Jedes Zertifikat hat eine begrenze Gültigkeitsdauer, nach deren Überschreiten es nicht mehr zum Signieren oder Verschlüsseln verwendet werden kann. Das Start- und Ablaufdatum kann im Zertifikatsspeicher des Betriebssystems oder der Mail-Software eingesehen werden. Jeder Zertifikatseigentümer ist eigenverantwortlich dafür, vor dem Erreichen des Ablaufdatums seine Zertifikate zu erneuern.

Prinzipiell ist dabei genau wie beim Beantragen des ersten Nutzerzertifikates entsprechend der Anleitungen vorzugehen. Bei der Konfiguration des E-Mail-Clients ist darauf zu achten, dass auch wirklich nur das neue Zertifikat für E-Mail-Signierung und Verschlüsselung ausgewählt wird, da auch das alte Zertifikat weiterhin zur Auswahl steht.

Das alte Zertifikat inkl. zugehörigem privatem Schlüssel kann beliebig lange parallel zum neuen im Zertifikatsspeicher gehalten werden. Ein endgültiges Löschen aus dem Speicher empfiehlt sich erst, wenn das Zertifikat bereits einige Zeit abgelaufen ist und auch keinesfalls mehr zum Entschlüsseln von bereits erhaltenen E-Mails (oder andere Dateien) benötigt wird. Nach einem Löschen ist dies nicht mehr möglich!


Hauptmailadresse

  • Das Zertifikat ist nur für eine Mailadresse gültig und wird Ihnen auf Ihre Hauptmailadresse ausgestellt. 
  • Weicht die Mailadresse des Absenders und des Zertifikats voneinander ab, wird dem Empfänger eine Warnung angezeigt! Dies ist unbedingt zu vermeiden!
  • Sie können zwei Zertifikate gleichzeitig besitzen. Sobald Sie ein drittes erstellen, wird das erste automatisch gelöscht.

Prüfen Sie Ihre Hauptmailadresse: Schicken Sie sich selbst eine Mail zu. Alternativ loggen Sie sich im IDM (idm.hhu.de) ein und prüfen Ihre Einstellung unter → „Selbstauskunft“ → „Kurzinfo“ → „Haupt-Emailadresse“. Ändern Sie ggf. Ihre Haupt-Mailadresse im IDM: idm.hhu.de → linken Spalte unter → „Wahl der Haupt-Mail-Adresse“ ändern oder ändern Sie die entsprechenden Einstellungen Ihres Mailprogramms.


Sie benötigen abgelaufene Zertifikate weiterhin, um ältere verschlüsselte E-Mails in Ihrem Posteingang lesen zu können (vgl. sonst Abb. 1). 

Dies gewährleisten Sie, indem sich beide Zertifikate im Zertifikatsspeicher befinden. 




Wie das neue Zertifikat in die jeweiligen Clients eingebunden wird, können Sie aus den Anleitungen "Einbindung in Mailprogramme" entnehmen. Im letzteren Abschnitt der jeweiligen Anleitungen wird das Auswechseln des Zertifikats beschrieben.