Hauptinhalt

Topinformationen

Beantragen eines Nutzerzertifikats (UNIOS-CA G2)

Alle Angehörigen der Universität Osnabrück können über die UNIOS-CA G2 Nutzerzertifikate im X.509-Format beantragen. Der Betrieb der UNIOS-CA G2 und das Verfahren zur Ausstellung von Zertifikaten wird durch genau festgelegte Policies (Richtlinien) geregelt. Um ein Nutzerzertifikat von der UNIOS-CA G2 zu erhalten, sind neben dem Lesen der DFN-PCA Policies verschiedene Arbeitsschritte nötig.

Hinweis: Die von der UNIOS-CA G2 ausgestellten Nutzerzertifikate sind maximal 3 Jahre gültig!

Leitfaden

Lesen der Policies

Zertifizierungsrichtlinie der DFN-PKI

Erklärung zum Zertifizierungsbetrieb der DFN-PKI

Pflichten der Teilnehmer der DFN-PKI

Informationen für Zertifikatinhaber in der DFN-PKI

Erzeugen eines Nutzerzertifikats

Hinweis: Über den Internet Explorer können keine Nutzerzertifikate beantragt werden.

Antrag Nutzerzertifikat (Browser: Firefox)

Der Antrag auf ein Nutzerzertifikat wird über die Zertifikatantragsseiten des DFN-PKI-Dienstes https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4730 gestellt.

Auf der Startseite der DFN-PKI wird dafür die Schaltfläche "Nutzerzertifikat beantragen" ausgewählt.

Das Antragsformular "Neues Zertifikat" erwartet die folgenden Angaben:

Zertifikatsprofil: User
Vorname: (hier: Xaver)
Nachname: (hier: Muster)
E-Mail: Benutzerkennung@uni-osnabrueck.de oder Benutzerkennung@uos.de (hier: xmuster@uni-osnabrueck.de) (siehe: Zusätzliche E-Mail-Adressen)
Abteilung (optional): Ihre Organisationseinheit (hier: Rechenzentrum)
Namensraum: (hier: O=Universitaet Osnabrueck, C=DE)
Sperr-Pin: Sie wird benötigt, falls das Zertifikat gesperrt werden soll
Verpflichtungserklärung der Einhaltung der Regeln ...: muss akzeptiert werden
Einverständniserklärung zur Veröffentlichung des Zertifikats: kann ausgewählt werden
Die Informationen über die Verarbeitung personenbezogener Daten ...: müssen akzeptiert werden

Die Erfassung der Antragsdaten wird über Weiter abgeschlossen.

Der Zertifikatsantrag wird angezeigt. Sind die Antragsdaten korrekt, ist die Schaltfläche "Antragsdatei speichern" zu wählen.

Hinweis: Ohne Antragsdatei ist das Abholen des Nutzerzertifikates nicht möglich. Es ist sicherzustellen, dass diese Datei abgespeichert vorliegt. Sie wird zwingend für den weiteren Verfahrensablauf benötigt!

Der folgende Dialog erwartet aus Sicherheitsgründen ein Passwort. Dieses wird sowohl für das Speichern der Antragsdatei als auch für die Erzeugung des privaten Schlüssels benötigt und muss durch zweimalige Eingabe verifiziert werden. Dieser Dialogschritt wird mit Ok beendet.

Der/die Antragstellende sollte jetzt über die Option "Datei speichern", die Antragsdatei (hier: Antragsdatei_Xaver_Muster_82791456_2021-05-06.json) sichern. Über OK wird die Datei im Downloadverzeichnis des Browsers (hier: C:/Download) abgelegt.

Das Zertifikatsantragsformular wird nun über den Link "Zertifikatantragsformular (PDF) herunterladen" heruntergeladen.

Das Öffnen der Antragsdatei wird mit OK bestätigt.

Das Antragsformular muss jetzt ausgedruckt und unterschrieben werden.

Der/die Antragstellende muss nun mit dem ausgefüllten Antrag und einem gültigen Personalausweis oder Reisepass persönlich eine der in der folgenden Tabelle aufgeführten Ansprechpersonen der UNIOS-CA G2 aufsuchen!!

Zusätzliche E-Mail-Adressen: Es ist möglich, weitere zusätzliche E-Mail-Adressen in das Zertifikat aufzunehmen. Dies kann durch die gewählte Ansprechperson der UNIOS-CA bei der Antragsabgabe veranlasst werden.

Hinweis: Es ist erforderlich, telefonisch einen Termin für das persönliche Erscheinen zu vereinbaren.

Adresse UNIOS-CA G2	Ansprechpersonen
Gebäude 94 Universität Osnabrück - Rechenzentrum - Nelson-Mandela-Straße 4 49076 Osnabrück	Wolfgang Meyer (2336) Dirk Kastens (2347) Ursula Poertgen (2311) Gernot Skalla (2346) Ansgar Hockmann-Stolle (2749)

Gebäude 14 - Uhrenflügel Raum 14/E09 Universität Osnabrück - Rechenzentrum - Neuer Graben 29 49076 Osnabrück	Sebastian Kohn (2309)

Adresse UNIOS-CA G2

Ansprechpersonen

Gebäude 94

Universität Osnabrück
- Rechenzentrum -
Nelson-Mandela-Straße 4
49076 Osnabrück

Wolfgang Meyer (2336)
Dirk Kastens (2347)
Ursula Poertgen (2311)
Gernot Skalla (2346)
Ansgar Hockmann-Stolle (2749)

Gebäude 14 - Uhrenflügel
Raum 14/E09

Universität Osnabrück
- Rechenzentrum -
Neuer Graben 29
49076 Osnabrück

Sebastian Kohn (2309)

Nutzerzertifikat abholen

Der Antrag wird durch eine der oben genannten Ansprechpersonen geprüft. Ist alles korrekt, wird der Antrag genehmigt und das Nutzerzertifikat wird erzeugt. Der/die Antragstellende wird über die Antragsgenehmigung via E-Mail (E-Mail-Adresse aus dem Nutzerzertifikatsantrag) in Kenntnis gesetzt. Anschließend kann das Nutzerzertifikat über die Zertifikatsschnittstelle der DFN-PKI als Zertifikatsdatei im Format p12 oder pfx heruntergeladen werden. Dies ist erforderlich, um das Nutzerzertifikat, zum Beispiel zum Signieren oder Verschlüsseln von E-Mails zu verwenden.

Auf der Willkommen-Seite der DFN-PKI (https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4730) wird die Schaltfläche "Zertifikat abholen" ausgewählt.

Damit das beantragte Zertifikat abgeholt werden kann, wird jetzt die bei der Antragstellung gesicherte Antragsdatei über die Schaltfläche Browse ausgewählt (hier: C:/Download/Antragsdatei_PN_Xaver_muster_53426976_2020-03-12.json). Das Eingabefeld Passwort erwartet das beim Erzeugen der Nutzerzertifikatsantragsdatei angegebene Passwort.

Der Dialog "Zertifikat abholen" wird angezeigt. Die verfügbaren Informationen des Nutzerzertifikats (Zertifikatsinhaber hier: Xaver Muster), werden angezeigt. Hier ist die Schaltfläche "Zertifikatdatei speichern" auszuwählen.

Es erscheint das Dialogfenster "Zertifikatpasswort setzen", das ein Passwort für die zu erstellende Zertifikatsdatei erwartet. Dieses Passwort muss durch erneutes Eingeben verifiziert werden. Anschließend wird der Dialog über Ok bestätigt.

Die generierte Zertifikatsdatei muss jetzt, möglichst auf einem sicheren Ablageort, gespeichert werden.

Empfehlung: Die Zertifikatsdatei sollte immer, vor dem Zugriff durch fremde Personen geschützt, an einem sicheren Ablageort aufbewahrt werden. Zusätzlich sollte eine Kopie des Zertifikats auf einem externen Speichermedium abgelegt werden.

Zum Schluss werden allgemeine Informationen zum Nutzerzertifikat eingeblendet. Der Browser kann jetzt beendet werden.

Die Nutzerzertifikatsdatei kann nun zum Beispiel zum Verschlüsseln und/oder Signieren von E-Mails genutzt werden (siehe: E-Mail-Programme) oder zur Authentifizierung an Webanwendungen [siehe: Nutzerzertifikate in Browsern verwenden (Authentifizieren mit Zertifikaten)] wie etwa der SAP-Web-GUI.
Nutzerzertifikate können auch für das Signieren von Programmcode, wie zum Beispiel das Signieren eines Java-Applets, verwendet werden.