Logo Nutzerzertifikat

Beantragung von Nutzerzertifikaten - DFN

Anleitung und Dokumentation zu

Diese Anleitung beschreibt die Voraussetzungen und Vorgehensweise zur Beantragung und Ausstellung eines Nutzerzertifikates für Beschäftigte der Universität Stuttgart über das Webinterface des DFN.

Nutzerzertifikate für Beschäftigte der Universität Stuttgart können über das Webformular des DFN online beantragt werden. Nach einer persönlichen Identifizierung am IZUS/TIK wird das Zertifikat ausgestellt.

Hinweise

Beachten Sie folgende Regelungen und Hinweise des DFN für Nutzerzertifikate:

Beantragung eines Nutzerzertifikates

Folgende Daten werden bei der Beantragung verwendet:

  • Sperr-Pin: wird von Ihnen vergeben und bei einer Sperrung benötigt
  • Passwort für die Antragsdatei: wird von Ihnen vergeben und bei der Abholung benötigt

Folgende Dateien werden erstellt:

  • JSON-Datei: enthält die Daten des Zertifikatsantrags und wird für die Abholung benötigt
  • PDF-Zertifikatantragsdatei mit Zertifikatantragsnummer: bringen Sie diesen Antrag unterschrieben zur Identifizierung mit
Webformular - Teil 1
Webformular Teil1: Zertifikatsdaten
Webformular Teil2
Webformular Teil2: persönliche Daten

Um ein Nutzerzertifikat über das DFN-Webinterface zu beantragen, rufen Sie folgende Seite in Ihrem Browser auf, füllen die erforderlichen Felder aus, notieren sich die Sperr-Pin und klicken anschließend auf Weiter.

Webformular des DFN

Überprüfung der eingegebenen Daten
Überprüfung der eingegebenen Daten

Überprüfen Sie die angezeigten Antragsdaten und klicken Sie auf Antragsdatei speichern.

Vergabe eines Passworts für die Antragsdatei
Vergabe eines Passworts für die Antragsdatei

Vergeben Sie ein Passwort für die Antragsdatei, notieren Sie sich das Passwort und klicken Sie auf Ok.

Speichern der Antragsdatei (JSON)
Speichern der Antragsdatei (JSON)
Speichern des Zertifikatantragsformulars (PDF)
Speichern des Zertifikatantragsformulars (PDF)

Speichern Sie die Antragsdatei (JSON) und laden Sie das Zertifikatantragsformular (PDF) herunter.
Das Passwort und die JSON-Datei benötigen Sie später, um das Zertifikat abzuholen.

Ort, Datum und Unterschrift eintragen
Ort, Datum und Unterschrift eintragen

Drucken Sie das Zertifikatantragsformular aus, tragen Sie an der gekennzeichneten Stelle Ort und Datum ein und unterschreiben Sie es. Bringen Sie es zur Identifizierung mit.

Identifizierung

Bevor das beantragte Zertifikat ausgestellt werden kann, muss eine Identifizierung mit einem gültigen Ausweisdokument (Personalausweis oder Reisepass) erfolgen. (Hinweis: Eine Identifizierung per Video-Ident-Verfahren ist aktuell nicht möglich.)

Wenden Sie sich per Mail (pki-support@tik.uni-stuttgart.de) an das PKI-Team, um einen Termin zur Identifizierung zur vereinbaren. Zu folgenden Zeiten kann aktuell eine Identifizierung am IZUS/TIK im Allmandring 30a  stattfinden:
Dienstags und Mittwochs von 9:00Uhr - 10:00Uhr.

Vereinbaren Sie einen individuellen Termin zur Identifizierung und bringen Sie zu dem Termin das ausgedruckte und unterschriebene Zertifikatantragsformular und ein gültiges Ausweisdokument mit. Im Anschluss an die persönliche Identifizierung wird Ihr Zertifikatsantrag durch das  PKI-Team online bestätigt und Sie erhalten eine E-Mail mit weiteren Informationen.

Bitte beachten Sie, dass aktuell die Identifizierung nach den Vorgaben des DFN alle 39 Monate wiederholt werden muss.

Zertifikat abholen

Die Bestätigungs-E-Mail, die Sie erhalten sobald der Zertifikatsantrag durch das PKI-Team bearbeitet wurde, enthält im Anhang Ihr Zertifikat im .pem-Format.
Für die Einbindung des Zertifikates in Ihren Mailclient benötigen Sie die Zertifikatsdatei im .p12-Format.

Zertifikat abholen
Zertifikat abholen

Klicken Sie auf den Link in der E-Mail, um das Zertifikat im .p12 (PKCS#12) Format von der Webseite des DFN herunterzuladen.

Klicken Sie im angezeigten Webformular auf Browse, um die zuvor gespeicherte JSON-Antragsdatei in dieses Formular einzubinden und tragen Sie das Passwort, das Sie beim Beantragen vergeben haben, in das Formularfeld ein.

Klicken Sie auf Weiter.

Zertifikatsinformationen
Zertifikatsinformationen
Passwort für das Zertifikat vergeben
Passwort für das Zertifikat vergeben
Zertifikat speichern
Zertifikat speichern
Erläuterungen zum Zertifikat
Erläuterungen zum Zertifikat

Die Zertifikatsdaten werden angezeigt. Notieren Sie sich die Seriennummer des Zertifikates. Sie benötigen diese, um das Zertifikat sperren zu können. Klicken Sie auf der nun angezeigten Seite auf Zertifikatdatei speichern. Vergeben Sie ein sicheres Passwort und speichern Sie die .p12-Zertifikatsdatei ab.

Speichern Sie folgende Dateien und Informationen geschützt ab:

  • Zertifikatsdatei im .p12-Format
  • Zertifikatsseriennummer
  • Sperr-Pin

Sperren eines Zertifikates

Zertifikat sperren
Zertifikat sperren

Wenn Sie das Zertifikat nicht mehr benötigen, nicht mehr verwenden dürfen oder der Verdacht auf eine Kompromittierung vorliegt, sind sie verpflichtet, das Zertifikat zu sperren.

Die Sperrung können Sie selbständig auf folgender Webseite des DFN vornehmen:

Zertifikat sperren

Tragen Sie die Seriennummer ein, die Sie bei der Abholung per E-Mail erhalten haben und die von Ihnen bei Antragstellung vergebene Sperr-Pin. Klicken Sie auf Zertifikat sperren.

Falls Sie die benötigten Angaben nicht mehr vorliegen haben, wenden Sie sich für die Sperrung an pki-support@tik.uni-stuttgart.de

Hinweise

Heben Sie die Dateien und verwendeten Passwörter an einem sicheren Ort auf.

Für die Verwendung von persönlichen Zertifikaten finden Sie weitere Informationen auf der Dienstseite und in den FAQs.

Dienst Nutzerzertifikate

Weitere Informationen zum Einbinden des Zertifikates in einen Mailclient finden Sie hier.

Einbindung von Zertifikaten (Outlook)

Zum Seitenanfang