Identifizierung
Bevor ein Nutzerzertifikat ausgestellt werden kann, muss einmalig eine Identifizierung mit einem gültigen Ausweisdokument (Personalausweis oder Reisepass) erfolgen. Im Anschluss an die persönliche Identifizierung wird zu Ihrem Account gespeichert, dass die Identifizierung erfolgt ist.
Dies ist Voraussetzung dafür, dass Sie per Online-Formular ein Nutzerzertifikat beziehen können.
Wenden Sie sich per Mail (pki-support@tik.uni-stuttgart.de) an das PKI-Team, um einen Termin zur Identifizierung zur vereinbaren. Zu folgenden Zeiten kann aktuell eine Identifizierung stattfinden:
IZUS/TIK Vaihingen, Allmandring 30a: Dienstags und Mittwochs von 9:00Uhr - 10:00Uhr.
IZUS/TIK Stadtmitte, Breitscheidstraße 2b: nach Absprache
IZUS/TIK Benutzerberatung, Vaihingen, Pfaffenwaldring 57, (in Planung, während der Vorlesungszeit)
Vereinbaren Sie einen individuellen Termin zur Identifizierung und bringen Sie zu dem Termin ein gültiges Ausweisdokument (Personalausweis, Reisepass) mit.
Beantragung eines Nutzerzertifikates
Um ein Nutzerzertifikat über das Webinterface zu beantragen, rufen Sie folgende Seite in Ihrem Browser auf:
Tragen Sie in das Suchfeld Stuttgart ein und wählen Sie den Eintrag University of Stuttgart aus der Ergebnisliste aus.
Nach Auswahl des Eintrags Universität Stuttgart erfolgt eine Weiterleitung auf die Anmeldeseite der Universität Stuttgart. Geben Sie hier Ihre ac-Kennung (kurz) und das dazugehörige Passwort ein und klicken Sie auf Anmelden.
Zertifikatserstellung
Im Online-Formular werden Ihr Name, die Organisation (Universität Stuttgart) und Ihre E-Mailadresse angezeigt.
Wählen Sie aus der Liste GÉANT Personal email signing and encryption als Profil aus.
Sie sollten eine Laufzeit von 730 Tagen für Ihr Zertifikat wählen.
Als Verfahren wählen Sie Key Generation aus, sofern Sie keinen CSR selber erstellt haben. Die Schlüssel werden dann bei Sectigo erzeugt.
Als Key Type wählen Sie RSA - 4096.
Vergeben Sie ein sicheres Passwort und bestätigen Sie dieses.
Wählen Sie als key protection algorithm das Verfahren Compatible TripleDES-SHA1.
Bestätigen Sie die EULA und klicken Sie auf SUBMIT.
Anschließend wird das Zertifikat generiert.
Sperren eines Zertifikates
Sie können ihr Zertifikat jederzeit ohne Angabe von Gründen sperren lassen. Sie sind verpflichtet ihr Zertifikat sperren zu lassen, wenn der Verdacht auf eine Kompromittierung vorliegt oder wenn Ihr Beschäftigungsverhältnis an der Universität Stuttgart endet.
Für eine Sperrung wenden Sie sich an pki-support@tik.uni-stuttgart.de
Hinweise
Heben Sie die Datei und das verwendete Passwort an einem sicheren Ort auf.
Für die Verwendung von persönlichen Zertifikaten finden Sie weitere Informationen auf der Dienstseite und in den FAQs.
Weitere Informationen zum Einbinden des Zertifikates in einen Mailclient finden Sie hier.