Personenzertifikat erstellen und installieren
Studierende | Beschäftigte | Einrichtungen | stud. Gruppen |
---|
Personenzertifikat können direkt über dieses Formular beantragt werden.
Nach erfolgter Freischaltung des Zertifikats bekommen Sie einen personalisierten Link per Email "Certificate Enrollment Invitation" von "Sectigo Certificate Manager", support@cert-manager.com, zugeschickt. Auf der dort genannten Adresse können Sie die Eingaben kontrollieren und erhalten dann die fertige Schlüssel-/Zertifikatsdatei mit der Endung .p12 zum Download.
Beachten Sie im Webformular bitte:
- Das unter "Password" anzugebende Passwort wird bei jeder Installation des Zertifikats benötigt. Es hat nichts mit Ihrem Mailpasswort zu tun. Bitte geben Sie hier auf keinen Fall ihr Mail-, CIM- oder sonstiges bereits benutztes Passwort ein!
Persönliches Zertifikat verwenden
Das Personenzertifikat wird hauptsächlich zum digitalen Signieren von Nachrichten per E-Mail verwendet. In allen gängigen Mailprogrammen ist diese Verwendung integriert. Dabei wird nach dem Erstellen einer E-Mail die digitale Signatur eingefügt und beim Empfänger wird diese digitale Signatur überprüft. Die Datei mit dem Personenzertifikat muss dafür in das Betriebssystem oder Mailprogramm installiert werden, wie hier für Thunderbird, Apple iOS und Outlook beschrieben. Eine Nutzung von Zertifkaten im Webmailer ist nicht möglich. (Eingehende Mails werden aber automatisch auf gültige Signaturen überprüft.)
Es ist möglich ein Personenzertifikat zum digitalen Signieren in PDF zu verwenden. In allen gängigen PDF-Programmen ist diese Verwendung zum digitalen Signieren eingebaut. Die von uns herausgegebenen Personenzertifikate sind angepasst an die Verwendung in E-Mails, deshalb ist die genaue Überprüfung beim Empfänger einer solchen PDF nicht ohne weitere Absprachen/Dienstanweisungen möglich.
Wichtige Hinweise zu möglichem Datenverlust
Die vergebenen Personenzertifikate sind auch geeignet, um Ihnen Emails verschlüsselt zuzusenden. Bei jedem Zugriff auf eine verschlüsselte Mail wird ihr Zertifikat benötigt. Dies bedeutet, dass verschlüsselte Mails vollständig und unwiderruflich verloren sind, wenn Sie jemals die p12-Datei und das zugehörige Passwort verlieren. Verschlüsselte Mails können auch nicht durch Urlaubsvertretungen, Dienstnachfolgende, etc. bearbeitet werden, wenn diese nicht über die p12-Datei und das zugehörige Passwort verfügen. Erfragen Sie bitte in Ihrer Einrichtung, welche Vorkehrungen getroffen werden sollen, um diesem Risiko entgegenzuwirken, insbesondere, wenn Sie Archiv- oder Auditpflichten einzuhalten haben.
Persönliches Zertifikat reparieren
Einige Betriebssysteme und Mailprogramme haben ein Problem mit den aktuellen sicheren Verschlüsselungsmethoden für ein Personenzertifikat. Wenn es beim importieren in den Zertifikatsspeicher vom Betriebssystem zu Problemen kommt, dann gibt es vom KIT eine Anleitung wie das Personenzertifikat repariert werden kann. Das KIT hat es uns erlaubt, diese Anleitung hier zu verknüpfen.