Woher bekomme ich meine Zertifikatsdatei und wie mache ich das
Sie können sich im Self-Service nach Anmeldung mit Ihrem persönlichen HU-Account und Passwort ein Nutzer*innenzertifikat (Zertifikatsdatei) erstellen. Funktionszertifikate können nur vom Accountinhaber beantragt werden.
Melden Sie sich dazu mit Ihrem persönlichen HU-Account am "Authentifizierungsmanager" an -> https://hu.berlin/authn-manager/ wählen "Zertifikate verwalten".
Klicken Sie auf "Zertifikate verwalten"
Klicken Sie auf "Ein neues Zertifikat erzeugen". Es öffnet sich ein Antragsformular in dem Vorname, Nachname und die Pubmailadresse bereits unveränderbar vorgegeben sind. Wenn Sie ein Funktionszertifikat beantragen werden keine Namensbestandteile angezeigt und auch nicht mit ins Zertifikat aufgenommen. Falls Sie weitere E-Mailaliase besitzen, die Ihrem Account zugeordnet sind, können Sie davon max. 2 weitere mit in das Zertifikat aufnehmen lassen.
Die vorgeschlagene Zertifikat-PIN zum Schutz des privaten Schlüssels können Sie so übernehmen, oder selbst eine mindestens sechsstellige PIN vergeben. Diese PIN müssen Sie gut und sicher aufbewahren. Sie benötigen diese zur Installation Ihrer Zertifikatsdatei. Eine Wiederherstellung bei Verlust ist nicht möglich.
Klicken Sie auf "Zertifikatsantrag abschicken". Sie sehen dann noch einmal eine Zusammenfassung, mit der letztmaligen Möglichkeit Ihre Zertifikat-PIN zu speichern.
Klicken Sie auf "Zurück zu Ihrer Zertifikatsliste".
Sie erhalten kurz darauf an Ihre E-Mailadresse zwei E-Mail's.
Eine E-Mail mit "Betreff: Ihr neues Nutzerzertifikat".
Diese enthält zweimal Ihre Zertifikatsdatei (Datum-der-Erstellung_pubmailadresse_aes256/3des.p12), sowie Anleitungen zur Installation der Zertifikatsdatei und Supportmöglichkeiten.
Einige Systeme und Anwendungen wie MacOSX, Adobe Acrobat oder MS-Outlook erfordern eine 3DES verschlüsselte Zertifikatsdatei für die Installation, verwenden Sie deshalb diese dafür.
Ihre gewählte Zertifikat-PIN passt für beide Formate.
Eine Zweite E-Mail mit "Betreff: Code für die Veröffentlichung Ihres Nutzerzertifikates"
Diese E-Mail können Sie erst lesen wenn sie Ihre Zertifikatsdatei in Ihren Mailclient installiert haben, da diese bereits mit Ihrem ausgestelltem Zertifikat verschlüsselt wurde. So können Sie auch gleich prüfen ob die Installation erfolgreich war.
Darin erhalten Sie die Information wie Sie den öffentlichen Teil Ihres Nutzerzertifikates im HU-Adressbuch veröffentlichen können.
Um am verschlüsselten E-Mailverkehr teilnehmen zu können ist es erforderlich das andere Kommunikationspartner diesen öffentlichen Teil, das eigentliche Zertifikat, im E-Mailclient vorliegen haben um E-Mails an Sie damit verschlüsseln zu können.
Der Bezug des Zertifikates über das im E-Mailclient eingerichtete HU-Adressbuch ist dabei der einfachste und komfortabelste Weg.
Lesen Sie hier wie Sie Ihr Zertifikat veröffentlichen.
Direkt zum Self-Service -> https://hu.berlin/authn-manager