S/MIME-Zertifikat beantragen

Als Mitarbeiter/-in der Universität haben Sie die Möglichkeit, zum Signieren oder Verschlüsseln von E-Mails ein dienstliches persönliches Zertifikat aus dem Sicherheitsniveau "Global" des DFN zu beantragen (gilt nicht für Student/-innen!).

Um ein S/MIME-Zertifikat (für E-Mail) zu erhalten, sind die folgenden Schritte nötig: 

  1. Der Antragsteller ruft eine spezielle Webseite beim DFN-Verein (Deutsches Forschungsnetz) auf.

    In Ausnahmefällen (etwa für ein Android <= Version 4.4.) könnte es nötig sein, ein Zertifikat mit Laufzeit bis spätestens 9.7.2019 zu beantragen. Bitte setzen Sie sich in dem Fall mit unserem IT-Service in Verbindung.

    Hintergrund: Das Wurzelzertifikat „Deutsche Telekom Root CA 2“, mit dem die DFN-PKI seit 2007 betrieben wird, läuft am 9. Juli 2019 aus. Alle in dieser Zertifizierungshierarche ausgestellten Zertifikate haben also eine Gültigkeit bis spätestens 9. Juli 2019.

    Das von der DFN-PKI für den Betrieb über den 9. Juli 2019 hinaus angebotene neue Wurzelzertifikat: „T-TeleSec GlobalRoot Class 2“ ist bereits in allen relevanten Betriebssystemen und Browsern vorinstalliert. Ausnahme ist Android <=4.4

    Mehr Infos finden Sie im DFN-PKI Blog.
     

  2. Auf dieser Seite wird nun ein Antragsformular ausgefüllt, welches insbesondere Namensangaben und Einverständniserklärungen enthält.

3. Weiterhin wird im Dialog mit dieser Website im eigenen Webbrowser ein so genanntes "asymmetrisches" Schlüsselpaar erzeugt,

nämlich ein "Privater Schlüssel" und ein "Öffentlicher Schlüssel".

4. Der Antrag wird ausgedruckt.

5. In der Registrierungsstelle (RA) im IT-Service des URZ (Im Neuenheimer Feld 293,   69120 Heidelberg) wird dieser Antrag persönlich mitgebracht und eigenhändig unterschrieben. Der vorgelegte amtliche Lichtbildausweis muss noch mindestens zwei Jahre lang gültig sein.

6. Nachdem alle Angaben erfolgreich überprüft wurden (insb. ob der so genannte Fingerprint übereinstimmt), wird der Antrag von der Registrierungsstelle freigegeben.

7. Kurze Zeit später wird das ausgestellte Zertifikat dem Antragsteller von der Zertifizierungsstelle (CA) des DFN-Vereins per E-Mail zugesandt.

8. Es muss nun im selben Web-Browser installiert werden, in dem auch Schritt 3 durchgeführt wurde. Folgen Sie dazu einfach den Angaben in der zugesandten E-Mail.

9. Abschließend muss das eigene Zertifikat in die eigene Mail-Umgebung eingebracht werden, was abhängig vom verwendeten System ist.