Versionen im Vergleich

Alte Version 30

changes.mady.by.user Sudibyo, Melinda

Gespeichert am

verglichen mit

Neue Version 31

changes.mady.by.user Sudibyo, Melinda

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.


Info

Diese Seite befindet sich aktuell noch im Aufbau (Warnung)

(Glühbirne) Wenn Sie Ihre E-Mails signieren und/oder verschlüsseln oder Ihre PDFs signieren/unterschreiben möchten, benötigen Sie ein Nutzerzertifikat.

  • Das Zertifikat ist nur für eine Mailadresse gültig und wird Ihnen auf Ihre Hauptmailadresse ausgestellt.
UI Text Box
sizemedium
typetip
  •  
  • Weicht die Mailadresse des Absenders und des Zertifikats voneinander ab, wird dem Empfänger eine Warnung angezeigt! Dies ist unbedingt zu vermeiden!
  • Sie können zwei Zertifikate gleichzeitig besitzen. Sobald Sie ein drittes erstellen, wird das erste automatisch gelöscht.

(Glühbirne) Prüfen Sie Ihre Hauptmailadresse: Schicken

Bevor Sie ein Zertifikat beantragen sollten Sie zunächst überprüfen, unter welcher Mailadresse Sie standardmäßig Ihre E-Mails versenden. Dies können Sie testen, indem

Sie sich selbst eine Mail

zuschicken

zu. Alternativ loggen Sie sich im IDM (idm.hhu.de) ein und prüfen Ihre Einstellung unter → „Selbstauskunft“ → „Kurzinfo“ → „Haupt-Emailadresse“.

Weicht die Mailadresse des Absenders und des Zertifikats voneinander ab, wird dem Empfänger eine Warnung angezeigt! Dies ist unbedingt zu vermeiden!

Bei Bedarf können Sie

Ändern Sie ggf. Ihre Haupt-

Emailadresse

Mailadresse im IDM

in der

: idm.hhu.de → linken Spalte unter → „Wahl der Haupt-Mail-Adresse“ ändern oder ändern Sie die entsprechenden Einstellungen Ihres Mailprogramms

. InfoDas Zertifikat ist nur für EINE Mailadresse gültig

.

Sie können 2 Zertifikate gleichzeitig besitzen. Sobald Sie ein Drittes erstellen, wird das Erste automatisch ungültig.


Anleitung: Nutzerzertifikat beantragen

1. Klicken Sie auf folgendenLink, um auf die Seite von Sectigo zu gelangen: Nutzerzertifikat beantragen


2. Wählen Sie die HHU aus, indem Sie im Suchfeld "HHU", "Heinrich" o.ä. eingeben. Im unteren Teil wird Ihnen unsere Einrichtung angeboten. Mit Klick auf das Feld → „Heinrich Heine University Duesseldorf“ werden Sie zur Anmeldung weitergeleitet.

Image Removed

Image Added

3. Im Anmeldefenster tragen Sie unter Benutzername Ihre Uni-Kennung und das dazugehörige Passwort ein und klicken anschließend auf → „Anmelden“.


Info

Es werden Ihnen nun die an Sectigo übermittelten Attribute angezeigt. Das sind im Wesentlichen :

  • Ihr Name
und die
  • Mailadresse
sowie die
  • Einrichtung von der aus Sie sich anmelden (in Ihrem Fall: HHU Düsseldorf).v

Diese Informationen werden benötigt, um das Zertifikat Ihrer Person und Mailadresse zuzuordnen. Mit Klick auf → „Akzeptieren“ werden Sie weitergeleitet.


Image RemovedImage Added

4. Ihnen wird nun angezeigt, für wen das Zertifikat ausgestellt wird, zu welcher Einrichtung Sie gehören und für welche Mailadresse das Zertifikat gültig sein wird. Wählen Sie zunächst das Zertifikatsprofil ( "Certificate Profile") aus. Wählen Sie für den Versand von signierten und verschlüsselten E-Mails bzw. zum Signieren und Unterschreiben von PDFs das → „Géant Personal Certificate“.


5. Unter → „Term“legen Sie die Gültigkeitsdauer des Zertifikats fest. Hier stehen 1, 2 oder 3 Jahre ("365 days", "730 days", "1095 days") zur Auswahl. Sobald Sie den Zeitraum ausgewählt haben, erscheinen die letzten auszufüllenden Felder.


6. Bei der Methode können Sie entscheiden, ob Sie einen neuen Schlüssel → „Key Generation“ generieren oder einen bereits erstellten Request hochladen → „CSR“.

Info
titleTipp

In den meisten Fällen sollten Sie "Key Generation" wählen.

Sie haben noch keinen CSR?

  • Nutzen Sie die → „Key Generation“

    • Alternativ können Sie auch selbst einen Request bzw. CSR erstellen. Wie das geht, erfahren Sie hier: CSR erstellen


    Key Generation:

    7. Unter → „Key Type“ können Sie zwischen RSA und EC-P in verschiedenen Schlüssellängen wählen.

    Je höher die Schlüssellänge, desto schwieriger ist das Kompromittieren des Schlüssels. Allerdings steigt auch die Rechenleistung und damit die Zeit zum Ver- und Entschlüsseln.

    Wir empfehlen: RSA-4096

    Info
    titleHinweis

    ECC oder RSA?

    Bei Nutzerzertifikaten ist zu beachten, dass Zertifikate mit den ECC-Schlüsseltypen P-384 und P-256 können nur für Signatur und Authentisierung, aber nicht für Verschlüsselung verwendet werden können.

    Empfehlung:

    • RSA-8192

    Je höher die Schlüssellänge, desto schwieriger ist das Kompromittieren des Schlüssels. Allerdings steigt auch die Rechenleistung und damit die Zeit zum Ver- und Entschlüssel

    8. Vergeben Sie ein Passwort, um das Zertifikat zu schützen und zum Öffnen nach dem Herunterladen. Geben Sie das Passwort 2x ein.

    9. Um die EULA (End User License Agreement) zu akzeptieren, setzen Sie den entsprechenden ☑ Haken.

    10. Mit Klick auf → „Submit“ schicken Sie die Anfrage ab. Zum Abschluss sollte Ihnen die Nachricht "Your certificate has been successfully generated" angezeigt und das Zertifikat (mit dem Namen certs.p12) zum Download angeboten werden. Speichern Sie das Zertifikat an einem beliebigen Ort wo Sie es wiederfinden.





     


    Image Added


    Alternative: CSR hochladen

    7. Laden Sie Ihren zuvor erstellten Request hoch (→„Choose File“) oder kopieren Sie ihn mittels Copy & Paste in das Eingabefeld (→„paste below“). Damit sind alle Eingaben vollständig.

    8. Um die EULA (End User License Agreement) zu akzeptieren, setzen Sie den entsprechenden ☑ Haken.

    Image Removed

    79. Mit Klick auf → „Submit“ schicken Sie die Anfrage ab. Zum Abschluss sollte Ihnen die Nachricht "Your certificate has been successfully generated" angezeigt und das Zertifikat (mit dem Namen certs.p12) zum Download angeboten werden. Speichern Sie das Zertifikat an einem beliebigen Ort wo Sie es wiederfinden.

     

    Image RemovedImage Added