Schritt 1: Nutzerzertifikat beantragen

Das Zertifikat ist eine Art digitaler Ausweis, der Ihre Identität im Web und im Umgang mit anderen Webteilnehmern nachweist. Sie müssen daher sicherstellen, dass niemand in den Besitz des privaten Teils Ihres Zertifikats gelangt. Sie werden bei der Antragstellung gebeten, zur Sicherung des privaten Schlüssel ein Passwort einzugeben. Zusätzlich vergeben Sie bei der Zertifikaterstellung eine "PIN", mit deren Hilfe Sie Ihr Zertifikat bei Bedarf sperren können. Am Ende des Zertifizierungsprozesses speichern Sie das öffentliche Zertifikat zusammen mit Ihrem privaten Schlüssel auf der Festplatte. Zur Absicherung dieses Zertifikat-Backups vergeben Sie erneut ein Passwort.

  1. Um ein Nutzer-Zertifikat zu erstellen, rufen Sie bitte die folgende Webseite des DFN-Vereins auf (nur Firefox; nur Mitglieder der Universität Ulm): Global-Uni-Ulm CA Seite des DFN

  2. Jetzt befinden Sie sich auf der Seite "Willkommen zur DFN-PKI - Schnittstelle für Nutzer und Administratoren - Zertifikate": Bitte wählen Sie dort den Bereich "Tab: Zertifikate -> Sub-Tab: Nutzerzertifikate" aus.

  3. Es wird nun der Text "Bitte nutzen Sie die neue Antragsseite unter https:/.../dfn-ca-global-g2/4840" angezeigt: Bitte klicken Sie auf den im Text enthaltenen Link "https:/.../4840".

  4. Sie sind jetzt auf der Seite "Willkommen zu den Antragsseiten der DFN-PKI": Klicken Sie bitte auf den Link "Ein neues Nutzerzertifikat beantragen".

  5. Sie befinden sich jetzt auf der Seite "Neues Zertifikat - Hier können Sie ein neues Zertifikat beantragen":

    Im Feld "Name (CN)" geben Sie bitte Ihren vollständigen Vornamen und Familiennamen an (exakt wie im Personalausweis bzw. Reisepass - für Ausnahmen bitte erst weiter lesen). Wenn Sie mehrere Vornamen besitzen, müssen Sie nur einen davon angeben. Sofern vorhanden ist es jedoch empfehlenswert mehrere Vornamen anzugeben, um die Eindeutigkeit des Zertifikats zu verbessern. Der Titel "Dr." darf dem Namen vorangestellt werden, sofern der "Dr." Titel auch im Personalausweis bzw. Reisepass verzeichnet ist. Ist der Titel "Dr." nicht im Personalausweis/Reisepass zu finden, darf er auch nicht im Zertifikat vorhanden sein. Deutsche Umlaute dürfen nicht im Feld "Name (CN)" verwendet werden und müssen wir folgend ersetzt werden: ä -> ae, ö -> oe, ü -> ue, Ä -> Ae, Ö -> Oe, Ü -> Ue und ß -> ss.

    Im Feld "E-Mail" geben Sie bitte Ihre "@uni-ulm.de" E-Mail Adresse an. Andere E-Mail Domains sind nicht erlaubt.

    Das Feld "Abteilung" lassen Sie bitte leer.

    Im Feld "Namensraum" wählen Sie bitte "O=Universitaet Ulm,C=DE" aus. Die andere Option mit "L= und ST=" wird für Nutzerzertifikate zur Zeit nicht unterstützt.

    Im Feld "Sperr-PIN" geben Sie bitte eine mindestens 8 Stellen lange PIN ein, mit deren Hilfe Sie das Zertifikat später widerrufen können (wenn z.B. Ihr privater Schlüssel in falsche Hände gelangt).

    Abschließend stimmen Sie den "Informationen für Zertifikatinhaber" und der "Veröffentlichung des Zertifikats" zu:
    [v] Ich verpflichte mich, die ... Regelungen einzuhalten.
    [v] Ich stimme der Veröffentlichung des Zertifikates ... zu.
    und erstellen den elektronischen Zertifikatantrag durch Auswahl von "Weiter".

    Da eine initiale verschlüsselte Kontaktaufnahme per E-Mail nur möglich ist, wenn das Zertifikat veröffentlicht wurde, ist für den Erhalt eines Zertifikats die Zustimmung zur Veröffentlichung verpflichtend.

  6. Sie befinden sich jetzt auf der Seite "Ihr Zertifikatantrag - Führen Sie jetzt noch folgende Schritte durch":

    Bitte prüfen Sie die Daten nochmals. Über den Button "Daten ändern" können Sie die Daten des Antrags korrigieren.

    Sind alle Daten richtig, dann bitte dem Button "Antrag speicher" folgen, um den Zertifikatantrag und den privaten Schlüssel auf der Festplatte Ihres Computers als Datei mit der Dateiendung ".json" zu speichern und den Antrag (ohne den privaten Schlüssel) an den DFN-Verein zu senden. Verwenden Sie zum Schutz des privaten Schlüssels bitte ein gutes Passwort. Bitte merken Sie sich den Speicherort der Antragsdatei (Dateiendung ".json") und das Passwort. In einem späteren Schritt müssen Sie diese Antragsdatei wieder einlesen.

  7. Sie befinden sich jetzt auf der Seite "Ihr Zertifikatantrag - Ihr Zertifikatantrag wurde unter der Nummer XXXXXXXXXXX hochgeladen":

    Bitte drücken Sie den Button "Zertifikatantragsformular (PDF) herunterladen", speichern Sie das Antragsformular auf der Festplatte Ihres Computers und drucken Sie das Antragsformular aus.

  8. Fahren Sie jetzt mit dem Ausfüllen des ausgedruckten Antrags fort:

  1. In dem ausgedruckten Antrag (Feld A) geben Sie bitte Ihre Abteilung / Ihr Institut an (Studenten tragen dort einfach "Student" ein). Darunter markieren Sie die Art der Ausweispapiere (Reisepass oder Personalausweis) und geben die letzten 5 Stellen der Ausweisnummer an (bei Personalausweisen die Nummer oben rechts). Anschließend versehen Sie den Antrag im Feld (B) noch mit Ort, Datum und Ihrer Unterschrift (wie im Personalausweis/Reisepass).
     
  2. Suchen Sie nun mit dem unterschriebenen Antrag, Ihrem gültigen Personalausweis/Reisepass und Ihrem gültigen Mitgliedsausweis der Universität Ulm Ihre Registrierungsstelle auf (Global-Uni-Ulm-RA). Bitte vereinbaren Sie hierzu vorab einen Termin mit der Global-Uni-Ulm-RA (Kontaktdaten siehe Kasten "Kontakt / Registrierungsstelle").
     
  3. Nach dem Identifizierungstermin am Info-Point stellen wir beim DFN-Verein den Antrag auf Signierung des öffentlichen Teils Ihres Zertifikats. Dies erfolgt durch den Backend-Support der Zertifizierungsstelle und kann wenige Tage dauern (in der Regel ein Tag). Wenn der Vorgang abgeschlossen ist erhalten Sie vom DFN-Verein eine E-Mail mit dem öffentlichen Teil Ihres neuen Zertifikats.

 

Weiter zu: Schritt 2 (Nutzerzertifikat abrufen & sichern)

Kommunikations- und Informationszentrum (kiz)

  • Helpdesk

    Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:
    Mo - Do: 8 - 18 Uhr
    Fr: 8 - 16 Uhr
    Tel: +49 (0) 731 / 50 - 30000
    (universitätsintern: 30000)

    helpdesk(at)uni-ulm.de
    Support-Portal
    [mehr]

  • Service-Points

    An den Service-Points können Sie uns persönlich aufsuchen.

    [mehr]

  • Identitätsmanagement

    Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.

    IDM Self Services
    [mehr]

  • Literatursuche

  • kiz von A bis Z

    Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.

    A-Z-Liste

mehr zu: DFN Global Zertifikate

  • Kontakt / Registrierungsstelle

    Für das Austellen eines Nutzerzertifikats ist eine Identitätsfeststellung durch Ihr persönliches Erscheinen bei unserer Registrierungsstelle an folgendem Service-Point erforderlich:

    kiz Universität West
    Bibliotheks-Zentrale
    Service Point Information
    Tel: +49 (0) 731 / 50 - 15544
    E-Mail: ra(at)uni-ulm.de
    Anmeldung per Telefon oder E-Mail wird erbeten. Die Öffnungszeiten entnehmen Sie bitte der verlinkten Webseite des Service Points.

    Zur Beantragung eines Serverzertifikats nehmen Sie bitte Kontakt über die oben angegebene E-Mail-Adresse mit uns auf.

  • Gut zu wissen