KIT-CA - Steinbuch Centre for Computing

Anleitungen zur Nutzung von Personen- und Gruppenzertifikaten der KIT-CA

Die DFN-PKI hat kürzlich das Antragsverfahren für Nutzer-Zertifikate komplett geändert. Damit ist ein großer Teil dieser Dokumentation nicht mehr zutreffend. Wir werden versuchen diese zeitnah anzupassen.

 

  1. Passenden Zertifikatstyp auswählen: Personen- oder Gruppenzertifikat

    Wenn Sie mindestens eine der folgenden Fragen mit »Ja« beantworten, beantragen Sie ein Gruppenzertifikat:

    1. Wird die E-Mail-Adresse zum Zertifikat von mehreren Personen genutzt?
    2. Handelt es sich bei der E-Mail-Adresse, für die Sie das Zertifikat beantragen, um eine Funktions-E-Mail-Adresse? E-Mail-Adressen wie sekretariat@, info@, poststelle@, prüfungsamt@ sind beispielsweise regelmäßig Funktionspostfächer.

    Bitte beachten Sie für die Beantragung von Gruppenzertifikaten im weiteren Verlauf die Anmerkungen zum Beantragen von Gruppenzertifikaten.

  2. Zertifikate beantragen

    Die DFN-PKI hat im September 2019 das Antragsverfahren komplett geändert. Alle modernen Browser bis auf den Internet Explorer werden beim Beantragen automatisch auf das neue System geleitet.
  3. Ausgestellte Zertifikate abholen

    Sie müssen die folgenden Schritte am gleichen Rechner mit dem gleichen Browser und dem gleichen Account/Profil durchführen, mit dem Sie das Zertifikat beantragt haben.
  4. Backup des Zertifikats erstellen

    Eine Sicherung ihres Zertifikats ist aus drei Gründen notwendig: Absicherung gegen Verlust (Neuinstallation, Hardwareschaden), Transfer auf weitere Rechner und Import in Ihr E-Mail-Programm.

    Anleitungen zum Exportieren von Zertifikaten:

  5. Zertifikat in den E-Mail-Client importieren

    Webmailer wie beispielsweise OWA sind hierfür grundsätzlich nicht geeignet, das dies im Allgemeinen den privaten Schlüssel Dritten zugänglich macht.

    Anleitungen zum Wiedereinspielen von Zertifikaten im E-Mail-Client:

  6. E-Mail-Programm zum Verschlüsseln und Signieren konfigurieren

 

Für Anleitungen zu älteren Browser-/Client- und Betriebssystem-Versionen schauen Sie bitte in unser Archiv.