Anleitung S/MIME-Zertifikat beantragen

Diese Anleitung beschreibt, wie Sie als Mitarbeiter:in der Universität ein dienstliches S/MIME-Zertifikat zum Signieren oder Verschlüsseln von E-Mails beantragen können.

Beantragung eines S/MIME-Zertifikats

1. Rufen Sie die hier verlinkte Seite von CertMine auf einem sicheren Arbeitsgerät auf. Derzeit unterstützt CertMine Chrome, Edge, Firefox und Safari unter Windows, Linux und macOS. Die Beantragung via Smartphone wird derzeit nicht unterstützt.

2. Geben Sie die E-Mail-Adresse ein, für die Sie ein Zertifikat beantragen möchten, und klicken Sie auf "Absenden", um einen Login-Link für CertMine per E-Mail zu erhalten.

Screenshot Anleitung S/MIME Zertifikat beantragen Schritt 2

3. Öffnen sie den Link, den Sie per E-Mail erhalten haben, in Ihrem Browser.

Screenshot Anleitung S/MIME Zertifikat beantragen Schritt 3

4. Wählen sie in der Auswahl zur Art der E-Mail-Adresse aus, für welche Adresse Sie ein Zertifikat beantragen möchten. Die Tabelle auf dieser Seite gibt Ihnen einen Überblick, welchen Typ sie jeweils wählen sollten.

Screenshot Anleitung S/MIME Zertifikat beantragen Schritt 4

5. Tragen sie Ihren Vor- und Nachnamen in den jeweiligen Feldern ein. 

Falls Sie kein Zertifikat für eine persönliche Adresse benötigen, sondern z.B. für eine offizielle, persönliche Rolle (z.B. als Datenschutzbeauftragter) oder für eine dedizierte Gruppe (z.B. als Sekretariat), geben Sie bitte im Feld „Common name“ das Pseudonym, den Gruppenname bzw. die Server-Funktion zu dieser E-Mail-Adresse in natürlicher Sprache an. Der Common Name wird beim Empfänger Ihrer Nachrichten als Name des Absender angezeigt. „Datenschutzbeauftragter des Universitätsrechenzentrums Heidelberg“ oder "Sekretariat des Universitätsrechenzentrums Heidelberg“ wären zwei Beispiele für Common Names für das URZ.

Screenshot Anleitung S/MIME Zertifikat beantragen Schritt 5

6. Setzen sie ein Kennwort für ihr Zertifikat. Beachten Sie dabei unbedingt die auf der Seite befindlichen Hinweise zur Erstellung und Speicherung eines angemessenen Kennwortes! Sobald Sie das Kennwort zwei Mal eingegeben haben und es an anderer Stelle sicher verwahrt haben, klicken Sie bitte auf „Weiter“.

Screenshot Anleitung S/MIME Zertifikat beantragen Schritt 6

7. Ihr generierter Zertifikatsschlüssel wird jetzt heruntergeladen. Der Speicherort ist abhängig von Ihren Browsereinstellungen. Standardmäßig ist dies der Ordner „Downloads“. Am besten kopieren sie die Datei direkt an einen Ort, wo Sie ähnliche, sensible Dokumente aufbewahren.

Screenshot Anleitung S/MIME Zertifikat beantragen Schritt 7

8. Anschließend müssen Sie Ihre Identität bestätigen lassen. Hierzu besuchen Sie bitte unseren IT-Service entweder persönlich vor Ort (Im Neuenheimer Feld 330, 69120 Heidelberg) oder mittels Videocall-Service. Für beide Möglichkeiten benötigen sie einen gültigen Lichtbildausweis. 

Screenshot Anleitung S/MIME Zertifikat beantragen Schritt 8

Weitere Informationen zu Dienstzeiten sowie den Link zum Videocall-Service finden Sie auf der Seite der verlinkten Seite des IT-Supports.

9. Sobald Ihre Identität bestätigt wurde und der IT-Service Ihren Zertifikatsantrag verarbeitet hat, werden Sie einen Download-Link für Ihr Zertifikat per E-Mail erhalten. Öffnen Sie diesen.

Screenshot Anleitung S/MIME Zertifikat beantragen Schritt 9

10. Bitte geben Sie nun den im Schritt 7 generierten Schlüssel für Ihr Zertifikat und das dazugehörige Kennwort an. Der Schlüssel wird hierbei nur in den Browser geladen und nicht an den Server übertragen. Klicken Sie im Anschluss auf „Zertifikat herunterladen“.

Screenshot Anleitung S/MIME Zertifikat beantragen Schritt 10

11. Ihr Zertifikat wird auf Ihren Computer heruntergeladen. Abschließend muss es in die eigene Mail-Umgebung importiert werden (siehe Anleitungen zum Import von S/MIME-Zertifikaten). Wenn Sie Unterstützung bei der Einrichtung Ihres Zertifikats benötigen, wenden Sie sich bitte an Ihren IT- bzw. EDV-Beauftragten

Screenshot Anleitung S/MIME Zertifikat beantragen Schritt 11

12. Sichern Sie die Zertifikats-Datei z.B. in der heiBOX oder auch auf einen USB-Stick und bewahren Sie sie an einem sicheren Ort auf. Speichern oder merken Sie sich unbedingt das dazugehörende Entriegelungspasswort. Nutzen Sie dafür z.B. einen Passwort-Manager wie KeePassXC. Diese Sicherung kann auch genutzt werden, um das Zertifikat auf einem anderen Gerät (Tablet, Smartphone,...) zu installieren und in ein E-Mail-Programm dort einzubinden. Auf jeden Fall achten Sie bitte auf einen sorgsamen Umgang mit dem Sicherungs-Medium (USB-Stick o.ä.) sowie dem Entriegelungspasswort.

Nutzung des S/MIME-Zertifikats

Import der S/MIME-Zertifikate in Outlook

Import der S/MIME-Zertifikate in Thunderbird

Import der S/MIME-Zertifikate in Apple Mail

Import der S/MIME-Zertifikate in Evolution