Humboldt-Universität zu Berlin - Computer- und Medienservice

Smartcardzertifikat erzeugen

beinhaltet die Beschreibungen zum Erhalt und Einsatz der HU-CA Smartcard

Wenn Ihre Smartcard nicht schon mit einem Zertifikat ausgestattet ist, können Sie selbst ein solches erzeugen oder ein vorhandenes auf die Karte exportieren.

Ihre Karte ist zur Aufnahme von 4 Zertifikaten (2 x 1024, 2 x 2048 bit Schlüssellänge) vorbereitet und braucht deshalb nicht personalisiert zu werden.

Erzeugen eines neuen Zertifikates


Verwenden Sie für die Erzeugung neuer Zertifikate auf der Smartcard Browser der neueren Generation. Unterstützt werden die Versionen:
  • Internet Explorer (mind. 5.5)
  • Mozilla (mind. 1.5)
  • Netscape (mind. 7.x)
  • Firefox (mind 1.0)
Zur Erzeugung eines neuen Zertifikates verwenden Sie bitte unser öffentliches Portal für Universitätsangehörige der aktuellen HU-DCA unter https://ra.hu-berlin.de/ sowie die weiteren Beschreibungen in diesem Dokument entsprechend dem von Ihnen verwendetem Browser (Anwendungen).

vorhandenes Browserintegriertes Zertifikat auf eine Smartcard exportieren


Bereits vorhandene Zertifikate/Schlüssel können Sie aus Ihrem Internet Explorer, Netscape- oder Mozilla Browser heraus exportieren. Verwenden Sie dafür die vorhandenen Exportfunktionen Ihres Browsers.

vorhandenes Zertifikat aus dem Browser exportieren


Internet Explorer:

Extras - Internetoptionen - Inhalte - Zertifikate - eigene Zertifikate - Exportieren

Folgen Sie dem Zertifikatsexport-Assistenten, bestätigen Sie den privaten Schlüssel zu exportieren, vergeben Sie zu dessen Schutz ein Kennwort, wählen Sie einen Dateinamen und einen Speicherort (z.B. "a:\name.p12"). Klicken Sie auf Fertig stellen, um den Export abzuschließen.

Mozilla/Netscape

Bearbeiten - Einstellungen - Datenschutz - Zertifikate - Zertifikate verwalten - Backup

Firefox

Extras - Einstellungen - Erweitert - Zertifikate - Zertifikate verwalten - Backup

Wählen Sie für den Export ein Passwort, einen Dateinamen (z.B. "a:\name.p12") und einen sicheren Speicherort, belassen Sie den Dateityp PKCS#12.

Zertifikatexport (pfx/p12 Datei) auf Smartcard


Benutzen Sie für das aufbringen Ihres Zertifikates auf Ihre Smartcard das Tool PKCS12.exe aus "C:\Programme\Schlumberger\Smart Cards and Terminals\Cyberflex Access Kits\v4\PKCS12\PKCS12.exe" und übergeben Sie den Pfad zu Ihrer p12 Datei (z.B. "a:\name.p12").

Gehen Sie dazu wie folgt vor:
  • DOS-BOX öffnen: Start - Ausführen "cmd"

  • "C:\Programme\Schlumberger\Smart Cards and Terminals\Cyberflex Access Kits\v4\PKCS12\PKCS12.exe" a:\name.p12

  • Enter Import Password: „Passwort der PKCS12-Datei name.p12“
    (Info: MAC verified OK,read RSA key,writing RSA key)

  • Please enter your PIN: „PIN zur Smartcard“
    (Info: Success Successfully imported certificate and private key onto smart card!)


  • DOS-Fenster kann geschlossen werden.

    Nach dem erfolgreichen Export auf Ihre Smartcard empfiehlt es sich Ihre Kopie, sowie das im lokalen Zertifikatspeicher vorhandene Zertifikat zu löschen.

vorhandenes Smartcardzertifikat im System verfügbar machen


Sollte Ihre Smartcard bereits mit einem Zertifikat ausgestattet sein, so können Sie, wie in Funktionen des User Kit Menüpunkt "Digital IDs" beschrieben, Ihr Zertifikat nutzbar machen.

Wenn Sie sich mit Ihrer Smartcard bereits anmelden (an Ihrer Anmeldedomäne), wird Ihr Zertifikat automatisch im Windows-Zertifikatspeicher verfügbar gemacht.



beinhaltet die Beschreibungen zum Erhalt und Einsatz der HU-CA Smartcard
HU-CA Smartcard