Nutzerzertifikat beantragen

Funktionsweise

Während des Antrags wird ein kryptografisches Schlüsselpaar (bestehend aus öffentlichem und privatem Schlüssel) von Ihrem Browser generiert und im Zertifikatsspeicher des Browsers bzw. des Betriebssystems abgelegt. Ab diesem Moment müssen Sie sicherstellen, dass andere Personen keinesfalls Zugriff auf Ihren privaten Schlüssel erhalten können, da seine Geheimhaltung Grundvoraussetzung für die kryptografische Sicherheit ist.

Das Rechenzentrum weist daher ausdrücklich darauf hin, dass Sie für die Beantragung und anschließende Verwahrung Ihres Nutzerzertifikats KEINE ÖFFENTLICHE COMPUTER, sondern stets Ihre persönlichen Geräte bzw. Arbeitsplatzrechner mit Ihrem persönlichen (nur von Ihnen genutztem) Account verwenden dürfen. Beachten Sie bitte, dass Sie den Zugriff auf das gleiche Gerät und den gleichen Browser nach erfolgreicher Beantragung benötigen.

Es sei vorab darauf hingewiesen, dass eine persönliche Identifizierung mit Lichtbildausweis beim Rechenzentrum notwendiger Bestandteile des Antragsprozesses ist (siehe Schritt 6).

Die Anleitungen des Rechenzentrum können mit dem mit Firefox unter Windows, Linux oder MacOS X und  mit dem Internet Explorer (separate Anleitung hier) unter Windows und durchgeführt werden.

Kein automatisches Löschen des Browser-Caches

Bitte stellen Sie sicher, dass Sie für die Zeit der Zertifikatsbeantragung nicht das automatische Löschen des Browser-Caches beim Beenden von Firefox eingestellt haben.

Nutzen Sie kein privates Fenster!

Seit September 2019 wird der private Schlüssel von Nutzerzertifikaten nicht mehr im Zertifikatspeicher sondern via Javascript im "local Storage" des Firefox gespeichert.

Stellen Sie daher sicher, das der "local Storage" erhalten bleibt, bis Sie die Bestätigung per Mail erhalten haben und Ihr Zertifikat importiert haben.

Sie dürfen daher NICHT die Cookies und Websitedaten beim Beenden von Firefox löschen:

Einstellungen --> Datenschutz & Sicherheit --> Cookies und Websitedaten

0. Schritt: Überprüfen der Einstellungen im Firefox

Screenshot Cookies und Webseitdaten

oder

Screenshot Ausnahme Cookies

Gehen Sie im Firefox in die Einstellungen (Hamburger Menü --> Einstellungen)

Gehen Sie Links im Menü auf Datenschutz und Sicherheit

Entfernen Sie unter Cookies und Websitedaten den Haken bei "Cookies und Webseite-Daten beim Beenden von Firefox löschen"

ODER

gehen Sie auf den Button "Berechtigungen verwalten"

Tragen Sie die URL: "https://pki.pca.dfn.de" als Adresse der Webseite ein und gehen Sie auf den Button "Erlauben".

Die Webseite sollte dann wie im Screenshot gezeigt im untern Kasten stehen.

Gehen Sie auf den Button: "Änderungen speichern".

 

1. Schritt: Informationen für Zertifikatinhaber

Bitte lesen Sie die Informationen für Zertifikatinhaber der DFN-PKI aufmerksam durch.

2. Schritt: Aufrufen DFN-PKI-Antragsseite der HTW Dresden

Screenshot Zertifikat beantragen: Eingangsseite

Bitte rufen Sie die Internetseite Willkommen zu den Antragsseiten der DFN-PKI in Ihrem Browser auf.

Gehen Sie auf den Link "Zertifikate".

Screenshot Zertifikatsantrag Passwort eintragen

Wählen Sie ein Passwort zum Schutz Ihres privaten Schlüssels.

Merken Sie sich das Passwort gut, sie benötigen es zum Export des privaten Schlüssels. Es kann nicht mehr zurückgesetzt werden.

Screenshot Neues Zertifikat beantragen

Klicken Sie auf "Neues Zertifikat beantragen".

3. Schritt: Ausfüllen der Zertifikatsdaten

Screenshot Zertifikatsantrag Ausfüllen der Daten

Die Beantragung eines Nutzerzertifikats benötigt zwingend folgende persönliche Angaben:

  1. Bitte tragen Sie Ihren vollen Vor- und Zunamen ein. Bitte verwenden Sie dabei keine Umlaute. Namenstitel sind zulässig, wenn diese bei der Überprüfung durch Ihren amtlichen Lichtbildausweis bestätigt werden können
  2. Der Eintrag E-Mail benötigt Ihre persönliche E-Mailadresse an der HTW Dresden, angegeben ausschließlich in Kleinbuchstaben.
    Das RZ empfiehlt nach Möglichkeit die Verwendung Ihrer E-Mailadresse der Form "max.mustermann@htw-dresden.de, nicht die der Form "login@htw-dresden.de" (siehe Seite Zentraler Mailserver).. 
  3. Bitte tragen Sie, falls vorhanden, Ihre Abteilung ein. Diese Angabe ist optional. 
  4. Wählen Sie den Namensraum: "O=Hochschule fuer Technik und Wirtschaft Dresden,L=Dresden,ST=Sachsen,C=DE"
  5. Die SPERR-PIN wird zwingend benötigt und muss mindestens 8-stellig sein. Diese PIN benötigen Sie, sollten Sie Ihr Zertifikat ungültig machen wollen. Dies ist z.B. dann notwendig, wenn andere Personen die Möglichkeit des Zugriffs auf ihren privaten Schlüssel hatten.
  6. Bitte lesen Sie sich die Informationen für Zertifkatinhaber aufmerksam durch und bestätigen Sie diese.
  7. Optional können Sie der Veröffentlichung Ihres Nutzerzertifikats in dem Verzeichnisdienst des DFN-PKI zustimmen (siehe Frage 15 und 16 in den FAQ der DFN-PKI).

Bei korrekter Eingabe klicken Sie bitte auf Weiter.

4. Schritt: Prüfung der Angaben für den Zertifikatsantrag

Screenshot Anzeige der Daten Zertifikatsantrag

Überprüfen Sie die angegebenen Daten.

Klicken anschließend auf "Zertifikatsantrag anzeigen".

5. Schritt: Zertifikatsantrag ausdrucken

Drucken Sie den Antrag aus und unterschreiben diesen.

Ihr privater Schlüssel ist mit diesem Schritt in dem Zertifikatsspeicher an dem von Ihnen benutzten PC/Notebook/Mac abgespeichert. Setzen Sie diese Anleitung daher später unbedingt an dem gleichen Gerät und mit dem gleichen Account und Browser fort.

6. Schritt: Zertifikatantrag einreichen

Kopie des Nutzerantrages

Zur persönlichen Identifizierung kommen Sie bitte - nach vorheriger Terminabstimmung - mit dem unterschriebenen Antrag und einem gültigen amtlichen Lichtbildausweis (Personalausweis oder Führerschein) zum Rechenzentrum zu

7. Schritt: Zertifikatsbestandteile zusammenführen

Nach erfolgreicher Identifizierung erhalten Sie von der DFN-PKI eine E-Mail mit dem öffentlichen Teil ihres Zertifikates im Anhang. Um die öffentlichen und privaten Schlüssel zusammen zu führen, öffnen Sie den Link in der E-Mail  mit dem zuvor verwendeten Browser. Geben Sie das unter Schritt 2 vergebene Passwort ein. Sie können nun die Zertifikatsdatei exportieren.

Ihr Browser sollte daraufhin melden, dass das Zertifikat importiert wurde. Ab diesem Moment befindet sich das vollständige und für S/MIME-Kompatible Mail-Programme verwendbare Zertifikat in dem Zertifikatsspeicher Ihres Betriebssystems oder Browsers.

Nächster Schritt