Beantragung eines persönlichen Nutzerzertifikats

MIt einem persönlichen Nutzerzertifikat können u.a. Emails authentifiziert oder auch verschlüsselt werden


Wichtiger Hinweis

Am Sonntag, dem 30. Juni 2019 läuft das G1-Zertifikat der Telekom ab, welches in unseren DFN-Zertifikaten in der Zertifikatskette zur Authentifizierung benötigt wird. Aus diesem Grunde ist das Telekom-Zertifikat spätestens zu diesem Zeitpunkt zu aktualisieren, da sonst die gesicherten Dienste wie z.B. eduroam nicht mehr verwendet werden können.

Die Ausstellung eines persönlichen Nutzerzertifikats erfolgt in drei Schritten:

  • Schritt 1: Beantragen Sie das Nutzerzertifikat über das DFN-PKI-Portal auf einem vertrauenswürdigen PC, auf den nur Sie Zugriff besitzen. Dabei wird Teil 1 (privater Schlüssel) des Zertifikats im Browser erzeugt und gespeichert.
  • Schritt 2: Unterschreiben Sie den ausgedruckten Antrag und reichen Sie diesen in der Registrierungsstelle im Servicecenter der IT.SERVICES persönlich unter Vorlage des amtlichen Lichtbildausweises (Personalausweis) ein.
  • Schritt 3: Nach der Identifizierung durch einen IT.SERVICES-Mitarbeiter erhalten Sie Ihr Zertifikat. Das ist Teil 2 des Zertifikats (öffentlicher Schlüssel). Dieser muss in dem Browser installiert werden, indem Teil 1 (privater Schlüssel) erzeugt wurde. Durch die Zusammenführung des öffentlichen und privaten Schlüssels entsteht das gültige Zertifikat.

Verlängerung des Nutzerzertifikats

Ein persönliches Nutzerzertifikat kann nicht verlängert werden. Nach Ablauf muss es neu beantragt werden.

Sicherung des persönlichen Nutzerzertifikats

Das Sichern Ihres Nutzerzertifikats ist wichtig, denn es befindet sich in dem Browser, den Sie beim Erzeugen des Zertifikats verwendet haben. Geht dieser verloren, ist auch Ihr Zertifikat verloren. Führen Sie daher unbedingt die in der nachfolgenden Anleitung beschriebenen Schritte aus, nachdem Sie Ihr Benutzerzertifikat erhalten haben.

Einrichtung einer digitalen Signatur mit dem persönlichen Nutzerzertifikat am Beispiel von Outlook

Das digitale Zertifikat ist ein Datensatz, der die Identität des Inhabers bestätigt und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden kann. Zertifikate sind Grundlagen für digitale Signaturen und Verschlüsselung und bilden somit die Grundlage sicherer Kommunikation im Netz.
Bei E-Mails besteht grundsätzlich die Gefahr, dass Unbefugte den Inhalt oder die Absenderadresse manipulieren können. Nähere Informationen zum Phishing bietet die Stabstelle IT-Sicherheit der RUB: http://www.itsb.ruhr-uni-bochum.de/phishing.html.
Damit Empfänger überprüfen können, dass E-Mails tatsächlich von Ihnen stammen und nicht manipuliert sind, sollten Sie Ihre E-Mails mit einer digitalen Signatur versehen. Hinweis: Eine digitale Signatur ist keine Verschlüsselung!

Zertifizierungsrichtlinien

Bitte beachten Sie die Zertifizierungsrichtlinien. Die Zertifizierungsrichtlinien regeln die Abläufe innerhalb einer PKI und legen dabei insbesondere die Rahmenbedingungen für die Ausstellung von X.509-Zertifikaten fest.

Für die RUB-CA (Certificate Authority, Zertifizierungsstelle) gilt:

  • Erklärung zum Zertifizierungsbetrieb der RUB-CA in der DFN-PKI.
    Weiterhin gelten die Richtlinien der übergeordneten Zertifizierungsinstanz:
  • Zertifizierungsrichtlinie der DFN-PKI-Sicherheitsniveaus: Global, Classic, Basic
  • Erklärung zum Zertifizierungsbetrieb der obersten Zertifizierungsstelle der DFN-PKI-Sicherheitsniveaus: Global, Classic, Basic
Hinweis

Wenn es Probleme mit der Authentifizierung oder Überprüfung der Signatur gibt, prüfen Sie, ob alle Zertifikate der Vertrauenskette installiert sind. Diese Zertifikatskette finden Sie im DFN-PKI-Portal.