Erzeugung eines Nutzerzertifikats

Alle Hochschulangehörigen können sich selbstständig ein Zertifikat ausstellen, ohne dass eine zusätzliche Identitätsprüfung  notwendig ist. Diese wird über die Unikennung geprüft.

Wichtige Hinweise:

  • Zertifikate können nur für Ihre Hauptkennung und Ihre primäre E-Mail Adresse @uni-due.de bzw. @stud.uni-due.de erzeugt werden.
  • Die Anwendung steht nur UDE-intern zur Verfügung.
  • Weitere E-Mail Adressen können nicht hinzugefügt werden.

Hinweis

Bei der Beantragung des Zertifikates ist durch den Anbieter die modernere und sicherere Methode Secure AES256-SHA256 vorausgewählt. Alternativ steht auch die zu älteren Systemen kompatible Methode Compatible TripleDES-SHA1 zur Auswahl.

Bei Secure AES256-SHA256 kann es auf einigen Systemen (z.B. Windows, iOS) beim Import zu Fehlern kommen. Beispiele:

  • Das eingegebene Kennwort ist falsch.
  • Fehler im zugrunde liegenden Sicherheitssystem. Ungültigen Anbietertyp angegeben
  • Aufforderung zum Einstecken einer Smartcard

Eine Möglichkeit den Fehler zu beheben, ist die Verwendung von  Compatible TripleDES-SHA1.
Eine weitere Möglichkeit ist ein Import / Export des Zertifikates in Firefox.

Hier  finden Sie Anleitungen zu den verschiedenen Lösungsmöglichkeiten.

Zertifikat erzeugen

Sie authentifizieren sich auf der Seite https://selfcare.uni-due.de/certmanager/ mit Ihrer Unikennung und dem Passwort.

Sectigo _1_

Bei der ersten Anmeldung müssen Sie sich zunächst registrieren.

 

Sectigo _2_

Anschließend wird Ihnen angezeigt, für welche E-Mail Adresse das Zertifikat ausgestellt wird und welche Zertifikate es für diese Adresse schon gibt.

 

Sectigo _3_

Bitte​ beachten Sie, dass zwischen den nächsten Schritten Wartezeiten auftreten können.

Bleiben Sie unbedingt in der Browser-Session und beginnen nicht von vorne, da sonst den Schlüssel verloren geht, der zu dem angefragten Zertifikat passt.

Sectigo _5_

Sobald der Vorgang als abgeschlossen gekennzeichnet ist, geben Sie eine Passphrase ein.

Merken Sie sich unbedingt die gesetzte Passphrase. Andernfalls können Sie die Datei, die Sie erhalten, nicht nutzen. Sie müssten sonst das ausgestellte Zertifikat zurück ziehen (sperren lassen) und ein neues beantragen.

 

Sectigo _6_



Auch nach Eingabe der Passphrase kann es zu Verzögerungen kommen.

 

Sectigo _7_

Anschließend können Sie die p12 Datei herunterladen. Speichern Sie diese an einem sicheren Ort!

Das kann z.B. die Festplatte auf Ihrem PC oder ein USB-Speichermedium sein. Nicht geeignet sind Netzlaufwerke, Sciebo oder andere Speicherdienste wie OneDrive oder Google Drive.

 

Sectigo _8_

Sie können ihr Zertifikat nun verwenden, z.B. in einem E-Mail Klienten oder  in einem PDF Dokument.

Bitte loggen Sie sich anschließend aus dem Portal wieder aus.

Achtung:

Bewahren Sie unbedingt die Zertifikatsdatei und das zugehörige Passwort auf. Das gilt auch für alte Zertifikate, die abgelaufen sind!

Sie brauchen diese alten Zertifikatsdateien z.B. um ältere verschlüsselte E-Mails lesen zu können. Weiterhin benötigen Sie die Zertifikatsdatein, wenn Sie den Rechner wechseln.

Ohne diese Zertifikatsdatei (mit Passwort) können Sie diese E-Mails nicht mehr lesen. Es besteht dann keine Möglichkeit mehr, diese E-Mails zu entschlüsseln!