Bedienstete der Hochschule haben die Möglichkeit, Nutzerzertifikate zu erhalten, um zum Beispiel ihre E-Mails digital zu signieren.

Was sind Nutzerzertifikate?

Nutzerzertifikate sind eine Art Personalausweis. Mit ihrer Hilfe kann man sicherstellen, dass die Daten

  • von genau der gewünschten Person stammen (Authentizität),
  • bei der Übertragung nicht verfälscht wurden (Integrität) und
  • von Unbefugten nicht mitgelesen werden können (Vertraulichkeit).

Dieses Verfahren wird zum Beispiel benötigt, um eine vertrauenswürdige Mailkommunikation aufzubauen.

Wie funktionieren Nutzerzertifikate?

Das Ganze funktioniert mit einem zusammengehörenden Schlüsselpaar. Alles, was mit dem einen Schlüssel verschlüsselt wurde, kann nur mit dem anderen Schlüssel wieder entschlüsselt werden und umgekehrt.

Den einen Schlüssel behält man für sich und wird an niemanden weitergegeben (privater Schlüssel, private key), der andere wird öffentlich zugänglich gemacht (öffentlicher Schlüssel, public key). Damit sichergestellt ist, dass der öffentliche Schlüssel auch wirklich zu der angegebenen Person gehört, muss dieser wie ein Personalausweis beglaubigt werden. Diese Aufgabe übernimmt die Zertifizierungsstelle (CA, certificate authority). Das HRZ betreibt beim DFN Verein eine eigene Zertifizierungsstelle (CA).  Der Name der CA ist "HS Emden/Leer CA".

Zertifikat beantragen

  • Im Zertifikatportal des DFN unter https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/2550/ beantragen Sie ein Nutzerzertifikat. Nach Eingabe der erforderlichen Daten wird ein Zertifikatsantrag als PDF erzeugt, der von Ihnen ausgedruckt und handschriftlich unterschrieben werden muss.
  • Der handschriftlich unterschriebener Zertifikatsantrag muss per Post an das Hochschulrechenzentrum oder per E-Mail an pki(at)hs-emden-leer.de gesendet werden. Zusätzlich teilen Sie bitte dem HRZ den Typ des Ausweisdokumentes mit. Eine Liste der zulässigen Ausweisdokumente finden Sie unter https://www.pki.dfn.de/fileadmin/PKI/VideoIdent/Merkmale_von_Ausweisdokumenten.pdf. Das Ausweisdokument muss bei der Video-Identifizierung vorgezeigt werden und kann nicht durch ein anderes ersetzt werden.
  • Nach Erhalt des Zertifikatsantrages bekommen Sie von unserer Seite einen Terminvorschlag für die Video-Identifizierung. Durch die aktuelle Lage ist die Identifizierung in Präsenz zurzeit nicht möglich, sondern wird ausschließlich per Videokonferenz vorgenommen.
  • Zu Beginn der Video-Identifizierung teilen Sie bitte dem TS-Mitarbeiter des HRZ die Zertifikats-Antragsnummer mit.
  • Wenn die Video-Identifizierung erfolgreich abgeschlossen wurde, wird Ihnen Ihr Zertifikat zugesandt.

Falls es bei der Videokonferenz Unstimmigkeiten bei der Verifizierung des Antrags gibt, kann das Genehmigungsverfahren seitens der TS-Mitarbeiter im HRZ abgebrochen werden.

Weitere Informationen und Downloads

Weitere Informationen finden Sie auf den Webseiten der DFN-PKI.

Die Echtheit der Zertifizierungsstelle "HS Emden/Leer CA (DFN-CA Global G2-Zertifikat)" wird durch die übergeordnete Stelle "DFN-Verein PCA" verbürgt und diese wiederum durch das Wurzelzertifikat der Deutschen Telekom. Die gesamte Zertifikatkette und alle Einzelzertifikate finden Sie hier.

Das notwendige Wurzelzertifikat ist mittlerweile in fast allen Anwendungen und Betriebssystemen enthalten, so dass die ausgestellten Zertifikate reibungslos und ohne Fehlermeldungen funktionieren. In einigen älteren Browsern und Mobilgeräten fehlt das notwendige Wurzelzertifikat noch. In dem Fall sollten Sie die nötigen Zertifikate auch direkt von der untenstehenden Linkliste gezielt herunterladen und installieren.

Ihr Serverzertifikat wird beglaubigt durch

Ein Klick auf die Links installiert das Zertifikat direkt auf ihrem Browser.