Anleitungen und FAQs
E-Mail-Zertifikat für ein Funktionspostfachbeantragen und herunterladen
Die Hochschule Bielefeld versorgt Angehörige und Mitglieder mit digitalen Zertifikaten auf Basis des X.509 Standards. Damit können sich Personen und Gruppen, aber auch Server oder Programme ausweisen.
Die Zertifikate werden über den DFN-Verein mit dem Dienst TCS (Trusted Certificate Services) des europäischen Forschungsnetzwerks GÉANT ausgestellt und verteilt. GÉANT realisiert den Dienst mithilfe von externen Anbietern, die über regelmäßige Ausschreibungen gefunden werden. Der aktuelle Anbieter ist HARICA.
In den folgenden Schritten zeigen wir Ihnen, wie Sie ein digitales Zertifikat für ein Funktionspostfach beantragen:
- Besuchen Sie das HARICA-Portal unter: https://cm.harica.gr.
- Klicken Sie auf Sign Up.
- Füllen Sie die Pflichtfelder wie folgt aus:
Email address: Geben Sie hier die E-Mail-Adresse des Funktionspostfachs ein.
Given Name: Postfach name (Eingabe von Sonderzeichen oder mehreren Wörtern nicht erlaubt).
Surname: Team.
Password: Wählen Sie ein sicheres Passwort für dieses Portal.
- Bestätigen Sie die Eingaben mit einem Klick auf Sign Up.
- Sie gelangen zu nachfolgender Seite.
- Es wurde eine E-Mail von Harica an das Funktionspostfach gesendet. Betätigen Sie die Schaltfläche Confirm Email.
- Sie gelangen zum Webportal von Harica. Betätigen Sie die Schaltfläche Activate.
- Nun können Sie über Betätigen der Schaltfläche Go to login page zur Anmeldeseite von Harica gelangen.
- Geben Sie hier die E-Mail Adresse des Funktionspostfaches und das zugehörige Passwort ein und bestätigen mit Login.
- Beantragung S/MIME {E-Mail} Zertifikat
Unter My Dashboard werden Ihre gültigen Zertifikate aufgelistet. Öffnen Sie das Menü über das Symbol oben links. Und navigieren Sie dann zu Email, unterhalb von Certificate Requests.
- Produktauswahl
Wählen Sie das Produk
t E-mail-only über die Schaltfläche
Select.
-
Bestätigung Produktauswahl
Ihre E-Mail-Adresse ist vorausgefüllt. Betätigen Sie die Schaltfläche Next.
- Bestätigung Versand Bestätigungsmail
Bestätigen Sie den Versand einer Bestätigungsmail an die registrierte E-Mail Adresse.
- Bestätigung Bestellung
Bestätigen Sie die Vereinbarungen zu Nutzung und Datenschutz und bestätigen Ihre Bestellung abschließend durch Betätigen der Schaltfläche Submit.
- Sie werden jetzt zu My Dashboard geleitet. Dort sehen Sie Ihre offenen Zertifikatsanfragen.
- Bestätigung E-Mail Harica
Prüfen Sie Ihr E-Mail-Postfach und bestätigen Sie den Link in der E-Mail von Harica.
Hinweis: Hierzu ist es erforderlich, dass Sie bei Harica angemeldet sind!
- Bestätigen Sie Ihre E-Mail-Adresse auch im Harica Webportal.
- Registrierung Zertifikat
Registrieren Sie Ihr Zertifikat in dem Sie die Schaltfläche Enroll your Certificate betätigen.
Hinweis: Wählen Sie Auto-generate CSR, wählen ein Passwort Select a passphrase und wiederholen die Eingabe des Passworts Repeat passphrase. Bestätigen Sie, dass nur Sie das Passwort kennen!
Betätigen Sie abschließend die Schaltfläche Enroll your Certificate. Generate private key CSR, and submit request“ zum Einreichen Ihres Antrags.
Es wird nicht empfohlen die Option Submit CSR manually zu verwenden.
Füllen Sie nun das gezeigte Formular aus:
- Als Verschlüsselungsalgorithmus wählen Sie RSA, nur damit ist eine Verschlüsselung und das Signieren von E-Mails möglich.
- Mit dem Verschlüsselungsalgorithmus ECDSA ist ausschließlich das Signieren von E-Mails möglich und ist daher nicht zur Verschlüsselung geeignet.
- Wir empfehlen derzeit für die Wahl der Schlüsselgröße des Verschlüsselungsalgorithmus von mindestens 2048 Bit.
- Legen Sie ein Passwort fest und wiederholen es
- Setzen Sie den Haken und bestätigen, dass Sie das Passwort selbst verwalten
- Wichtig: Falls ein beantragtes Zertifikat nicht innerhalb von 30 Tagen registriert wird, verfällt dieses entsprechend. Sie werden per E-Mail zu dem Vorgang informiert.
- Herunterladen Zertifikat
Das Zertifikat inklusive des privaten Schlüssels kann an dieser Stelle lediglich einmal heruntergeladen werden.
- Hier ist ihr öffentliches Zertifikat aufgelistet und kann bei Bedarf erneut heruntergeladen werden.
Wichtig: Speichern Sie die heruntergeladene Datei (meist Certificate.p12) an einem sicheren Ort ab.
Passwort merken: Notieren Sie sich das Passwort, das Sie beim Erstellen für das Zertifikat vergeben haben. Ohne dieses Passwort können Sie die Datei später nicht auf Ihren Geräten nutzen.
Wenn Sie die Datei verlieren oder der Download fehlschlägt, müssen Sie den gesamten Prozess im HARICA CertManager neu starten und ein komplett neues Zertifikat beantragen.
Hinweis: Nachdem Sie das Zertifikat heruntergeladen haben, folgen Sie bitte den folgenden Schritten, um es in Outlook oder Apple Mail einzubinden.
Einbindung der Zertifikate in Outlook und Apple Mail.
Wichtig: Das Zertifikat muss bei jedem Mitglied des Postfachs separat eingebunden werden. Die Einbindung des Zertifikats auf einem Rechner erfolgt nicht automatisch für andere Mitglieder des gemeinsamen Postfachs.
- Das Zertifikat kann nur einmal über das HARICA-Portal heruntergeladen werden. Daher ist es nicht möglich, dass jedes Mitglied der Postfachgruppe das Zertifikat selbstständig über HARICA herunterlädt.
- Wir empfehlen, das Zertifikat über einen USB-Stick (der sicherte Weg) oder ein Netzlaufwerk an die berechtigten Postfachmitglieder zu übertragen.
- Das Zertifikat darf keinesfalls per E-Mail versendet werden, da dies ein Sicherheitsrisiko darstellt und die Vertraulichkeit des privaten Schlüssels gefährden kann.