Varianten für Nutzerzertifikate (S/MIME)
Über den Anbieter Harica werden aktuell zwei verschiedene Varianten von Nutzerzertifikaten (S/MIME) angeboten.
- E-Mail-only
- IV/OV-validated
Für E-Mail-only Zertifikate ist keine persönliche Identifizierung am IZUS/TIK nötig. Bitte nutzen Sie diese Variante.
Bei der Variante IV/OV-validated muss ein gültiges Ausweisdokument zum Anbieter Harica hochgeladen werden. Von dieser Variante raten wir ab.
Beantragung eines Nutzerzertifikates
Personen, die vom IZUS/TIK einen vollumfänglichen PC-Arbeitsplatzsupport erhalten, wenden sich bitte vor der Beantragung eines E-Mail-Zertifikates an
pc-support@tik.uni-stuttgart.de, da ein Support hinsichtlich der Nutzerzertifikate nur nach vorheriger Absprache erfolgt.
Anmeldung beim Dienstleister
Um ein Nutzerzertifikat über das Webinterface von Harica zu beantragen, melden Sie sich bei Harica über den Academic Login an.
Tragen Sie in das Suchfeld Stuttgart ein und wählen Sie den Eintrag University of Stuttgart aus der Ergebnisliste aus.
Die an Harica übermittelten Attribute werden Ihnen angezeigt. Klicken Sie auf Accept, um mit der Beantragung fortzufahren.
Es erfolgt eine Weiterleitung auf die Dashboard-Webseite von Harica.
Beantragung
Im nächsten Schritt wählen Sie Email-only als Zertifikatstyp aus.
Die Auswahl und die E-Mailadresse werden angezeigt, klicken Sie auf Next.
Bestätigen Sie die vorausgewählte Validierungsmethode Validate via email to selected email address mit Next.
Überprüfen Sie die Angaben und bestätigen Sie, dass Sie die verlinkten Dokumente gelesen haben und ihnen zustimmen, indem Sie den Haken setzen. Klicken Sie auf Submit.
Im Anschluss erhalten Sie eine E-Mail von Harica.
Im Dashboard wird das beantragte Zertifikat mit dem Status Waiting for 1 task angezeigt.
E-Mail-Bestätigung
In der E-Mail von Harica klicken Sie auf Confirm, um die Antragstellung zu bestätigen.
Im Browser wird ein Popup-Fenster angezeigt. Klicken Sie hier ein weiteres Mal auf Confirm.
Ausrollen des Zertifikates
Im Dashboard wird Ihnen das Zertifikat nun mit dem Button Enroll your Certificate angezeigt und mit Klick auf den Button können Sie das Zertifikat erstellen.
Falls Sie bereits einen Certificate Signing Request (CSR) erstellt haben, können Sie diesen verwenden, Klicken Sie in diesem Fall auf Submit CSR manually.
Alternativ klicken Sie auf Generate Certificate und wählen Sie folgende Angaben:
- Algorythm: RSA (default)
- Key size: 4096
- Set / Confirm passphrase: (wählen Sie ein sicheres Passwort)
- Bestätigung
Klicken Sie erneut auf Enroll Certificate. Das Zertifikat wird nun erstellt.
Heben Sie das Passwort an einem sichern Platz aus. Es wird benötigt, wenn Sie das Zertifikat auf einem Rechner installieren wollen.
Weder Harica noch das IZUS/TIK können ein verlorenes Passwort wieder herstellen.
Nach kurzer Zeit ist das Zertifikat erstellt und wird zum Download angeboten. Der Download kann nur an dieser Stelle durchgeführt werden. Klicken Sie auf Download und speichern Sie die Datei mit einem sinnvollen Namen und der Endung *.p12 auf Ihrem Rechner.
Mit Klick auf Close schließen Sie das Fenster.
Im Dashboard wird Ihnen das soeben ausgestellte Zertifikat und das Gültigkeitsdatum angezeigt.
Sperren eines Zertifikates
Sie können ihr Zertifikat jederzeit ohne Angabe von Gründen sperren lassen. Sie sind verpflichtet ihr Zertifikat sperren zu lassen, wenn der Verdacht auf eine Kompromittierung vorliegt oder wenn Ihr Beschäftigungsverhältnis an der Universität Stuttgart endet.
Um ein Zertifikat zu sperren, klicken Sie mit Harica-Dashboard auf das Zertifikat und wählen dann Revocation oder wenden Sie sich an pki-support@tik.uni-stuttgart.de
Hinweise
Heben Sie die Datei und das verwendete Passwort an einem sicheren Ort auf.
Für die Verwendung von persönlichen Zertifikaten finden Sie weitere Informationen auf der Dienstseite und in den FAQs.
Weitere Informationen zum Einbinden des Zertifikates in einen Mailclient finden Sie hier.