Nutzerzertifikate (fortgeschrittene elektronische Signaturen)

Allgemeines


Ein Zertifikat, hier Nutzerzertifikat, ist eine digitale Identität, die durch eine vertrauenswürdige Instanz beglaubigt worden ist. Ein Nutzerzertifikat besteht aus einem öffentlichen und einen privaten Schlüssel. Der private Schlüssel gehört ausschliesslich dem Eigentümer des Nutzerzertifikates, ist geheim und darf auf keinen Fall an Dritte weitergegeben werden. Der private Schlüssel ist durch ein möglichst komplexes Passwort zu schützen. Der öffentliche Schlüssel hingegen sollte möglichst breit verteilt werden, da mit Hilfe dieses Schlüssels andere Personen Ihnen z.B. verschlüsselte E-Mails schicken können. Durch die PKI wird
sichergestellt, dass Ihr öffentlicher Schlüssel auch tatsächlich von Ihnen stammt, indem er signiert wurde und im zentralen Verzeichnisdienst der TU Dresden CA von jedem abrufbar ist.

Ein Nutzerzertifikat im Rahmen der TU Dresden CA entspricht einer fortgeschrittenen elektronischen Signatur nach SigG.

Anwendungsfälle für fortgeschrittene elektronische Signaturen sind u.a.:

  • Digitale Signatur von E-Mails (mit Ihrem privaten Schlüssel)
  • Verschlüsselung von E-Mails (mit dem öffentlichen Schlüssel des Kommunikationspartners)
  • Authentifizierung gegenüber Systemen/Servern (Zugangssicherung über Nutzerzertifikat)
  • Verschlüsselung von Dateisystemen
  • Teilnahme an Shibboleth
  • Digitale Signatur von PDF-Dokumenten mit Adobe

Beantragung und Erstellung

Für die Beantragung des Nutzerzertifikates müssen Sie die Webseite der TU Dresden CA  aufrufen:

DFN Zertifikat Antrag

Bitte beachten Sie, dass Sie das Zertifikat an Ihrem PERSÖNLICHEN PC in Ihrem persönlichen Login beantragen. Beim Antrag wird nämlich Ihr privater Schlüssel in Ihrem Browser bzw. im System gespeichert

Bei Verwendung des Internet Explorers öffnen Sie unter Extras-> "Internetoptionen" -> "Sicherheit" (Tab) -> "Vertrauenswürdige Sites" -> "Sites". Tragen Sie
über Hinzufügen ein: https://pki.pca.dfn.de. Danach klicken Sie auf Schließen und OK.

Füllen Sie die angeforderten Informationsfelder aus.

Bei E-Mail tragen Sie bitte Ihre TU Dresden E-Mail Adresse ein. Ein Nutzerzertifikat kann nur für eine E-Mail Adresse der TU Dresden ausgestellt werden (nur Kleinbuchstaben bei der E-Mail-Adresse verweden).

Bei Namen tragen Sie bitte Ihren Vor- und Nachnamen ein. Weiterhin sind Titel zugelassen, die in Ihrem Personalausweis eingetragen sind, z.B. Dr.

Bei Abteilung tragen Sie bitte Ihr Institut bzw. Einrichtung ein oder lassen Sie das Feld leer.

Die PIN, die mindestens 8-stellig sein muss, dient dazu, Ihr Nutzerzertifikat zu widerrufen, falls dies einmal notwendig sein sollte.

Stimmen Sie bitte der Zertifizierungsrichtlinie und wenn Sie möchten, der Veröffentlichung des Zertifikats zu. Die Veröffentlichung ist sinnvoll, wenn andere Personen Ihr Zertifikat über die DFN PKI finden sollen.

Nach Bestätigung der Angaben wird innerhalb Ihres Browsers Ihr privater Schlüssel, der im Browser verbleibt, und der entsprechende Zertifkatsantrag erzeugt. <br> Den Zertifikatsantrag drucken Sie bitte aus, ergänzen handschriftlich die fehlenden Angaben und gehen damit und mit einem gültigen Personaldokument (Personalausweis, Reisepass) zum Servicedesk der TU Dresden, um sich den Antrag persönlich bestätigen zu lassen.

Wenn Sie den Internet Explorer oder Chrome zur Beantragung genutzt haben, wird Ihr privater Schlüssel im Windows Zertifikatsspeicher abgelegt. Bei Mozilla Firefox wird der private Schlüssel im Speicher des Firefox gesichert.

Nachdem Sie bei der Benutzerberatung den Antrag unterschrieben abgegeben haben, erhalten Sie vom DFN eine E-Mail mit einem Link, über den Sie Ihr signiertes Nutzerzertifikat erhalten. Öffnen Sie diesen Link GENAU in DEM Mozilla Firefox bzw. in DEM Windows Internet-Explorer oder Chrome, mit dem Sie das Zertifikat beantragt haben, damit Sie die Verknüpfung des Nutzerzertifikates mit dem privaten Schlüssel bekommen und Sie das Benutzerzertifikat in anderen Applikationen nutzen können (s. 8.)

Dazu ist ein Backup des Zertifikats und privaten Schlüssels durchzuführen - heißt Abspeichern des Schlüsselpaares (privater und öffentlicher Schlüssel) in eine sogen. PKCS#12-Datei:

Alle Zertifikate auf einem externen Speichermedium (z.B. USB-Stick) sichern um z.B. bei einem PC-Defekt die Zertifikate erneut einspielen zu können.

Konfigurationshilfen


Für die verschiedenen Anwendungsszenarien der Nutzerzertifikate werden Ihnen entsprechende Tutorials
angeboten:

Zu dieser Seite

ZIH Web
Letzte Änderung: 07.11.2017