Anleitung S/MIME-Zertifikat beantragen
Diese Anleitung beschreibt, wie Sie als Mitarbeiter:in der Universität ein dienstliches S/MIME-Zertifikat zum Signieren oder Verschlüsseln von E-Mails beantragen können.
Beantragung eines S/MIME-Zertifikats
1. Rufen Sie die hier verlinkte Seite von CertMine auf einem sicheren Arbeitsgerät auf. Derzeit unterstützt CertMine Chrome, Edge, Firefox und Safari unter Windows, Linux und macOS. Die Beantragung via Smartphone wird derzeit nicht unterstützt.
2. Geben Sie die E-Mail-Adresse ein, für die Sie ein Zertifikat beantragen möchten, und klicken Sie auf "Absenden", um einen Login-Link für CertMine per E-Mail zu erhalten.
3. Öffnen sie den Link, den Sie per E-Mail erhalten haben, in Ihrem Browser.
4. Wählen sie in der Auswahl zur Art der E-Mail-Adresse aus, für welche Adresse Sie ein Zertifikat beantragen möchten. Die Tabelle auf dieser Seite gibt Ihnen einen Überblick, welchen Typ sie jeweils wählen sollten.
5. Tragen sie Ihren Vor- und Nachnamen in den jeweiligen Feldern ein.
Falls Sie kein Zertifikat für eine persönliche Adresse benötigen, sondern z.B. für eine offizielle, persönliche Rolle (z.B. als Datenschutzbeauftragter) oder für eine dedizierte Gruppe (z.B. als Sekretariat), geben Sie bitte im Feld „Common name“ das Pseudonym, den Gruppenname bzw. die Server-Funktion zu dieser E-Mail-Adresse in natürlicher Sprache an. Der Common Name wird beim Empfänger Ihrer Nachrichten als Name des Absender angezeigt. „Datenschutzbeauftragter des Universitätsrechenzentrums Heidelberg“ oder "Sekretariat des Universitätsrechenzentrums Heidelberg“ wären zwei Beispiele für Common Names für das URZ.
6. Setzen sie ein Kennwort für ihr Zertifikat. Beachten Sie dabei unbedingt die auf der Seite befindlichen Hinweise zur Erstellung und Speicherung eines angemessenen Kennwortes! Sobald Sie das Kennwort zwei Mal eingegeben haben und es an anderer Stelle sicher verwahrt haben, klicken Sie bitte auf „Weiter“.
7. Ihr generierter Zertifikatsschlüssel wird jetzt heruntergeladen. Der Speicherort ist abhängig von Ihren Browsereinstellungen. Standardmäßig ist dies der Ordner „Downloads“. Am besten kopieren sie die Datei direkt an einen Ort, wo Sie ähnliche, sensible Dokumente aufbewahren.
8. Anschließend müssen Sie Ihre Identität bestätigen lassen. Hierzu besuchen Sie bitte unseren IT-Service entweder persönlich vor Ort (Im Neuenheimer Feld 330, 69120 Heidelberg) oder mittels Videocall-Service. Für beide Möglichkeiten benötigen sie einen gültigen Lichtbildausweis.
Weitere Informationen zu Dienstzeiten sowie den Link zum Videocall-Service finden Sie auf der Seite der verlinkten Seite des IT-Supports.
9. Sobald Ihre Identität bestätigt wurde und der IT-Service Ihren Zertifikatsantrag verarbeitet hat, werden Sie einen Download-Link für Ihr Zertifikat per E-Mail erhalten. Öffnen Sie diesen.
10. Bitte geben Sie nun den im Schritt 7 generierten Schlüssel für Ihr Zertifikat und das dazugehörige Kennwort an. Der Schlüssel wird hierbei nur in den Browser geladen und nicht an den Server übertragen. Klicken Sie im Anschluss auf „Zertifikat herunterladen“.
11. Ihr Zertifikat wird auf Ihren Computer heruntergeladen. Abschließend muss es in die eigene Mail-Umgebung importiert werden (siehe Anleitungen zum Import von S/MIME-Zertifikaten). Wenn Sie Unterstützung bei der Einrichtung Ihres Zertifikats benötigen, wenden Sie sich bitte an Ihren IT- bzw. EDV-Beauftragten
12. Sichern Sie die Zertifikats-Datei z.B. in der heiBOX oder auch auf einen USB-Stick und bewahren Sie sie an einem sicheren Ort auf. Speichern oder merken Sie sich unbedingt das dazugehörende Entriegelungspasswort. Nutzen Sie dafür z.B. einen Passwort-Manager wie KeePassXC. Diese Sicherung kann auch genutzt werden, um das Zertifikat auf einem anderen Gerät (Tablet, Smartphone,...) zu installieren und in ein E-Mail-Programm dort einzubinden. Auf jeden Fall achten Sie bitte auf einen sorgsamen Umgang mit dem Sicherungs-Medium (USB-Stick o.ä.) sowie dem Entriegelungspasswort.