Nutzerzertifikat
1. Zertifikatsantrag bearbeiten
Wichtig:
Die Beantragung muss mit demselben Browser erfolgen, mit dem später das Zertifikat heruntergeladen wird.
Aufgrund von technischen Problemen mit dem Internet Explorer bei Nutzern mit zentral gespeicherten Profilen müssen diese Firefox verwenden!
- Antragsformular auf der Homepage der TU Dresden CA
ausfüllen:
- mit E-Mail (nur ...@tu-dresden.de möglich), Vor- und Nachname, Abteilung (fakultativ) sowie PIN (= persönliches Passwort für die Zertifikatsdatei);
☑ Häkchen setzen, um sich zur Einhaltung der Regeln zu verpflichten und der Veröffentlichung des Zertifikats zuzustimmen
- mit E-Mail (nur ...@tu-dresden.de möglich), Vor- und Nachname, Abteilung (fakultativ) sowie PIN (= persönliches Passwort für die Zertifikatsdatei);
- Button "Weiter" klicken; im Anschluss Button "Bestätigen"
2. Automatische Sicherung des privaten Schlüssels im Speicher von Firefox
3. Antrag fertigstellen
- mit dem Button "Zertifikatsantrag anzeigen" den Antrag als pdf öffnen
- pdf-Dokument ausdrucken und unterschreiben
4. Antrag abgeben & Identitätsprüfung
- Antrag zum Service-Desk des ZIH bringen und abgeben; dabei zum Identitätsnachweis den gültigen Personalausweis, Reisepass oder Führerschein vorzeigen
- alternativ: Identitätsprüfung z. B. im Arbeitskreis vor Ort durch geschulte Mitarbeiter
- die Identitätsprüfung gilt für 3 Jahre und 3 Monate
5. Antrag wird bearbeitet
6. Zertifikat installieren
- E-Mail von ca@tu-dresden.de:
"Sehr geehrte Nutzerin, sehr geehrter Nutzer, die Bearbeitung Ihres Zertifizierungsantrags ist nun abgeschlossen. [...] " - "[...] 2. Ihr eigenes Zertifikat erhalten Sie direkt über folgenden Link: [...] "
→ angegebenen Link in Firefox öffnen - Import bestätigen
7. Zertifikat sichern
- Export aus Firefox als p12-Datei nach dieser Anleitung
- Datei sichern (z.B. auf einem USB-Stick) und das persönliche Passwort nicht vergessen
- Nutzer, deren Profile zentral gespeichert werden und die das Zertifikat in MS Outlook oder mit Adobe Acrobat verwenden wollen,
müssen diesen Export noch einmal mit einem separaten Passwort wiederholen!
Bitte dazu den zuständigen Administrator kontaktieren!
8. Zertifikat in den Windows-Zertifikatspeicher importieren
- Doppelklick auf die exportierte p12-Datei
- Öffnung Zertifikatimport-Assistent:
9. Nutzung des Zertifikats in E-Mail-Programmen
- MS Outlook greift auf den Windows-Zertifikatspeicher zu, alternative E-Mail-Programme wie z.B. Thunderbird, Eudora oder Pegasus Mail nutzen in der Regel einen eigenen Zertifikatspeicher (dort muss die p12-Datei gesondert importiert werden!)
- Auswahl des Zertifikats in Outlook 2013:
- Datei | Optionen | Trust-Center | Einstellungen für das Trust-Center
- E-Mail-Sicherheit | Verschlüsselte E-Mail-Nachrichten: Auswahl Standardeinstellungen für ausgehende Nachrichten
- Einstellungen: Auswahl des Zertifikats
- Datei | Optionen | Trust-Center | Einstellungen für das Trust-Center
