Zum Hauptinhalt springen

Nutzer-Zertifikate

Die Beantragung eines Sicherheitszertifikates für natürliche Personen erfolgt direkt über eine Webseite des DFN-Vereins.

Hinweise:

  • Nutzerzertifikate können nur für Mitglieder und Angehörige der Universität Bremen im Sinne von § 5 BremHG ausgestellt werden.
     
  • Das Zertifikat wird nur auf die universitäre E-Mail-Adresse ausgestellt. Die Zertifizierung von E-Mail-Adressen eines Drittanbieters ist ausgeschlossen.
     
  • ACHTUNG: Der private Schlüssel Ihres Zertifikats wird während der Antragstellung nur im dazu benutzten Internetbrowser auf dem dazu benutzten PC erzeugt und MUSS später auf demselben PC mit demselben Internetbrowser gesichert werden.

Verfahrensablauf:

  • Wichtig: Beachten Sie die Hinweise auf den Antragsseiten. Während des Vorgangs werden Daten (vor allem Ihr privater Schlüssel) im internen Speicher des verwendeten Browsers abgelegt, die im späteren Verlauf benötigt werden. Daher darf der Browser nicht im Privaten/Inkognito-Modus betrieben werden oder so eingestellt sein, dass Verlaufsdaten beim Schließen des Browsers gelöscht werden.
     
  • Im ersten Schritt wählen Sie ein Passwort für die Verschlüsselung der Daten im Speicher Ihres Browsers. Das Passwort kann frei gewählt werden - es hat nichts mit dem Masterpasswort des Browsers zu tun!
     
  • Wählen Sie dann 'Neues Zertifikat beantragen'. Füllen Sie das Formular aus.
     
  • Legen Sie den Zertifikatantrag persönlich mit Ihrem Personalausweis oder Reisepass in den Büros des ZfN vor. Sie werden dann an einen zeichnungsberechtigten ZfN-Mitarbeiter weitergeleitet.
     
  • Nach Prüfung wird Ihr Zertifikat durch das Zentrum für Netze freigeschaltet und Sie erhalten (im Allgemeinen innerhalb weniger Minuten) eine E-Mail mit mehreren Links.
     
  • Auf demselben PC mit demselben Browser wie bei der Antragstellung rufen Sie die Webseite des ersten Links auf. Geben Sie dort das von Ihnen anfänglich gewählte Passwort für den Browserspeicher ein. Wählen Sie dann den Zertifikatantrag aus und wählen Sie 'Zertifikatdatei erstellen'. Sie werden zur Wahl eines Passworts aufgefordert, mit dem die im folgenden erstellte Zertifikatdatei verschlüsselt wird. Dieses Passwort ist unabhängig vom Passwort für den Browserspeicher.
     
  • Es wird eine Datei im Format PKCS#12 (.p12) erzeugt. Diese enthält Ihr Zertifikat und Ihren privaten Schlüssel und kann in viele Softwareprodukte direkt importiert werden. Eine Umwandlung in das ebenfalls verbreitete PEM-Format (.pem) kann beispielsweise mit openssl erfolgen:
     
          openssl pkcs12 -in Ihre_P12_Datei.p12 -out Ihre_PEM_Datei.pem

Weitere Hilfen/Plugins finden Sie unter:

FAQ des DFN zu Mozilla Firefox/Thunderbird oder Internet-Explorer

Thunderbird Hilfe

Nutzer Zertifikat in Outlook