Nutzerzertifikat beantragen

Diese Anleitung beschreibt, wie Sie ein Nutzerzertifikat (S/MIME-Zertifikat) beantragen können.

Der Vertrag mit Sectigo wurde zum 10.01.2025 durch Sectigo gekündigt. Zur Überbrückung steht der Anbieter HARICA zur Verfügung. Die Ausstellung von Zertifikaten wird vorrübergehend manuell durch das RZ durchgeführt.
DAS NUTZERZERTIFIKAT KANN AKTUELL NICHT ZUM SIGNIEREN VON DOKUMENTEN VERWENDET WERDEN!

Bitte sehen Sie von einer Beantragung eines Nutzerzertifikats für diesen Anwendungszweck ab! Weitere Informationen hierzu finden Sie im Hinweis weiter unten.


Hintergrund

Digitale Nutzerzertifikate bestehen aus einem privaten (geheimen) und einem öffentlichen kryptographischen Schlüssel. Sie erlauben Ihnen das verschlüsselte Senden von Daten (unter Verwendung des öffentlichen Schlüssels Ihres Kommunikationspartners), sowie die digitale und fälschungssichere Unterschrift von Dokumenten unter Verwendung Ihres privaten Schlüssels.

Digitale Nutzerzertifikate erhalten an der Hochschule Fulda ausschließlich Personen, die im Rahmen des Beschäftigungsverhältnisses als natürliche Person identifiziert sind. Damit die Sicherheit gewährleistet und möglicher Missbrauch ihrer digitalen Unterschrift vermieden werden, ist es essentiell, dass Sie ihren privaten Schlüssel geheim halten und mit einem guten Passwort schützen.

Das Nutzerzertifikat kann zum digitalen Signieren und Verschlüsseln von E-Mails, oder auch zur Authentifizierung (zertifikatbasierter Login) verwendet werden.

Da in unserem E-Mail-System die E-Mail-Adressen zur Zeit nicht in der Form Vorname.Nachname@FB.hs-fulda.de vorliegen, kann das Zertifikat für diese Zwecke nicht mit dem GroupWise-Client genutzt werden, möglich ist die Nutzung jedoch mit anderen E-Mail-Clients, wie Thunderbird oder Outlook.
Die digitale Signierung von Dokumenten - als Alternative zur handschriftlichen Unterschrift - unterliegt hohen Auflagen und kann mit den derzeit zur Verfügung stehenden Mitteln nicht angeboten werden. Juristisch wird zwischen einfachen, fortgeschrittenen und qualifizierten elektronischen Signaturen unterschieden, wobei diese sich in der Art der Identitaetsprüfung und der Art der Erzeugung unterscheiden.

Nutzerzertifikate die aus der Sectigo PKI bezogen werden genügen (auf Grund der organisatorischen Gestaltung des Prozesses an der Hochschule Fulda) derzeit ausschliesslich den Anforderungen an eine einfache elektronische Signatur, nicht aber an eine fortgeschrittene oder qualifizierte elektronische Signaturen nach eIDAS. Rechtlich ist das Resultat daher gleichzusetzen mit dem Einfügen des eigenen Namen in Druckbuchstaben oder als Bild in ein Dokument. Die Beweiskraft ist juristisch kaum gegeben.

Für Dokumente, die nur Hausintern verwendet werden, ist die Nutzung einer elektronischen Signatur nicht nötig bzw. vorgesehen.

Für Dokumente, die im Rahmen externer Kommunikation verwendet werden, ist die Beweiskraft juristisch nicht gegeben und die Nutzung elektronischer Signaturen daher derzeit nicht moeglich.

Bei der erstmaligen Beantragung eines Nutzerzertifikates über das Webportal von Sectigo muss Ihr Account durch das Rechenzentrum freigegeben werden. Ist Ihr Account noch nicht freigeben erhalten sie die Meldung You are not allowed to self enroll


Zertifikat beantragen

Die Beantragung des Zertifikats erfolgt über das Webportal der Zertifizierungsstelle Sectigo: https://cert-manager.com/customer/DFN/idp/clientgeant.

Wählen Sie hier die Organisation „Hochschule Fulda“ aus und melden Sie sich anschließend mit Ihrer fd-Nummer und dem dazugehörigen Passwort an.

Nach erfolgreicher Anmeldung wird Ihnen das in der folgenden Abbildung dargestellte Formular angezeigt. Bitte prüfen Sie hier zunächst, ob Ihre Daten (Name und E-Mail Adresse) korrekt sind, da diese Daten in das Zertifikat übernommen werden.

Mit jeder Auswahl, die Sie nun vornehmen, wird das Formular um eine weitere Auswahl erweitert. In der folgenden Abbildung wird das vollständig ausgefüllte Formular angezeigt.

Auswahlfeld Bedeutung Empfehlung
Term Der Gültigkeitszeitraum des Zertifikats (1, 2 oder 3 Jahre) (keine)
Enrollment method Automatische Schlüsselerzeugung oder manuell mittels CSR Key generation
Key type Der kryptographische Algorithmus des Schlüsselpaars RSA 4096
Password Ein von Ihnen festgelegtes Passwort um den neuen Schlüssel zu schützen (sicheres Passwort)


Bestätigen Sie die Lizenzbedingungen und klicken Sie auf Submit um Ihr Zertifikat zu erstellen. Der Vorgang wird einen Moment dauern und Ihnen anschließend eine Datei zum Download anbieten.

Die Datei enthält Ihr vollständiges S/MIME Zertifikat (privaten und öffentlichen Schlüssel) und ist mit dem zuvor festgelegten Passwort geschützt. Heben Sie diese Datei gut auf, da sie quasi ein Backup Ihres gesamten S/MIME-Schlüsselpaares enthält und Ihnen erlaubt, das Nutzerzertifikat in weitere Programme (E-Mail, Webbrowser) oder auf anderen PCs zu importieren.

Informationen zur Nutzung des Zertifikats finden Sie hier.


  • docs/dfnpki/client.txt
  • Zuletzt geändert: 11.01.2025 20:21
  • von Sven Reißmann