Nutzerzertifikat beantragen

Funktionsweise

Während des Antrags wird ein kryptografisches Schlüsselpaar (bestehend aus öffentlichem und privatem Schlüssel) von Ihrem Browser generiert als Datei abgelegt. Ab diesem Moment müssen Sie sicherstellen, dass andere Personen keinesfalls Zugriff auf Ihren privaten Schlüssel erhalten können, da seine Geheimhaltung Grundvoraussetzung für die kryptografische Sicherheit ist.

Das Rechenzentrum weist daher ausdrücklich darauf hin, dass Sie für die Beantragung und anschließende Verwahrung Ihres Nutzerzertifikats KEINE ÖFFENTLICHE COMPUTER, sondern stets Ihre persönlichen Geräte bzw. Arbeitsplatzrechner mit Ihrem persönlichen (nur von Ihnen genutztem) Account verwenden dürfen. Beachten Sie bitte, dass Sie den Zugriff auf das gleiche Gerät und den gleichen Browser nach erfolgreicher Beantragung benötigen.

Es sei vorab darauf hingewiesen, dass eine persönliche Identifizierung mit Lichtbildausweis beim Rechenzentrum notwendiger Bestandteile des Antragsprozesses ist (siehe Schritt 6).

Die Anleitungen des Rechenzentrum können mit einem beliebigem Browser durchgeführt werden.

1. Schritt: Informationen für Zertifikatinhaber

Bitte lesen Sie die Informationen für Zertifikatinhaber der DFN-PKI aufmerksam durch.

2. Schritt: Aufrufen DFN-PKI-Antragsseite der HTW Dresden

Screenshot Startseite DFN-PKI

Bitte rufen Sie die Internetseite Willkommen zu den Antragsseiten der DFN-PKI in Ihrem Browser auf.

Wählen Sie den Button: "Ein neues Nutzerzertifikat beantragen"

3. Schritt: Ausfüllen der Zertifikatsdaten

Screenshot Zertifikatsantrag Ausfüllen der Daten

Die Beantragung eines Nutzerzertifikats benötigt zwingend folgende persönliche Angaben:

  1. Bitte tragen Sie Ihren vollen Vor- und Zunamen ein. Bitte verwenden Sie dabei keine Umlaute. Namenstitel sind zulässig, wenn diese bei der Überprüfung durch Ihren amtlichen Lichtbildausweis bestätigt werden können
  2. Der Eintrag E-Mail benötigt Ihre persönliche E-Mailadresse an der HTW Dresden, angegeben ausschließlich in Kleinbuchstaben.
    Der DFN verlangt die Verwendung Ihrer E-Mailadresse der Form "max.mustermann@htw-dresden.de, nicht die der Form "login@htw-dresden.de" (siehe Seite E-Mail).. 
  3. Bitte tragen Sie, falls vorhanden, Ihre Abteilung ein. Diese Angabe ist optional. 
  4. Wählen Sie den Namensraum: "O=Hochschule fuer Technik und Wirtschaft Dresden,L=Dresden,ST=Sachsen,C=DE"
  5. Die SPERR-PIN wird zwingend benötigt und muss mindestens 8-stellig sein. Diese PIN benötigen Sie, sollten Sie Ihr Zertifikat ungültig machen wollen. Dies ist z.B. dann notwendig, wenn andere Personen die Möglichkeit des Zugriffs auf ihren privaten Schlüssel hatten.
  6. Optional können Sie eine persönliche Notiz an Ihren Zertifikatsantrag anfügen.
  7. Bitte lesen Sie sich die Informationen für Zertifkatinhaber aufmerksam durch und bestätigen Sie diese.
  8. Optional können Sie der Veröffentlichung Ihres Nutzerzertifikats in dem Verzeichnisdienst des DFN-PKI zustimmen (siehe Frage 15 und 16 in den FAQ der DFN-PKI).

Bei korrekter Eingabe klicken Sie bitte auf Weiter.

4. Schritt: Prüfung der Angaben für den Zertifikatsantrag

Screenshot Anzeige der Daten Zertifikatsantrag

Überprüfen Sie die angegebenen Daten.

Klicken anschließend auf "Antragsdatei speichern".

Screenshot Zertifikatsantrag Passwort eintragen

Wählen Sie ein Passwort zum Schutz Ihres privaten Schlüssels.

Merken Sie sich das Passwort gut, sie benötigen es zum Import des privaten Schlüssels in andere Anwendungen. Es kann nicht mehr zurückgesetzt werden.

Sreenshot Datei speichern

Firefox erzeugt eine Antragsdatei, die Sie auf Ihrem PC speichern. Die Antragsdatei hat die Endung .json

Nutzen sie hierfür ein Laufwerk, welches nicht von anderen Personen eingesehen werden kann. Merken sie sich den Speicherort, Sie benötigen die Datei zum Zusammenführen der Zertifkate.

Wählen Sie: "Datei speichern" und speichern sie die Datei am gewünschten Ablageort.

5. Schritt: Zertifikatsantrag ausdrucken

Screenshot Zertifikatsdatei herunterladen

Gehen Sie anschließend auf "Zertifikatsformular (PDF) herunterladen".

Drucken Sie den Antrag aus und unterschreiben diesen.

Ihr privater Schlüssel ist mit diesem Schritt in dem Zertifikatsspeicher an dem von Ihnen benutzten PC/Notebook/Mac abgespeichert. Setzen Sie diese Anleitung daher später unbedingt an dem gleichen Gerät und mit dem gleichen Account und Browser fort.

6. Schritt: Zertifikatantrag einreichen

Kopie des Nutzerantrages

Zur persönlichen Identifizierung kommen Sie bitte - nach vorheriger Terminabstimmung - mit dem unterschriebenen Antrag und einem gültigen amtlichen Lichtbildausweis (Personalausweis oder Führerschein) zum Rechenzentrum zu

Während der Sonderregelungen wegen der Corona-Pandemie ist auch eine Identifizierung per Video-Identverfahren möglich. Voraussetzung ist eine gute Kamera. Sie können auch die Kamera Ihres Smartphones verwenden. Senden Sie dazu Ihren Zertifikatsantrag per (Haus-)Post an das Rechenzentrum der HTW-Dresden. Wir werden uns nach Eintreffen Ihres Zertifikatsantrages bei Ihnen zur Vereinbarung eines Video-Ident-Termines melden.

7. Schritt: Zertifikatsbestandteile zusammenführen

Nach erfolgreicher Identifizierung erhalten Sie von der DFN-PKI eine E-Mail mit dem öffentlichen Teil ihres Zertifikates im Anhang. Um die öffentlichen und privaten Schlüssel zusammen zu führen, öffnen Sie den Link in der E-Mail  mit dem zuvor verwendeten Browser.

Screenshot Zertifikat abholen

Wählen Sie die beim Beantragen des Zertifikates gespeicherte Datei, indem sie auf den Button "Browse" klicken, und die Datei auswählen.

Geben Sie das beim Beantragen notierte Passwort ein.

Klicken Sie auf den Button "Weiter".

Screenshot Zertifikatsantrag speichern

Klicken Sie auf "Zertifikatsdatei speichern"

Screenshot Passwort Zertifikat

Vergeben Sie erneut ein Passwort zum Schutz Ihrer Zertifikatsdatei. Dies kann das gleiche Passwort wie für den Zertifikatsantrag sein.

Merken Sie sich das Passwort gut, ohne das Passwort ist ihre Zertifikatsdatei unbrauchbar. Sichern Sie sich die Zertifikatsdatei auf ein sicheres Medium, z.B. auf ihr privates Laufwerk im Rechenzentrum. So steht sie bei einem Ausfall des PCs noch zur Verfügung.

Klicken Sie auf ok. Wählen Sie den Speicherort für Ihre Zertifikatsdatei aus. Die Datei hat die Endung .p12.

Die nun entstandene Datei können Sie mit Doppelklick in den Windows-Zertifikatsspeicher importieren. (siehe Einbinden in den Windows-Zertifikatsspeicher)

Nächster Schritt