Wenn Sie Ihre E-Mails aus Ihrem persönlichen Postfach signieren und/oder verschlüsseln oder Ihre PDFs signieren/unterschreiben möchten, benötigen Sie ein Nutzerzertifikat.

  • Das Zertifikat ist nur für eine Mailadresse gültig und wird Ihnen auf Ihre Hauptmailadresse ausgestellt. 
  • Weicht die Mailadresse des Absenders und des Zertifikats voneinander ab, wird dem Empfänger eine Warnung angezeigt! Dies ist unbedingt zu vermeiden!
  • Sie können fünf Zertifikate gleichzeitig besitzen. Sobald Sie ein sechstes erstellen, wird das älteste automatisch gelöscht.

Kennen Sie ihre Hauptmailadresse nicht?

Prüfen Sie Ihre Hauptmailadresse: Schicken Sie sich selbst eine Mail zu. Alternativ loggen Sie sich im IDM (idm.hhu.de) ein und prüfen Ihre Einstellung unter "Mein Profil" → "EMail".

Falls Sie einen der anderen Mail-Aliase bevorzugen, ändern Sie ggf. Ihre Haupt-Mailadresse im IDM und folgen dafür dieser Anleitung. Machen Sie dies bitte BEVOR Sie das Zertifikat beantragen!

Läuft Ihr Zertifikat ab?

Es besteht keine Möglichkeit zur Verlängerung des Zertifikates. Sie müssen (vor Ablauf des alten) ein neues Zertifikat beantragen. Weitere Informationen finden Sie weiter unten auf dieser Seite.


Personen, die mehr als 5 Nutzerzertifikate beantragen wollen, können sich bei felix.gorschlueter@hhu.de melden; wir finden dann eine Lösung, wie alle Zertifikate auf einmal per Skript beantragt werden können.

If you want to sign and/or encrypt your emails from your personal mailbox or sign/sign your PDFs, you need a user certificate.

  • The certificate is valid for one e-mail address only and is edited for your main e-mail address at the HHU.
  • If the e-mail addresses of the sender and of the certificate are different, the recipient gets a warning notice. This should be avoided.
  • You can own 5 certificates at the same time. As soon as you create a sixth certificate, the oldest one will automatically be deleted.

You don’t know your main e-mail address?

Log in at the IDM (idm.hhu.de) and check your main mail address at "My Profile" → "EMail".

If you prefer one of the other mail aliases, change your main mail address in IDM if necessary and follow these instruction. Please do this BEFORE you apply for the certificate!

Your Certificate expires?

There’s no possibility to prolong the certificate. You have to apply for a new one (before the old one expires). Further information you find lower on this page.

 Anyone wishing to request more than 5 user certificates can contact felix.gorschlueter@hhu.de; we will then find a solution to request all certificates at once via script.


Zertifikat anlegen | Create certificate

Screenshot der Harica Startseite.

Schritt 1: Rufen Sie die Seite https://harica.gr auf. Klicken Sie oben rechts auf "GO TO CertManager".


Step 1: Open the homepage https://harica.gr. Click at "GO TO CertManager".

Screenshot Anmeldeseite Harica. Rot markiert Button Academic Login..

Schritt 2: Klicken Sie nun auf "Academic Login".


Step 2: Click at "Academic Login".

Screenshot Seite Find your Institution. Rot markiert Suchfeld und Auswahl Heinrich-Heine-Universität.

Schritt 3: Geben Sie (1) im Suchfeld "Heinrich-Heine-Universität" ein und klicken Sie dann (2) die angezeigte Einrichtung "Heinrich Heine University Duesseldorf" an.


Step 3: Enter (1) "Heinrich Heine University" at the Search field and click (2) at the institution "Heinrich Heine University Duesseldorf".

Auf dieser Anmeldeseite befindet sich in der Bildmitte ein Formular. Das erste obere Feld, beschriftet mit Unikennung, fordert Sie auf, Ihre Universitäts Login ID einzugeben. Das zweite untere Feld, beschriftet mit Passwort, ist ein Passwortfeld. Darunter steht ein Kontrollkästchen mit der Beschriftung Anmeldung auf diesen Dienst beschränken. Es ist zunächst nicht ausgewählt. Ein weiteres Kontrollkästchen folgt mit der Beschriftung Übermittelte Informationen anzeigen und Weitergabe ablehnen. Auch dieses ist zunächst nicht ausgewählt. Unter den beiden Checkboxen befindet sich ein blauer Button mit der Aufschrift Anmelden. Klicken Sie auf Anmelden. Sollte ein Pflichtfeld leer bleiben, erscheint unmittelbar unter dem jeweiligen Feld ein rotes Hinweisfeld, das den Text Bitte geben Sie Ihre Unikennung ein. bzw. Bitte geben Sie Ihr Passwort ein beinhaltet.

Schritt 4: Sie werden auf eine Authentifizierungsseite der HHU weitergeleitet. Melden Sie sich hier mit Ihrer Unikennung und dem Unipasswort an und klicken Sie auf "Anmelden".


Step 4: You will be redirected to a HHU authentification page. Please login with your university username and university password. Then click "Login".

In dem Fenster können Sie festlegen, wie lange Ihre Entscheidung zur Informationsweitergabe gelten soll. Die zwei Option finden Sie unten im Fenster. Die erste Option lautet Bei nächster Anmeldung erneut fragen. Die zweite Option, die da drunter ist, steht Erneut fragen, wenn sich die Informationen ändern, welche diesem Dienst weitergegeben werden. Diese zwei Option sind zunächst nicht ausgewählt und angeklickt werden. Unter den beiden Optionen befinden sich drei Schaltflächen Akzeptieren – ein blaues Feld links, das Sie anklicken können. Drucken – ein graues Feld in der Mitte, das Sie anklicken können. Ablehnen – ein rotes Feld rechts, das Sie anklicken können

Schritt 5: Mindestens bei der ersten Anmeldung bei Harica wird Ihnen ein Datenschutzhinweis angezeigt. Sie haben die Auswahl zwischen einer einmaligen Zustimmung zur Datenübermittlung nur für die laufende Sitzung oder eine dauerhafte Zustimmung. Klicken Sie auf "Akzeptieren".


Step 5: You will be shown a data protection notice at least the first time you log in to Harica. You have the choice between a one-time consent to data transfer for the current session only or a permanent consent. Click on “Accept”.

Screenshot Konto-Startseite Harica. Rot markiert in der linken Spalte Button Email.

Schritt 6: Sie gelangen nun auf Ihre persönliche Konto-Startseite. Um ein E-Mail-Zertifikat zu beantragen, klicken Sie in der linken Menüspalte auf "Email".


Step 6: You are now at the starting page of your account. To apply for an email certificate please click at "Email" in the left menue bar.

Im Fenster steht oben die Überschrift Select the type of your certificate. Darunter sind, von oben nach unten, die vier Auswahlmöglichkeiten aufgelistet: 1. E‑Mail only 2. For individuals or sole proprietorships IV 3. For enterprise organizations OV 4. For enterprise or organizations IV OV Rechts neben jeder Option befindet sich ein Auswahl Button mit der Beschriftung Select. Um das gewünschte Zertifikat zu wählen, klicken Sie bitte auf den Select‑Button, der rechts von der letzten Zeile For enterprise or organizations IV OV angezeigt ist.

Schritt 7: Wählen Sie bei "Select the type of your certificate" die Option "For enterprises or organisations (IV+OV)".

Diese hat den Vorteil, dass Sie zugleich auch Ihren Vor- und Nachnamen mit im Zertifikat aufnehmen.
Für manche Vorgänge ist das notwendig. Man benötigt kein Hochladen von
Ausweisdokumenten mehr (wenn man sich per Shibboleth -> "Academic Login"
angemeldet hat).


Step 7: Select the option “For enterprises or organizations (IV+OV)” at "Select the type of your certificate".

This allows you to include your first and last name in the certificate, which is necessary for some processes. You no longer need to upload identification documents (if you have logged in via Shibboleth -> “Academic Login”).


Schritt 7a: Alternativ können Sie auch die Option "Email-only" wählen. Dann wird nur die E-Mail-Adresse ins Zertifikat integriert.


Step 7a: Alternatively, you can select the option "Email only" . In this case, only the email address will be integrated into the certificate.


Screenshot Seite Request New Certificate. Rot markiert Button Select im Feld Email only.

https://uni-duesseldorf.sciebo.de/core/preview?fileId=1007149170&x=1920&y=1080&a=true&etag=fe2ff203af6eff3eee294c0b1f8a432c

Schritt 8: Es wird nun automatisch die mit Ihren Daten übermittelte E-Mail-Adresse (das ist immer Ihre im IDM der HHU eingestellte Haupt-Mail-Adresse) eingetragen. Klicken Sie auf "Next".


Step 8: The e-mail address transmitted with your data (this is always your main e-mail address set in HHU's IDM) will now be entered automatically. Click on “Next”.

Auf dieser Seite steht oben als Titel Confirm your personal information. Im Fenster werden Vorname und Nachname angezeigt. Rechts unten klicken Sie anschließend auf das blaue Feld Next.

Schritt 9: Klicken Sie erneut auf "Next"


Step 9: Click "Next" again.

Auf dieser Seite steht oben der Titel Organization information. Klicken Sie unten rechts auf das blaue Feld Next.

Schritt 10: Klicken Sie erneut auf "Next"


Step 10: Click "Next" again.

Auf dieser Seite steht oben im Titel Select a method to validate your email address(es). Unten rechts befindet sich das blaue Feld Next klicken Sie darauf.

Schritt 11: Klicken Sie erneut auf "Next"


Step 11: Click "Next" again.

Auf dieser Seite steht oben im Titel Review the application before submitting. Unten befindet sich ein Kontrollkästchen, das angeklickt werden muss hier geht es um die Nutzungsbedingungen. Setzen Sie das Häkchen, indem Sie das Kästchen aktivieren. Direkt darunter, rechts, finden Sie das blaue Feld Submit. Klicken Sie darauf.

Schritt 12: Stimmen Sie den Nutzungsbedingungen von Harica zu, indem Sie ein Häkchen setzen und anschließend auf "Submit" klicken.


Step 12: Agree to Harica's terms of use by ticking the box and then clicking on “Submit”.

Screenshot der Startseite des Harica-Kontos. Keine Markierungen.

Schritt 13: Sie gelangen nun wieder auf Ihre Konto-Startseite. Zeitgleich wird eine Validierungs-E-Mail an Ihr HHU-Postfach geschickt. Rufen Sie daher bitte an dieser Stelle Ihr Postfach auf!


Step 13: You will now return to your account starting page. At the same time, a validation e-mail will be sent to your HHU mailbox. Please open your mailbox at this point!

Screenshot der Validierungs-E-Mail von Harica. Rot markiert Button Confirm.

Schritt 14: Klicken Sie in der E-Mail von Harica auf den Button "Confirm". Damit bestätigen Sie, dass Sie tatsächlich Eigentümer*in der E-Mail-Adresse sind.


Step 14: Click on the “Confirm” button in the email from Harica. This confirms that you are actually the owner of the e-mail address.

Es öffnet sich nun ein neues Login‑Fenster der Harica Oberfläche. Loggen Sie sich hier nicht sofort ein, sondern laden Sie die Seite neu. Oben auf der Seite steht Login. Darunter befindet sich eine Anmeldemaske, in der oben das Feld Email address und darunter das Feld Password zu finden sind. Dort sollen Sie sich nicht anmelden. Stattdessen klicken Sie unterhalb des Login‑Buttons auf den Button Academic Login.

Schritt 15: Es öffnet sich jetzt ein neues Login-Fenster der Harica-Oberfläche. Loggen Sie sich hier nicht sofort ein, sondern laden Sie die Seite neu. Klicken Sie dann auf Academic Login.


Step 15: A new tab opens with the Harica login page. You don't have to log in here immediately, but to reload the page. Then click on Academic Login.

Screenshot der Seite Validate your email address. Rot markiert Button Confirm.

Schritt 16: In Ihrem Harica-Konto öffnet sich nun ein neues Fenster, in dem Sie die E-Mail-Adresse durch das Anklicken des Buttons "Confirm" nochmals bestätigen müssen.

 

Step 16: A new window will now open in your Harica account, in which you must confirm the e-mail address again by clicking on the “Confirm” button.

Screenshot der Konto-Startseite. Rot markiert der Button Enroll your Certificate.

Schritt 17: Auf der Konto-Startseite wird Ihnen nun das Zertifikat angezeigt. Klicken Sie auf "Enroll your Certificate", um dieses einzurichten.


Step 17: The certificate will now be displayed on the account start page. Click on “Enroll your certificate” to set it up.

Screenshot der Konfigurationsseite des Zertifikats. Rot markiert die Felder Algorith, Key size, Set a passphrase, Confirm passphrase, Häkchen zur Bestätigung, dass ein einmaliges Passwort gesetzt wurde, Button Enroll Certificate.

Schritt 18: Sie müssen nun Ihr Zertifikat einstellen:

  • Algorithm: RSA
  • Key size: 4096
  • Legen Sie ein Passwort für das Zertifikat fest (Wichtig: Notieren Sie sich das Passwort, z.B. in einem Passwortmanager. Sonst haben Sie später keinen Zugriff mehr auf das Zertifikat!).
  • Setzen Sie ein Häkchen bei "I understand that this passphrase is under my sole knowledge ..."
  • Klicken Sie abschließend auf "Enroll Certificate".


Step 18: You must now set up your certificate:

  • Algorithm: RSA
  • Key size: 4096
  • Set a password for the certificate (Important: Make a note of the password, e.g. in a password manager. Otherwise you will no longer have access to the certificate later).
  • Check the box “I understand that this passphrase is under my sole knowledge ...”
  • Finally, click on “Enroll Certificate”.

Screenshot der Download-Seite. Rot markiert Button Download.

Schritt 19: Fertig. Sie können das Zertifikat nun über "Download" herunterladen und nutzen.


Step 19: Done. You can now download and use the certificate via “Download”


Wichtig! | Important!

Bitte speichern Sie die heruntergeladene .p12-Datei an einem sicheren Ort ab. Sie können die Datei parallel bei mehreren Clients und Geräten für die Mail-Signierung nutzen. Notfalls können Sie das Zertifikat auch neu herunterladen, was allerdings aufwendig ist. Die Anleitung dafür finden Sie unten.

Please save the downloaded .p12 file in a safe place. You can use the file in parallel on several clients and devices for mail signing. If necessary, you can also download the certificate again, but this is time-consuming. You can find the instructions for this below.



Anleitungen, wie Sie das Zertifikat in einen Mail Client (Outlook, Thunderbird, Apple Mail) einbinden, finden Sie hier: https://wiki.hhu.de/x/gIWAFg


Screenshot der Konto-Startseite. Rot markiert der Download-Button.

Zertifikat neu herunterladen | Download new certificate

(warning)  Die weiteren Schritte gehören nicht zum regulären Prozess. Folgen Sie diesen nur, wenn Sie es versäumt haben, die .p12-Datei herunter zu laden. / The following steps are not part of the regular process. Only follow them if you have failed to download the .p12 file.

Schritt 1: Um Ihr Zertifikat neu herunterzuladen, klicke Sie auf der Startseite Ihres Harica-Accounts auf das Download-Symbol (Pfeil nach unten) hinter dem Zertifikat.


Step 2: To download your certificate again, click on the download symbol (down arrow) behind the certificate on the start page of your Harica account.

Screenshot der Seite Certificate. Rot markiert der Button PEM und der Link zum Umwandeln der PEM-DAtei in eine P12-Datei.

Schritt 2: Laden Sie über den Button "PEM" die PEM-Datei Ihres Zertifikats herunter. Klicken Sie anschließend auf den Link im darunterstehenden Text.


Step 2: Download the PEM file for your certificate using the “PEM” button. Then click on the link in the text below.

Screenshot der Seite Harica Tools, Reiter Private Key and CSR generation. Rot markiert der Reiter, die Felder Algorithm, Key size, Set a passphrase, Generate Private Key and CSR.

Schritt 3: Gehen Sie nun auf den Reiter "Private Key and CSR generation". Wählen Sie bei "Algorithm" die Option "RSA", bei "Key size" "3072". Legen Sie ein Passwort für Ihren Private Key fest. Klicken Sie anschließend auf "Generate Private Key and CSR".


Step 3: Now go to the “Private Key and CSR generation” tab. Select the option “RSA” for “Algorithm” and “3072” for “Key size”. Set a password for your private key. Then click on “Generate Private Key and CSR”.

Screenshot der Seite Harica Tools, Reiter Convert pem file to P12. Rot markiert die Hochladebuttons für Certificate und Private Key, das Eingabefeld für Private Key Passwort und das Passwort für die P12-Datei. Rot markiert der Button Generate.

Schritt 4: Gehen Sie nun auf den Reiter "Convert pem file to p12". Laden Sie bei "Certificate (.pem)" über den Button "Select file" die CERT.pem-Datei hoch, die Sie bei Schritt 2 erzeugt und heruntergeladen haben. Bei "Private key (.pem)" laden Sie über "Select file" die private-key.pem-Datei hoch, die in Schritt 3 erzeugt und heruntergeladen wurde. Geben Sie bei "Private key passphrase" das Passwort an, dass Sie für den Private Key in Schritt 3 festgelegt hatten. Legen Sie bei "Set passphrase for .p12 file" ein Passwort für die Zertifikatsdatei fest. Klicken Sie abschließend auf "Generate". Es wird nun eine .p12-Datei erzeugt und kann heruntergeladen werden. 


Step 4: Now go to the “Convert pem file to p12” tab. For “Certificate (.pem)”, use the “Select file” button to upload the CERT.pem file that you created and downloaded in step 2. For “Private key (.pem)”, use “Select file” to upload the private-key.pem file that was created and downloaded in step 3. Under “Private key passphrase”, enter the password that you specified for the private key in step 3. Specify a password for the certificate file under “Set passphrase for .p12 file”. Finally, click on “Generate”. A .p12 file is now generated and can be downloaded. 


Screenshot der Konto-Startseite. Rot markiert Dreipunktsymbol und darunter Revoke.

Zertifikat widerrufen | Revoke Certificate

Um Ihr Zertifikat zu widerrufen (z.B., wenn es kompromittiert wurde), klicke Sie auf der Startseite Ihres Harica-Accounts auf die drei gestapelten Punkte hinter dem Zertifikat und wählen im Menü dann "Revoke".


To revoke your certificate (e.g. if it has been compromised), click on the three stacked dots behind the certificate on the start page of your Harica account and then select “Revoke” in the menu.

  • No labels