Nutzerzertifikate für Beschäftigte der Universität Stuttgart können über das Webformular des DFN online beantragt werden. Nach einer persönlichen Identifizierung am IZUS/TIK wird das Zertifikat ausgestellt.
Hinweise
Beachten Sie folgende Regelungen und Hinweise des DFN für Nutzerzertifikate:
- Informationen für Zertifikatsinhaber / Informationen zum Sperren von Zertifikaten
https://info.pca.dfn.de/doc/Info_Zertifikatinhaber.pdf - Informationen zur Veröffentlichung von Nutzerzertifikaten
https://www.pki.dfn.de/faqpki/faqpki-allgemein/#c15075 - Hinweise zum Datenschutz
https://info.pca.dfn.de/doc/datenschutz.html
Beantragung eines Nutzerzertifikates
Folgende Daten werden bei der Beantragung verwendet:
- Sperr-Pin: wird von Ihnen vergeben und bei einer Sperrung benötigt
- Passwort für die Antragsdatei: wird von Ihnen vergeben und bei der Abholung benötigt
Folgende Dateien werden erstellt:
- JSON-Datei: enthält die Daten des Zertifikatsantrags und wird für die Abholung benötigt
- PDF-Zertifikatantragsdatei mit Zertifikatantragsnummer: bringen Sie diesen Antrag unterschrieben zur Identifizierung mit
Um ein Nutzerzertifikat über das DFN-Webinterface zu beantragen, rufen Sie folgende Seite in Ihrem Browser auf, füllen die erforderlichen Felder aus, notieren sich die Sperr-Pin und klicken anschließend auf Weiter.
Identifizierung
Bevor das beantragte Zertifikat ausgestellt werden kann, muss eine Identifizierung mit einem gültigen Ausweisdokument (Personalausweis oder Reisepass) erfolgen. (Hinweis: Eine Identifizierung per Video-Ident-Verfahren ist aktuell nicht möglich.)
Wenden Sie sich per Mail (pki-support@tik.uni-stuttgart.de) an das PKI-Team, um einen Termin zur Identifizierung zur vereinbaren. Zu folgenden Zeiten kann aktuell eine Identifizierung am IZUS/TIK im Allmandring 30a stattfinden:
Dienstags und Mittwochs von 9:00Uhr - 10:00Uhr.
Vereinbaren Sie einen individuellen Termin zur Identifizierung und bringen Sie zu dem Termin das ausgedruckte und unterschriebene Zertifikatantragsformular und ein gültiges Ausweisdokument mit. Im Anschluss an die persönliche Identifizierung wird Ihr Zertifikatsantrag durch das PKI-Team online bestätigt und Sie erhalten eine E-Mail mit weiteren Informationen.
Bitte beachten Sie, dass aktuell die Identifizierung nach den Vorgaben des DFN alle 39 Monate wiederholt werden muss.
Zertifikat abholen
Klicken Sie auf den Link in der E-Mail, um das Zertifikat im .p12 (PKCS#12) Format von der Webseite des DFN herunterzuladen.
Klicken Sie im angezeigten Webformular auf Browse, um die zuvor gespeicherte JSON-Antragsdatei in dieses Formular einzubinden und tragen Sie das Passwort, das Sie beim Beantragen vergeben haben, in das Formularfeld ein.
Klicken Sie auf Weiter.
Die Zertifikatsdaten werden angezeigt. Notieren Sie sich die Seriennummer des Zertifikates. Sie benötigen diese, um das Zertifikat sperren zu können. Klicken Sie auf der nun angezeigten Seite auf Zertifikatdatei speichern. Vergeben Sie ein sicheres Passwort und speichern Sie die .p12-Zertifikatsdatei ab.
Speichern Sie folgende Dateien und Informationen geschützt ab:
- Zertifikatsdatei im .p12-Format
- Zertifikatsseriennummer
- Sperr-Pin
Sperren eines Zertifikates
Wenn Sie das Zertifikat nicht mehr benötigen, nicht mehr verwenden dürfen oder der Verdacht auf eine Kompromittierung vorliegt, sind sie verpflichtet, das Zertifikat zu sperren.
Die Sperrung können Sie selbständig auf folgender Webseite des DFN vornehmen:
Tragen Sie die Seriennummer ein, die Sie bei der Abholung per E-Mail erhalten haben und die von Ihnen bei Antragstellung vergebene Sperr-Pin. Klicken Sie auf Zertifikat sperren.
Falls Sie die benötigten Angaben nicht mehr vorliegen haben, wenden Sie sich für die Sperrung an pki-support@tik.uni-stuttgart.de
Hinweise
Heben Sie die Dateien und verwendeten Passwörter an einem sicheren Ort auf.
Für die Verwendung von persönlichen Zertifikaten finden Sie weitere Informationen auf der Dienstseite und in den FAQs.
Weitere Informationen zum Einbinden des Zertifikates in einen Mailclient finden Sie hier.