zum Ver- und Entschlüsseln steigt.
Außerdem ist noch en Passswort zu vergeben und die EULA (End User License Agreement) zu akzeptieren. Diese ist dort verlinkt und kann natürlich eingesehen werden.

Ein Klick auf den Submit Button schickt die Anfrage ab.

So wie kommuniziert wurde, müsste im Anschluss das Zertifikat erstellt und zugestellt werden. Der genaue Vorgang wird ergänzt, sobald es bekannt ist. Es ist nicht mehr notwendig, mit eine Ausweisdokument in der RA der TH Wildau vorstellig zu werden, da nur noch Zertifikate für Studierende und Angestellte ausgegeben werden. Deren Idendität wurde bereits bei der Immatrikulation bzw. im Einstellungprozess zweifelsfrei festgestellt.