Communication and Information Centre (kiz)

Schritt 2: Nutzerzertifikat erstellen & herunterladen

In diesem Schritt wird beschrieben, wie Sie ein digitales E-Mail-Nutzerzertifikat mit Personen- und Organisationsdaten erstellen und herunterladen. Voraussetzung ist, dass Ihr Universität Ulm kiz-Account die Berechtigung zum Bezug solcher Nutzerzertifikaten besitzt. Prüfen können Sie dies, indem Sie Schritt 1 (Berechtigung prüfen / beantragen) der Anleitung folgen. Ist diese Voraussetzung erfüllt, dann dauert der Vorgang bis zum Erhalt des vollständigen Zertifikats in der Regel nur wenige Minuten:

  1. Öffnen Sie die URL des Harica “Zertifikat Managers” in Ihrem Browserfenster

    https://cm.harica.gr/Login

    und klicken Sie auf den Button "Academic Login" (nicht auf “Login”):

    Academic Login

  2. Nun folgt ein Shibboleth-basierte Login-Prozess:

    • Im Suchfeld des Fensters "Find Your Institution" geben Sie “Ulm University” ein und starten die Suche mit Return. Wählen Sie den Eintrag "Ulm University uni-ulm.de" aus.
    • Darauf hin wird das Browser-Fenster zum IdP (Identity Provider) der Universität Ulm weiter geleitet. Hier melden Sie sich mit Ihren Account-Daten der Universität Ulm an und klicken auf "Login".
    • Wenn Sie diesen Dienst das erste mal nutzen oder sich Ihre Daten geändert haben, wird eine Liste mit Daten angezeigt, die an Harica weiter gegeben werden. Stimmen Sie der Datenweitergabe durch klicken auf “Accept” zu.
    • Am Ende des Vorgangs wird das Browser-Fenster zurück zu Harica geleitet. Sie sind jetzt im Harica “Zertifikat Manager” mit Ihren Account-Daten angemeldet.

    Hinweis: Da “Shibboleth” sich über Browser-Cookies die Daten des Login-Prozesses für eine begrenzte Zeit merkt, kann je nach Situation der Login-Prozess in Teilen oder sogar komplett entfallen.

  3. Sie sind jetzt auf Ihrer Harica Homepage "Harica Cert Manager - My Dashboard" eingeloggt:

    • Klicken Sie im Cookie-Dialog “We are using cookies” rechts unten auf “OK”. Dieser Dialog wird in der Regel nur einmal angezeigt.
    • Wählen Sie im linken Menü den Eintrag "Email" aus.
    • Klicken Sie im rechten Fensterinhalt im Kasten "Select the type of your certificate" in der Zeile "For enterprises or organizations (IV+OV)" auf den Button "Select".

    Hinweis: Wählen Sie nicht den Eintrag "Email-only" aus, da “Email-only” zu einem Zertifikat ohne Identitätsverifikation führt.

  4. Es folgen mehrere Kästen mit Informationen zu Ihrem Zertifikat, die Sie jeweils durch einen Klick auf den Button "Next" bestätigen:

    • Kasten "Enter your email address" mit Ihrer E-Mail Adresse → "Next"
    • Kasten "Confirm your personal information" mit Ihrem Vor- und Nachnamen → "Next"
    • Kasten "Organization information" mit Informationen zur Universität Ulm → "Next"
    • Kasten "Select a method to validate your email address(es)" mit Ihrer E-Mail → "Next"

    Hinweis: Sie können keine Änderungen an den Daten vornehmen, da diese automatisch vom Identity Provider (IdP) der Universität Ulm übermittelt werden.

  5. Ein Kasten mit Titel “Review the application before submitting” und einer Zusammenfassung der Zertifikatsdaten wird angezeigt.

    → [v] Bestätigen Sie "Terms of Use", “Certification Practices" und "Data Privacy Statement".
    → Klicken Sie unter dem Kasten auf den Button "Submit".

    Hinweis: Zur Zeit (Stand: 07/2025) sind die Zertifikate 2 Jahre gültig.

  6. Sie befinden sich jetzt wieder auf Ihre persönlichen Harica Homepage “My Dashboard”. Der neue Zertifikatsantrag ist im Kasten “Pending Certificats” gelistet.

    Hinweis: Der Antrag ist “pending” (ausstehend), da bis zum Erhalt des Zertifikats noch einige Schritte erforderlich sind.

  7. Validierungs-E-Mail: Sie erhalten zeitnah (typisch < 1 Minute) vom Absender “HARICA Certificate Manager (CM) <noreply@harica.gr>” eine E-Mail mit Betreff “HARICA - Email confirmation for certificate issuance”. Die Überschrift der E-Mail ist “Validate your email”:

    → Klicken Sie auf den Button “Confirm” in der E-Mail. Dies öffnet ein neues Browser-Fenster. Sollte sich das Browser-Fenster nicht automatisch öffnen, können Sie den Link, zu dem der Button führt, auch manuell in ein neues Browser-Fenster kopieren.

    Hinweis: Wenn Sie die E-Mail nicht erhalten, können Sie im Kasten “Pending Certificates” in der Zeile Ihres Zertifikatsantrags auf die drei Punkte am rechten Rand klicken und dort per “Resend email” eine neue E-Mail Validierung anfordern.

  8. Im neu geöffnetem Browser-Fenster mit dem Titel "Validate your email address" wird nochmals Ihre E-Mail Adresse wiederholt:

    → Klicken Sie auf den Button “Confirm”.

  9. Sie befinden sich nun wieder auf Ihre persönlichen Harica Homepage “My Dashboard”. Der neue Zertifikatsantrag wird jetzt im Kasten “Ready Certificats” gelistet.

    → Klicken Sie auf den Button “Enroll your Certificate”.

  10. Kasten "Certificate Enrollment":

    • Ändern Sie keine Default-Einstellunge ("Generate Certificate", "Algorith: RSA", Key size: 2048").
    • Vergeben Sie eine gutes Passwort zum Schutz des privaten Schlüssels (am besten mittels eines Passwort-Managers).
    • [v] Bestätigen Sie, dass nur Sie Kenntnis von dem Passwort haben.
    • Klicken Sie auf "Enroll Certificate".

    Hinweis: Jetzt wird das Zertifikat erzeugt. Der Vorgang kann etwas dauern.

  11. Kasten "Get your certificate":

    → Klicken Sie auf den Button “Download” und speichern Sie das Zertifikat unter einem aussagekräftigen Namen mit der Endung ‘.p12’, zum Beispiel:
    "Maxi-Musterperson.Harica-Nutzerzertifikat.erzeugt-2025-07-25.Laufzeit-2-Jahre.p12".
    Bitte speichern Sie die Datei an einem sichern Ort und merken Sie sich das vergebene Passwort, welches den Inhalt der Datei schützt. Wenn Sie das Zertifikat oder das Passwort verlieren, können Sie nicht mehr auf für Sie verschlüsselte E-Mails und Daten zugreifen. Die Daten können nicht rekonstruiert werden! Auch nicht aus einem Backup!

    Hinweis: Dies ist die einzige Gelegenheit zum Download Ihres Zertifikats zusammen mit dem privaten Schlüssel. Der private Schlüssel wird nicht auf den Servern von Harica gespeichert. Sie haben später keine Möglichkeit mehr, den privaten Schlüssel des Zertifikats zu erhalten.

Hiermit ist die Zertifikatserzeugung abgeschlossen. Im nächsten Schritt wird geschildert, wie Sie das Zertifikat in Ihr E-Mail-Programm importieren und es dort nutzen:

Weiter zu: Schritt 3 (E-Mail Programm einrichten)

Kommunikations- und Informationszentrum (kiz)

Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:

Sprechzeiten
Montag - Donnerstag
09:00 - 12:00 Uhr
13:00 - 15:30 Uhr

Freitag
09:00 - 12:00 Uhr

Telefon
+49 (0) 731 / 50 - 30000

Telefax
+49 (0) 731 / 50 - 1230000

Rückruf beauftragen
helpdesk(at)uni-ulm.de
Support-Portal (Uni intern)
[mehr]

An den Service-Points können Sie uns persönlich aufsuchen.

[mehr]

Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.

IDM Self Services
[mehr]

Recherche im Bibliotheksbestand nach Monografien, Lehrbücher, Zeitschriften, Hochschulschriften, E-Books, E-Journals, Nationallizenzen, sowie im Bestand des institutionellen Repositoriums OPARU:

Bibliothekskatalog::lokal

Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.

A-Z-Liste

mehr zu: Digitalen Zertifikate

Für das Austellen eines Nutzerzertifikats ist einmalig eine Identitätsfeststellung durch Ihr persönliches Erscheinen bei unserer Registrierungsstelle an folgendem Service-Point erforderlich:

kiz Universität West
Bibliotheks-Zentrale
Service Point Information
Tel: +49 (0) 731 / 50 - 15544
E-Mail: ra(at)uni-ulm.de

Anmeldung per Telefon oder E-Mail wird erbeten. Die Öffnungszeiten entnehmen Sie bitte der verlinkten Webseite des Service Points.

Zur Beantragung eines Serverzertifikats nehmen Sie bitte Kontakt über die oben angegebene E-Mail-Adresse mit uns auf.

Einführung in digitale Zertifikate

Informationsblatt zu Harica Zertifikaten