³Ô¹ÏÍø

Direkt ³Ô¹ÏÍø Inhalt

Zertifikate werden im Internet eingesetzt zur Ver- bzw. Entschlüsselung von Daten und zur Erstellung bzw. Verifizierung von digitalen Signaturen.

Die TU Bergakademie Freiberg ist Teil des GÉANT-Rahmenvertrages und benutzt die darüber angebotene Certificate Authority (CA) "HARICA" als Zertifizierungsinstanz. Die folgende Anleitung zeigt Ihnen Schritt für Schritt, wie Sie ein S/MIME-Nutzerzertifikat über den HARICA-Zertifikatsmanager beantragen können:

IT Service Desk
±«²Ô¾±±¹±ð°ù²õ¾±³Ùä³Ù²õ°ù±ð³¦³ó±ð²Ô³ú±ð²Ô³Ù°ù³Ü³¾, Bernhard-von-Cotta-Str. 1
09599 Freiberg
servicedesk [at] tu-freiberg.de +49 3731 39-1818

1. Zertifikatsmanager öffnen

HARICA CertManager öffnen

Rufen Sie zunächst die Webseite von auf und klicken oben rechts auf "". Danach öffnet sich eine Login-Seite. 

Academic Login auswählen

Wählen Sie hier "Academic Login" und geben unter "Find Your Institution" den Namen "TU Bergakademie Freiberg" ein. 

TU Bergakademie Freiberg eingeben

Authentifizieren Sie sich im Anschluss mit Ihren Uni-Nutzernamen sowie zentralen Uni-Passwort. In manchen Fällen ist eine zusätzliche Verifizierung mit Ihrem privaten Token erforderlich. Weitere Informationen dazu finden Sie auf unserer Anleitungsseite zur Zwei-Faktor-Authentifizierung.

Nach der erfolgreichen Anmeldung gelangen Sie in das Zertifikats-Dashboard. Dort wählen Sie in der linken Seitenleiste unter Certificate Requests den Bereich "Email" aus. 

E-Mail-Zertifikatstyp

Hier können Sie zwischen verschiedenen (Nutzer-)Zertifikatstypen auswählen. Im Rahmen des GÉANT-Vertrages haben Sie die Möglichkeit die folgenden Zertifikate kostenlos zu beantragen:

  • E-Mail-only: Das Zertifikat enthält nur die E-Mail-Adresse. Es muss eine Mail-Verifizierung durchgeführt werden. 
  • E-Mail, Organisations- & Personeninformationen: Das Zertifikat enthält E-Mail-Adresse, Vor- und Nachname und Organisationsinformationen. Im Antragsprozess wird nach einem Upload von Personalausweiskopien gefragt. Aufgrund der gesetzlichen Einschränkungen bei der Verwendung von Ausweiskopien in Deutschland und der Komplexität der datenschutzrechtlichen Beurteilung raten wir davon ab, diesen Antragsweg in dieser Anfangsphase aktiv zu verwenden. (Derzeit nicht empfehlenswert)

2. Zertifikatstyp auswählen

E-Mail-Only-Zertifikat selektieren

Nun wählen Sie "Email-only" als Zertifikatstyp aus, klicken auf "Select" und bestätigen die Auswahl.

"Next" auswählen

Ihre Hochschul-E-Mail-Adresse wird automatisch erkannt, prüfen Sie diese und klicken Sie auf "Next".

"Next" erneut auswählen

Anschließend wählen Sie die Option "Validate via email to selected email address" und klicken erneut auf "Next", um die Bestätigungsmail zu erhalten.

Zertifikats-Request absenden

Im letzten Schritt überprüfen Sie die Antragsübersicht und akzeptieren die Nutzungsbedingungen und Datenschutzbestimmungen. Abschließend klicken Sie auf "Submit", um den Antrag abzuschließen.

3. E-Mail-Adresse validieren

E-Mail-Verifizierung für Zertifikat ausstehend

Nach der Beantragung wird Ihr Zertifikat unter "My Dashboard" bei den "Pending Certificates" des Zertifikat-Managers angezeigt. Gleichzeitig haben Sie eine E-Mail von HARICA zur Validierung Ihrer E-Mail-Adresse erhalten.

Mail-Adresse bestätigen

Öffnen Sie Ihre (±«²Ô¾±±¹±ð°ù²õ¾±³Ùä³Ùs-)E-Mail-Adresse, die Sie zur Beantragung des Zertifikats genutzt haben. Suchen Sie dort im Postfach nach der entsprechenden Bestätigungsanfrage von HARICA. Öffnen Sie die E-Mail und klicken Sie auf den Button "Confirm". Falls der Bestätigungslink abläuft, können Sie im HARICA-Dashboard über die drei Punkte neben dem Zertifikat die Bestätigungs-E-Mail erneut senden lassen.

Fehlerbehebung bei der E-Mail-Verifizierung:

Nach dem Klicken auf den blauen "Confirm"-Button müssen Sie sich erneut bei HARICA einloggen. Falls Sie dabei automatisch in den Zertifikatsmanager weitergeleitet werden, wurde die Validierung möglicherweise nicht korrekt erkannt. Dies erkennen Sie daran, dass Ihr Zertifikat im Dashboard weiterhin unter 'Pending Certificates' aufgeführt wird und auf die E-Mail-Verifizierung wartet.

Sollte dies der Fall sein, können Sie folgende Maßnahmen zur Fehlerbehebung durchführen:

  • Löschen Sie Ihren Browser-Cache und die Cookies.
  • Kopieren Sie den Link hinter dem blauen "Confirm"-Button in einen anderen Browser, in dem Sie nicht automatisch im HARICA-Zertifikatsmanager eingeloggt werden.

4. Zertifikat ausrollen

Zertifikat ausrollen

Nach erfolgreicher Validierung steht Ihnen nun die Möglichkeit offen, Ihr Zertifikat auszurollen. Der bisherige Abschnitt „Pending Certificates“ ist nicht mehr sichtbar und wurde durch den neuen Bereich „Ready Certificates“ ersetzt.

Um den Ausrollprozess zu starten, klicken Sie bitte auf den blauen Button „Enroll your Certificate“:

Zertifikat ausrollen und Konfiguration

Nach dem Klick auf „Enroll your Certificate“ öffnet sich ein Konfigurationsfenster, in dem Sie die Parameter für die Erstellung Ihres Zertifikats festlegen können.

Wir empfehlen die folgenden Einstellungen:

  • Algorithmus: Wählen Sie ‽¦³§´¡â€œ aus. Diese Einstellung ist standardmäßig bereits vorausgewählt.
  • ³§³¦³ó±ôü²õ²õ±ð±ô±ôä²Ô²µ±ð: Setzen Sie den Wert auf 4096 Bit für ein hohes Maß an Sicherheit.

Im nächsten Schritt vergeben Sie bitte eine eigene Key-Passphrase. Achten Sie darauf, dass diese sicher und nur Ihnen bekannt ist. Setzen Sie anschließend den Haken bei folgender Erklärung:

„I understand that this passphrase is under my sole knowledge and HARICA does not have access to it.“

Zum Abschluss bestätigen Sie den Vorgang durch einen Klick auf „Enroll Certificate“.

5. Zertifikat downloaden

Zertifikat downloaden

Sobald die Validierung abgeschlossen ist, wird Ihr Zertifikat im Dashboard als "downloadbar" angezeigt. Klicken Sie auf "Download", um das Zertifikat herunterzuladen. Beachten Sie, dass der Download nur einmal möglich ist.

6. Zertifikat installieren

Zertifikatsimport-Assistent

Optional können Sie Ihr heruntergeladenes Zertifikat lokal installieren und im Zertifikatsspeicher ablegen.

Um die Installation zu starten, doppelklicken Sie auf die heruntergeladene Zertifikatsdatei. Dadurch wird der Zertifikatimport-Assistent gestartet. Zu Beginn fragt Sie der Assistent nach dem gewünschten Speicherort – ob das Zertifikat nur für den aktuellen Benutzer oder für den gesamten Computer importiert werden soll. Wählen Sie hier die Option "Aktueller Benutzer" und klicken Sie anschließend auf "Weiter".

Installationsverzeichnis auswählen

Anschließend wählen Sie die Zertifikatsdatei aus, die Sie zuvor heruntergeladen haben, indem Sie auf "Durchsuchen..." klicken und die entsprechende Datei (z. B. Certificate.p12) auswählen. Bestätigen Sie Ihre Auswahl und klicken Sie anschließend auf "Weiter".

Zertifikatskennwort eingeben

Nun geben Sie das Passwort ein, das Sie beim Erstellen des Zertifikats festgelegt haben. Um sicherzustellen, dass alle notwendigen Informationen importiert werden, aktivieren Sie zusätzlich die Option "Alle erweiterten Eigenschaften mit einbeziehen" und klicken dann erneut auf "Weiter".

Zertifikatsspeicher auswählen

Im nächsten Schritt wählen Sie die Option "Zertifikatsspeicher automatisch auswählen (auf dem Zertifikattyp basierend)" und klicken auf "Weiter". Überprüfen Sie anschließend die Einstellungen und schließen Sie den Vorgang mit einem Klick auf "Fertig stellen" ab.

Zertifikatsinstallation erfolgreich abgeschlossen

Sollte eine Sicherheitswarnung erscheinen, bestätigen Sie diese mit "Ja". Zum Abschluss erhalten Sie eine Meldung, dass der Importvorgang erfolgreich war. Klicken Sie hier auf "OK".

Das Zertifikat ist nun erfolgreich importiert und kann für die gewünschte Anwendung genutzt werden.