Anleitungen und FAQs
Persönliches E-Mail-Zertifikat beantragen
02.12.2024, Aktuelle Information:
Der Anbieter Sectigo ist ab dem 10.01.2025 nicht mehr für diesen Service zuständig. Wir informieren an dieser Stelle über Neuigkeiten, sobald wir einen Ersatz angebunden haben. Ihr bestehendes Email-Zertifikat bleibt bis zum Ablauf weiterhin gültig. Wir empfehlen Ihnen im Dezember 2024 ein neues, 12 Monate gültiges Zertifikat zu beantragen. Dies gilt auch für Funktionspostfächer.
Die Hochschule Bielefeld versorgt Angehörige und Mitglieder mit digitalen Zertifikaten auf Basis des X.509 Standards. Damit können sich Personen und Gruppen, aber auch Server oder Programme ausweisen.
Der hier beschriebene Beantragungsprozess ist derzeit nur für Beschäftigte möglich (siehe
hier). Die Beantragung für weitere Personengruppen sowie für Funktions-E-Mail-Adressen wird in Kürze über einen separaten Prozess möglich sein.
Die Zertifikate werden über den DFN-Verein mit dem Dienst TCS (Trusted Certificate Services) des europäischen Forschungsnetzwerks GÉANT ausgestellt und verteilt. GÉANT realisiert den Dienst mit Hilfe von externen Anbietern, die über regelmäßige Ausschreibungen gefunden werden. Der aktuelle Anbieter ist Sectigo.
In den folgenden Schritten zeigen wir Ihnen, wie Sie ein digitales Zertifikat beantragen:
- Rufen Sie die folgende Seite auf, um den Beantragungsprozess zu starten:
https://cert-manager.com/customer/DFN/idp/clientgeant
Geben Sie unter Find your Institution den Begriff HSBI als Suchbegriff ein und wählen Sie Hochschule Bielefeld aus.
- Sie werden nun auf eine hochschulinterne Webseite zur Authentifizierung weitergeleitet, melden Sie sich dort mit Ihrer HSBI-Kennung an.
- Wählen Sie im Folgenden Dialog Ja, um den Antragsprozess zu starten.
- Im Formular des Anbieters Sectigo sind Ihre persönlichen Daten bereits voreingestellt, wir empfehlen folgende Einstellungen für die Eigenschaften des Zertfikats:
- Wählen Sie als Gültigkeitsdauer (Term) 730 days aus.
- Wählen Sie RSA – 4096 als Wert für die Schlüssellänge (Key Type*)
- Vergeben Sie ein Passwort. Dieses Passwort ist erforderlich, um das Zertifikat zu schützen.
Nach Bestätigung der Vertragsbedingungen wählen Sie Submit, um die Erstellung des Zertifikats zu starten.
Ihr Zertifikat wird nun erstellt.
- Sie können das Zertifikat nun an einem sicheren Ort abspeichern. Wir empfehlen die Speicherung an einem sicheren Ort, auf den nur Sie Zugriff haben, z.B. einen USB-Stick. Auf einem Netzlaufwerk sollte das Zertifikat nur gespeichert werden, wenn Sie dies zusätzlich durch eine Verschlüsselung (z.B. Zip-Datei mit Passwort) schützen.
- Durch einen Doppelklick auf das Zertifikat können Sie dies in Windows zur Verwendung z.B. in Outlook installieren.
- Bestätigen Sie das ausgewählte Zertifikat durch einen Klick auf Weiter.
- Geben Sie nun das bei der Erstellung des Zertfikats verwendete Passwort ein und wählen Sie Weiter.
- Übernehmen Sie die Einstellungen bzgl. des Zertifikatsspeichers und wählen Sie erneut Weiter:
- Klicken Sie auf Fertigstellen.
Das Zertifikat ist nun importiert und kann in Ihrem E-Mail-Client, z.B. Microsoft Outlook verwendet werden.