Zertifizierung an der Hochschule Magdeburg-Stendal

Unter https://pki.pca.dfn.de/hs-magdeburg-stendal-ca-g2/pub können Sie ein Nutzer-Zertifikat beantragen.

Folgen Sie unter Zertifikate / Nutzerzertifikat dem Link zu den Antragsseiten des DFN und wählen dort "Ein neues Nutzerzertifikat beantragen" und füllen den Antrag unter Beachtung aller Hinweise, die Sie dort finden, aus.

• Schreiben Sie Ihren Namen bitte nicht nur in kleinen Buchstaben, sondern mit Großbuchstaben beginnend.
• Professoren-Titel sind keine Namenszusätze und sollten somit auch nicht im Zertifikatsnamen (SubjectDN/CN) genannt werden.
• Doktoren-Titel etc, die als Namenszusatz im Ausweisdokument geführt werden, dürfen hingegen aufgenommen werden.
• Nicht im Ausweisdokument geführte Titel tauchen niemals im Namen von Nutzer-Zertifikaten auf.

Merken Sie sich unbedingt Ihre Sperr-PIN, sie benötigen sie, um bei Verlust oder Kompromittierung Ihres Zertifikates dieses zurückziehen zu können. Es ist zu empfehlen, dass Sie der Veröffentlichung Ihres Schlüssels innerhalb des Netzes des DFN zustimmen.

Auf der nächsten Seite können Sie den Antrag noch einmal kontrollieren und dann müssen Sie die Antragsdatei speichern. Bewahren Sie diese bis zum Abschluss des Zertifizierungsprozesses auf.

Nach dem Download der Antragsdatei laden Sie sich den Zertifizierungsantrag herunter und drucken diesen aus. Diesen Antrag füllen Sie aus und lassen sich mit Ihm persönlich in Ihrer Registrierungsstelle identifizieren. Bringen Sie dazu den im Antrag angegebenen Lichtbildausweis mit! Für Stendal nimmt Frau Seela (Haus 2, Raum 2.11) und für Magdeburg nimmt Herr Salchow (Haus 5, Raum 1.08) die Identifizierung vor.

In Ausnahmefällen, wenn Sie sich nicht persönlich in Magdeburg oder Stendal ausweisen können (z.B. bei eingeschränkter Mobilität durch Covid19), kann die Identifizierung per Video-Ident durchgeführt werden. Bei Bedarf wenden Sie sich per E-Mail an Herrn Salchow für weitere Instruktionen.

 Wenn das Zertifikat im Anschluss daran erfolgreich erzeugt wurde, erhalten Sie eine E-Mail.

Nachdem Sie die Mail mit Ihrem Zertifikat erhalten haben, öffnen Sie den Link https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/2680 und wählen dort "Ein beantragtes Zertifikat abhohlen"

• Wählen Sie die Antragsdatei und geben das dafür gewählte Passwort ein
• Wählen Sie "Weiter"
• Wenn Ihr Zertifikat angezeigt wird, wählen Sie "Zertifikatsdatei speichern"
• Wählen Sie ein Passwort für die Verwendung dieser Datei und einen Dateinamen und bestätigen Sie den Download

Diese Datei beinhaltet Ihr Zertifikat und den privaten Schlüssel des Zertifikates. Bewahren Sie diese Datei gut auf und sorgen dafür, dass niemand sonst Zugriff auf diese Datei hat.

Das Nutzer-Zertifikat wird hauptsächlich zum unterschreiben und verschlüsseln von E-Mails verwendet. Dazu muss es in das verwendete Mail-Programm importiert werden.

• Anleitung Nutzung S/Mime in Thunderbird (pdf-Datei)

Ab der neuen Version von EGroupware (ab 31.08.2018) ist das auch dort möglich.

• Anleitung Nutzung S/Mime in EGroupware (pdf-Datei)
  Achtung: Wenn Sie das Passwort Ihres zentralen Accounts ändern, müssen Sie Ihr Zertifkat in EGroupware erneut hochladen.

Sie können auch in anderen Programmen digitale Signaturen verwenden, um die Echtheit von Dokumenten sicherzustellen, bzw. zu überprüfen.

Für OpenOffice unter Windows werden die Zertifikate über  Systemsteuerung "Internetoptionen"  verwaltet und über Datei/Digitale Signaturen.. der Datei zugewiesen. Damit ist die Datei in dem Zustand signiert. Soll die Datei in einem anderen Zustand (z.B. nach einer Änderung) wieder gespeichert werden, werden automatisch alle digitalen Signaturen entfernt.

Für das Signieren von pdf-Dateien in Acrobat Reader müssen für diese Dokumente die Reader-Verwendungsrechte aktiviert sein. Dann kann unter Werkzeuge - Zertifikate "Digital unterschreiben" ein Unterschriftsfeld gezeichnet werden, in dem die Unterschrift eingefügt wird.

Anleitung Unterschreiben von pdf-Dokumenten (pdf-Datei, hochschulintern)

Tritt der Web-Browser mit einem Server in Verbindung, der ein Serverzertifikat verwendet, wird dieses überprüft. Wurde es von einer Zertifizierungsinstanz ausgestellt, der der Browser vertraut, wird das durch ein Symbol in der Statusleiste oder der Adresszeile des Browsers angezeigt, meist ein geschlossenes Vorhängeschloss. Ist die Zertifizierungsinstanz nicht bekannt, oder kann die Vertrauenswürdigkeit dieser Instanz nicht geklärt werden (evt. durch Zertifizierungsinstanz der Zertifizierungsinstanz der .. bis hin zum Stammzertifikat), werden Sie gewarnt und müssen sich entscheiden, ob Sie diesem Server für diese Sitzung, für immer oder überhaupt nicht trauen.

Die Zertifizierungsstelle der HS Magdeburg-Stendal (kurz CA) stellt jetzt auch Serverzertifiate aus. Das Stammzertifikat (oberstes Zertifikat der Zertifizierungskette, die zu unserer Zertifizierungsstelle führt) ist in allen aktuellen Browsern auf allen aktuellen Betriebssystemen bereits als vertrauenswürdiges Stammzertifikat integriert.

Sie können aber auch wie gewohnt dieses selbst in Ihren Browser / Betriebssystem aufnehmen.

Klicken Sie dazu nacheinander auf die folgenden Zertifikate und folgen dann den Anweisungen Ihres Browsers bzw. geben diesen Zertifikaten Ihr Vertrauen zum identifizieren von Webseiten und zum Identifizieren von E-Mail-Nutzern:

für Zertifikate, die vor dem 01.02.2017 ausgestellt wurden

• Stammzertifikat (Deutsche Telekom Root CA 2) gültig bis Juli 2019
• DFN-Verein (DFN-Verein PCA Global - G01)
• HS Magdeburg Stendal (HS Magdeburg Stendal (FH) CA - G01)

für Zertifikate, die nach dem 01.02.2017 ausgestellt wurden

• Stammzertifikat (T-TeleSec GlobalRoot Class 2)
• DFN-Verein Root CA 2 (DFN-Verein Certification Authority 2)
• DFN-CA (DFN-Verein Global Issuing CA)

Der Prozeß, um ein Serverzertifikat zu beantragen hat sich seit Ende 2022 geändert. Der DFN hat den Anbieter gewechselt, wodurch sich das Verfahren grundsätzlich geändert hat.

Kurz: es wird alles einfacher und besser, aber englischer.

Eine Anleitung für das neue Verfahren finden Sie im ITM-Wiki.