Nutzerzertifikate beantragen

E-Mail

Zertifikate funktionieren wie digitale Ausweise. Mit einem Zertifikat kann eindeutig nachgewiesen werden, wer die absendende Person einer E-Mail ist oder dass eine Textdatei von einem/einer bestimmten Autor*in stammt.

Zertifikat

Voraussetzungen

Um ein Nutzerzertifikat beantragen zu können, findet bei der antragsstellenden Person eine einmalige Identitätsüberprüfung statt.

Bei den meisten Beschäftigten der Universität Siegen erfolgte dieser Schritt bereits beim Einstellungsprozess, und Sie können ohne eine weitere Überprüfung ein Nutzerzertifikat beantragen.

Sollten Sie beim Sectigo-Login (Herstellerseite, s.u.) eine Fehlermeldung erhalten, gehören Sie nicht zu diesem Personenkreis und müssen sich identifizieren. Studierende müssen sich grundsätzlich einmalig ausweisen.

Link

Hinweis: Über den angegebenen Link können ausschließlich Nutzerzertifikate für die E-Mail-Domänen uni-siegen.de und student.uni-siegen.de beantragt werden. Gruppenzertifikate müssen über den ZIMT-Support beantragt werden. Dazu senden Sie eine E-Mail an Support@zimt.uni-siegen.de. In der Mail geben Sie bitte eine Begründung für den Antrag eines Gruppenzertifikates, Vor- und Nachnamen der hauptverantwortlichen Person der Gruppe und die E-Mail-Adresse der Gruppen an.

Beantragung

Wählen Sie zunächst die Universität Siegen (hier: University of Siegen) aus.

Screenshot Sectigo https://www.sectigo.com/

Sie werden nun auf die Anmeldeseite der Universität weitergeleitet. Melden Sie sich dort mit Ihrem ZIMT-Nutzerkonto an.

Screenshot Windows https://www.microsoft.com/

Wählen Sie den Zertifikatstyp GÉANT Personal Certificate aus.

Screenshot Sectigo https://www.sectigo.com/
Screenshot Sectigo https://www.sectigo.com/

Daraufhin öffnen sich weitere Optionen zur Beantragung. Wählen Sie diese wie folgt aus:

  • Es wird empfohlen, einen Zeitraum von 730 Tagen zu wählen. Tun Sie dies unter der Option „Term“.
  • Unter „Enrollment Method“ wählen Sie Key Generation. Für den „Key Type“ sollten Sie RSA – 4096 wählen.
  • Das Passwort dürfen Sie selbst wählen. Es sollte gut aufbewahrt werden, da es für den Import benötigt wird.
  • Unter „Choose key protection algorithm“ gibt es zwei Optionen:
    • Wenn Sie Ihr Zertifikat auf Windows Geräten importieren möchten, wählen Sie den Algorithmus Secure AES256-SHA256.
    • Wenn Sie Ihr Zertifikat auf MacOS Geräten importieren möchten, wählen Sie den Algorithmus Compatible TripleDES-SHA1.

Setzen Sie das Häkchen bei „I have read and agree to the terms of the EULA” und bestätigen Sie das Pop-up mit „Agree“. Anschließend klicken Sie auf den Button „Submit“, um den Antrag abzusenden.

Screenshot Sectigo https://www.sectigo.com/

Algorithmus für Windows-Geräte

Screenshot Sectigo https://www.sectigo.com/

Algorithmus für MacOS-Geräte

Screenshot Sectigo https://www.sectigo.com/

Sie werden nun weitergeleitet. Es dauert einen Moment, bis die Datei generiert wird. (Hinweis: Das Browserfenster in dieser Zeit bitte nicht schließen!). Sie finden die Datei anschließend in Ihrem „Download“-Ordner unter certs.p12. Der Download Ihres Zertifikats startet automatisch.

Screenshot Sectigo https://www.sectigo.com/

Sobald die Datei heruntergeladen wurde, können Sie mit dem Import beginnen.

Import

Anleitungen für den Import eines Zertifikats finden Sie hier:

Signaturen und Verschlüsselungen

  • Signieren oder verschlüsseln Sie nun Ihre universitären E-Mails anhand Ihres angelegten Nutzerzertifikats. Folgen Sie für Outlook nachstehender Anleitung:
  • Eine Anleitung zur Anerkennung eines Nutzerzertifikates als digitale Signatur in Adobe finden Sie hier:

Bei Fragen wenden Sie sich bitte an den technischen Support des ZIMT
unter support@zimt.uni-siegen.de.