Versions Compared

Old Version 18

changes.mady.by.user Bril, Maksim

Saved on

compared with

New Version Current

changes.mady.by.user Odenweller, Michael

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

 

Inhalt
stylenone

Hinweis
titleWICHTIG!

Diese Anleitung beschreibt, wie Sie ein Nutzerzertifikat für Ihre persönliche E-Mail-Adresse beantragen können. Wenn Sie ein Zertifikat für eine Funktions-E-Mail-Adresse beantragen möchten, folgen Sie bitte der Anleitung für Gruppenzertifikate.

Wenn Sie Ihre E-Mails signieren und/oder verschlüsseln oder Ihre PDFs signieren/unterschreiben möchten, benötigen Sie ein Nutzerzertifikat.

  • Das Zertifikat ist nur für eine Mailadresse gültig und wird Ihnen auf Ihre Hauptmailadresse ausgestellt. 
  • Weicht die Mailadresse des Absenders und des Zertifikats voneinander ab, wird dem Empfänger eine Warnung angezeigt! Dies ist unbedingt zu vermeiden!
  • Sie können fünf Zertifikate gleichzeitig besitzen. Sobald Sie ein sechstes erstellen, wird das älteste automatisch gelöscht.
Hinweis
titleKennen Sie ihre Hauptmailadresse nicht?

Prüfen Sie Ihre Hauptmailadresse: Schicken Sie sich selbst eine Mail zu. Alternativ loggen Sie sich im IDM (idm.hhu.de) ein und prüfen Ihre Einstellung unter "Mein Profil" → "EMail".

Falls Sie einen der anderen Mail-Aliase bevorzugen, ändern Sie ggf. Ihre Haupt-Mailadresse im IDM und folgen dafür dieser Anleitung. Machen Sie dies bitte BEVOR Sie das Zertifikat beantragen!

Hinweis
titleLäuft Ihr Zertifikat ab?

Es besteht keine Möglichkeit zur Verlängerung des Zertifikates. Sie müssen (vor Ablauf des alten) ein neues Zertifikat beantragen. Weitere Informationen finden Sie weiter unten auf dieser Seite.

Hinweis
titleIMPORTANT!

These instructions describe how you can apply for a user certificate for your personal e-mail address. If you would like to apply for a certificate for a functional e-mail address, please follow the instructions for group certificates.

If you want to sign or encode your personal e-mails or your PDFs, you need a User Certificate.

  • The certificate is valid for one e-mail address only and is edited for your main e-mail address at the HHU.
  • If the e-mail addresses of the sender and of the certificate are different, the recipient gets a warning notice. This should be avoided.
  • You can own 5 certificates at the same time. As soon as you create a sixth certificate, the oldest one will automatically be deleted.
Hinweis
titleYou don’t know your main e-mail address?

Log in at the IDM (idm.hhu.de) and check your main mail address at "My Profile" → "EMail".

If you prefer one of the other mail aliases, change your main mail address in IDM if necessary and follow these instruction. Please do this BEFORE you apply for the certificate!

Hinweis
titleYour Certificate expires?

There’s no possibility to prolong the certificate. You have toapply for a new one (before the old one expires). Further information you find lower on this page.



Zertifikat anlegen | Create certificate

Screenshot der Harica Startseite.

Schritt 1: Rufen Sie die Seite https://harica.gr auf. Klicken Sie oben rechts auf "GO TO CertManager".


Step 1: Open the homepage https://harica.gr. Click at "GO TO CertManager".

Screenshot Anmeldeseite Harica. Rot markiert Button Academic Login..

Schritt 2: Klicken Sie nun auf "Academic Login".


Step 2: Click at "Academic Login".

Screenshot Seite Find your Institution. Rot markiert Suchfeld und Auswahl Heinrich-Heine-Universität.

Schritt 3: Geben Sie (1) im Suchfeld "Heinrich Heine University" ein und klicken Sie dann (2) die angezeigte Einrichtung "Heinrich Heine University Duesseldorf" an.


Step 3: Enter (1) "Heinrich Heine University" at the Search field and click (2) at the institution "Heinrich Heine University Duesseldorf".

Screenshot der Shibboleth-Seite der HHU. Keine Markierungen.

Schritt 4: Sie werden auf eine Authentifizierungsseite der HHU weitergeleitet. Melden Sie sich hier mit Ihrer Unikennung und dem Unipasswort an und klicken Sie auf "Anmelden".


Step 4: You will be redirected to a HHU authentification page. Please login with your university username and university password. Then click "Login".

Screenshot der Datenschutzauskunft. Keine Markierungen.

Schritt 5: Mindestens bei der ersten Anmeldung bei Harica wird Ihnen ein Datenschutzhinweis angezeigt. Sie haben die Auswahl zwischen einer einmaligen Zustimmung zur Datenübermittlung nur für die laufende Sitzung oder eine dauerhafte Zustimmung. Klicken Sie auf "Informationen übertragen".


Step 5: You will be shown a data protection notice at least the first time you log in to Harica. You have the choice between a one-time consent to data transfer for the current session only or a permanent consent. Click on “Transfer information”.

Screenshot Konto-Startseite Harica. Rot markiert in der linken Spalte Button Email.

Schritt 6: Sie gelangen nun auf Ihre persönliche Konto-Startseite. Um ein E-Mail-Zertifikat zu beantragen, klicken Sie in der linken Menüspalte auf "Email".


Step 6: You are now at the starting page of your account. To apply for an email certificate please click at "Email" in the left menue bar.

Screenshot Seite Request New Certificate. Rot markiert Button Select im Feld Email only.

Schritt 7: Wählen Sie bei "Select the type of your certificate" die Option "Email-only".


Step 7: Select option "Email only" at "Select the type of your certificate".

Screenshot der Seite Request New Certificate. Rot markiert der Button Next.

Schritt 8: Es wird nun automatisch die mit Ihren Daten übermittelte E-Mail-Adresse (das ist immer Ihre im IDM der HHU eingestellte Haupt-Mail-Adresse) eingetragen. Klicken Sie auf "Next".


Step 9: The e-mail address transmitted with your data (this is always your main e-mail address set in HHU's IDM) will now be entered automatically. Click on “Next”.

Screenshot der Seite Request New Certificate. Rot markiert der Button Next.

Schritt 9: Klicken Sie erneut auf "Next"


Step 9: Click "Next" again.

Screenshot der Seite Request New Certificate. Rot markiert Häkchen zur Bestätigen der Nutzungsbedingungen und Button Submit.

Schritt 10: Stimmen Sie den Nutzungsbedingungen von Harica zu, indem Sie ein Häkchen setzen und anschließend auf "Submit" klicken.


Step 10: Agree to Harica's terms of use by ticking the box and then clicking on “Submit”.

Screenshot der Startseite des Harica-Kontos. Keine Markierungen.

Schritt 11: Sie gelangen nun wieder auf Ihre Konto-Startseite. Zeitgleich wird eine Validierungs-E-Mail an Ihr HHU-Postfach geschickt. Rufen Sie daher bitte an dieser Stelle Ihr Postfach auf!


Step 11: You will now return to your account starting page. At the same time, a validation e-mail will be sent to your HHU mailbox. Please open your mailbox at this point!

Screenshot der Validierungs-E-Mail von Harica. Rot markiert Button Confirm.

Schritt 12: Klicken Sie in der E-Mail von Harica auf den Button "Confirm". Damit bestätigen Sie, dass Sie tatsächlich Eigentümer*in der E-Mail-Adresse sind.


Step 12: Click on the “Confirm” button in the email from Harica. This confirms that you are actually the owner of the e-mail address.

Schritt 12a: Es öffnet sich jetzt ein neues Login-Fenster der Harica-Oberfläche. Loggen Sie sich hier nicht sofort ein, sondern laden Sie die Seite neu. Klicken Sie dann auf Academic Login.


Step 12a: A new tab opens with the Harica login page. You don't have to log in here immediately, but to reload the page. Then click on Academic Login.

Screenshot der Seite Validate your email address. Rot markiert Button Confirm.

Schritt 13: In Ihrem Harica-Konto öffnet sich nun ein neues Fenster, in dem Sie die E-Mail-Adresse durch das Anklicken des Buttons "Confirm" nochmals bestätigen müssen.

 

Step 13: A new window will now open in your Harica account, in which you must confirm the e-mail address again by clicking on the “Confirm” button.

Screenshot der Konto-Startseite. Rot markiert der Button Enroll your Certificate.

Schritt 14: Auf der Konto-Startseite wird Ihnen nun das Zertifikat angezeigt. Klicken Sie auf "Enroll your Certificate", um dieses einzurichten.


Step 14: The certificate will now be displayed on the account start page. Click on “Enroll your certificate” to set it up.

Screenshot der Konfigurationsseite des Zertifikats. Rot markiert die Felder Algorith, Key size, Set a passphrase, Confirm passphrase, Häkchen zur Bestätigung, dass ein einmaliges Passwort gesetzt wurde, Button Enroll Certificate.

Schritt 15: Sie müssen nun Ihr Zertifikat einstellen:

  • Algorithm: RSA
  • Key size: 4096
  • Legen Sie ein Passwort für das Zertifikat fest (Wichtig: Notieren Sie sich das Passwort, z.B. in einem Passwortmanager. Sonst haben Sie später keinen Zugriff mehr auf das Zertifikat!).
  • Setzen Sie ein Häkchen bei "I understand that this passphrase is under my sole knowledge ..."
  • Klicken Sie abschließend auf "Enroll Certificate".


Step 16: You must now set up your certificate:

  • Algorithm: RSA
  • Key size: 4096
  • Set a password for the certificate (Important: Make a note of the password, e.g. in a password manager. Otherwise you will no longer have access to the certificate later).
  • Check the box “I understand that this passphrase is under my sole knowledge ...”
  • Finally, click on “Enroll Certificate”.

Screenshot der Download-Seite. Rot markiert Button Download.

Schritt 16: Fertig. Sie können das Zertifikat nun über "Download" herunterladen und nutzen.


Step 16: Done.You can now download and use the certificate via “Download”


Hinweis
titleWichtig! | Important!

Bitte speichern Sie die heruntergeladene .p12-Datei an einem sicheren Ort ab. Sie können die Datei parallel bei mehreren Clients und Geräten für die Mail-Signierung nutzen. Notfalls können Sie das Zertifikat auch neu herunterladen, was allerdings aufwendig ist. Die Anleitung dafür finden Sie unten.

Please save the downloaded .p12 file in a safe place. You can use the file in parallel on several clients and devices for mail signing. If necessary, you can also download the certificate again, but this is time-consuming. You can find the instructions for this below.



Screenshot der Konto-Startseite. Rot markiert der Download-Button.

Zertifikat neu herunterladen | Download new certificate

(warning)  Die weiteren Schritte gehören nicht zum regulären Prozess. Folgen Sie diesen nur, wenn Sie es versäumt haben, die .p12-Datei herunter zu laden. / The following steps are not part of the regular process. Only follow them if you have failed to download the .p12 file.

Schritt 1: Um Ihr Zertifikat neu herunterzuladen, klicke Sie auf der Startseite Ihres Harica-Accounts auf das Download-Symbol (Pfeil nach unten) hinter dem Zertifikat.


Step 2: To download your certificate again, click on the download symbol (down arrow) behind the certificate on the start page of your Harica account.

Screenshot der Seite Certificate. Rot markiert der Button PEM und der Link zum Umwandeln der PEM-DAtei in eine P12-Datei.

Schritt 2: Laden Sie über den Button "PEM" die PEM-Datei Ihres Zertifikats herunter. Klicken Sie anschließend auf den Link im darunterstehenden Text.


Step 2: Download the PEM file for your certificate using the “PEM” button. Then click on the link in the text below.

Screenshot der Seite Harica Tools, Reiter Private Key and CSR generation. Rot markiert der Reiter, die Felder Algorithm, Key size, Set a passphrase, Generate Private Key and CSR.

Schritt 3: Gehen Sie nun auf den Reiter "Private Key and CSR generation". Wählen Sie bei "Algorithm" die Option "RSA", bei "Key size" "3072". Legen Sie ein Passwort für Ihren Private Key fest. Klicken Sie anschließend auf "Generate Private Key and CSR".


Step 3: Now go to the “Private Key and CSR generation” tab. Select the option “RSA” for “Algorithm” and “3072” for “Key size”. Set a password for your private key. Then click on “Generate Private Key and CSR”.

Screenshot der Seite Harica Tools, Reiter Convert pem file to P12. Rot markiert die Hochladebuttons für Certificate und Private Key, das Eingabefeld für Private Key Passwort und das Passwort für die P12-Datei. Rot markiert der Button Generate.

Schritt 4: Gehen Sie nun auf den Reiter "Convert pem file to p12". Laden Sie bei "Certificate (.pem)" über den Button "Select file" die CERT.pem-Datei hoch, die Sie bei Schritt 2 erzeugt und heruntergeladen haben. Bei "Private key (.pem)" laden Sie über "Select file" die private-key.pem-Datei hoch, die in Schritt 3 erzeugt und heruntergeladen wurde. Geben Sie bei "Private key passphrase" das Passwort an, dass Sie für den Private Key in Schritt 3 festgelegt hatten. Legen Sie bei "Set passphrase for .p12 file" ein Passwort für die Zertifikatsdatei fest. Klicken Sie abschließend auf "Generate". Es wird nun eine .p12-Datei erzeugt und kann heruntergeladen werden. 


Step 4: Now go to the “Convert pem file to p12” tab. For “Certificate (.pem)”, use the “Select file” button to upload the CERT.pem file that you created and downloaded in step 2. For “Private key (.pem)”, use “Select file” to upload the private-key.pem file that was created and downloaded in step 3. Under “Private key passphrase”, enter the password that you specified for the private key in step 3. Specify a password for the certificate file under “Set passphrase for .p12 file”. Finally, click on “Generate”. A .p12 file is now generated and can be downloaded. 


Screenshot der Konto-Startseite. Rot markiert Dreipunktsymbol und darunter Revoke.

Zertifikat widerrufen | Revoke Certificate

Um Ihr Zertifikat zu widerrufen (z.B., wenn es kompromittiert wurde), klicke Sie auf der Startseite Ihres Harica-Accounts auf die drei gestapelten Punkte hinter dem Zertifikat und wählen im Menü dann "Revoke".


To revoke your certificate (e.g. if it has been compromised), click on the three stacked dots behind the certificate on the start page of your Harica account and then select “Revoke” in the menu.