Nutzerzertifikate beantragen

E-Mail

Zertifikate funktionieren wie digitale Ausweise. Mit einem Zertifikat kann eindeutig nachgewiesen werden, wer die absendende Person einer E-Mail ist oder dass eine Textdatei von einem/einer bestimmten Autor*in stammt.

#MacOS, #Sectigo, #Windows
Zertifikat

Voraussetzungen

Um ein Nutzerzertifikat beantragen zu können, findet bei der antragsstellenden Person eine einmalige Identitätsüberprüfung statt.

Bei den meisten Beschäftigten der Universität Siegen erfolgte dieser Schritt bereits beim Einstellungsprozess, und Sie können ohne eine weitere Überprüfung ein Nutzerzertifikat beantragen.

Sollten Sie beim Sectigo-Login (Herstellerseite, s.u.) eine Fehlermeldung erhalten, gehören Sie nicht zu diesem Personenkreis und müssen sich identifizieren. Studierende müssen sich grundsätzlich einmalig ausweisen.

Link

Ihr Zertifikat können Sie hier beantragen.

Hinweis: Über den angegebenen Link können ausschließlich Nutzerzertifikate für die E-Mail-Domänen uni-siegen.de und student.uni-siegen.de beantragt werden.

Beantragung

Wählen Sie zunächst die Universität Siegen (hier: University of Siegen) aus.

Screenshot Sectigo https://www.sectigo.com/

Sie werden nun auf die Anmeldeseite der Universität weitergeleitet. Melden Sie sich dort mit Ihrem ZIMT-Nutzerkonto an.

Screenshot Windows https://www.microsoft.com/

Wählen Sie den Zertifikatstyp GÉANT Personal Certificate aus.

Screenshot Sectigo https://www.sectigo.com/
Screenshot Sectigo https://www.sectigo.com/

Daraufhin öffnen sich weitere Optionen zur Beantragung. Wählen Sie diese wie folgt aus:

  • Es wird empfohlen, einen Zeitraum von 1095 Tagen (3 Jahre) zu wählen. Tun Sie dies unter der Option „Term“.
  • Unter „Enrollment Method“ wählen Sie Key Generation. Für den „Key Type“ sollten Sie RSA – 4096 wählen.
  • Das Passwort dürfen Sie selbst wählen. Es sollte gut aufbewahrt werden, da es für den Import benötigt wird.
  • Unter „Choose key protection algorhythm“ gibt es zwei Optionen:
    • Wenn Sie Ihr Zertifikat auf Windows Geräten importieren möchten, wählen Sie den Algorithmus Secure AES256-SHA256.
    • Wenn Sie Ihr Zertifikat auf MacOS Geräten importieren möchten, wählen Sie den Algorithmus Compatible TripleDES-SHA1.

Setzen Sie das Häkchen bei „I have read and agree to the terms of the EULA” und bestätigen Sie das Pop-up mit „Agree“. Anschließend klicken sie auf den Button „Submit“, um den Antrag abzusenden.

Screenshot Sectigo https://www.sectigo.com/

Algorithmus für Windows-Geräte

Screenshot Sectigo https://www.sectigo.com/

Algorithmus für MacOS-Geräte

Screenshot Sectigo https://www.sectigo.com/

Sie werden nun weitergeleitet. Es dauert einen Moment, bis die Datei generiert wird. Sie finden sie anschließend in Ihrem „Download“-Ordner unter certs.p12. Der Download Ihres Zertifikats startet automatisch.

Screenshot Sectigo https://www.sectigo.com/

Sobald die Datei heruntergeladen wurde, können Sie mit dem Import beginnen.

Import

Anleitungen für den Import eines Zertifikats finden Sie hier:

Import (Windows)
Import (MacOS)

Signaturen und Verschlüsselung

Eine Anleitung zur Anerkennung eines Nutzerzertifikates als digitale Signatur in Adobe finden Sie hier:

Nutzerzertifikate (Adobe)

Um Ihr Nutzerzertifikat zum signieren und verschlüsseln von E-Mails in Outlook zu importieren, folgen Sie dieser Anleitung:

Nutzerzertifikate (Outlook)

Bei Fragen wenden Sie sich bitte an den technischen Support des ZIMT
unter support@zimt.uni-siegen.de.

Hilfe und Support