Logo Nutzerzertifikat

Bezug von Nutzerzertifikaten - Sectigo

Anleitung und Dokumentation zum

Diese Anleitung beschreibt die Voraussetzungen und Vorgehensweise zur Beantragung und Ausstellung eines Nutzerzertifikates für Beschäftigte der Universität Stuttgart über das Webinterface von Sectigo.

Identifizierung

Bevor ein Nutzerzertifikat ausgestellt werden kann, muss einmalig eine Identifizierung mit einem gültigen Ausweisdokument (Personalausweis oder Reisepass) erfolgen. Im Anschluss an die persönliche Identifizierung wird zu Ihrem Account gespeichert, dass die Identifizierung erfolgt ist.

Dies ist Voraussetzung dafür, dass Sie per Online-Formular ein Nutzerzertifikat beziehen können.

Wenden Sie sich per Mail (pki-support@tik.uni-stuttgart.de) an das PKI-Team, um einen Termin zur Identifizierung zur vereinbaren. Zu folgenden Zeiten kann aktuell eine Identifizierung stattfinden:

IZUS/TIK Vaihingen, Allmandring 30a: Dienstags und Mittwochs von 9:00Uhr - 10:00Uhr.
IZUS/TIK Benutzerberatung, Vaihingen, Pfaffenwaldring 57, (während der Vorlesungszeit)

Vereinbaren Sie einen individuellen Termin zur Identifizierung und bringen Sie zu dem Termin ein gültiges Ausweisdokument (Personalausweis, Reisepass) mit.

Beantragung eines Nutzerzertifikates

Webformular: Auswahl der Intitution
Anmeldeseite der Universität Stuttgart

Um ein Nutzerzertifikat über das Webinterface zu beantragen, rufen Sie folgende Seite in Ihrem Browser auf:

Webformular von Sectigo

Tragen Sie in das Suchfeld Stuttgart ein und wählen Sie den Eintrag University of Stuttgart aus der Ergebnisliste aus.

Nach Auswahl des Eintrags Universität Stuttgart erfolgt eine Weiterleitung auf die Anmeldeseite der Universität Stuttgart. Geben Sie hier Ihre ac-Kennung (kurz) und das dazugehörige Passwort ein und klicken Sie auf Anmelden.

 

Online-Antrag Nutzerzertifikat
Zertifikatsgenerierung

Zertifikatserstellung

Im Online-Formular werden Ihr Name, die Organisation (Universität Stuttgart) und Ihre E-Mailadresse angezeigt.

Wählen Sie aus der Liste GÉANT Personal email signing and encryption als Profil aus.

Sie sollten eine Laufzeit von 730 Tagen für Ihr Zertifikat wählen.

Als Verfahren wählen Sie Key Generation aus, sofern Sie keinen CSR selber erstellt haben. Die Schlüssel werden dann bei Sectigo erzeugt.

Als Key Type wählen Sie RSA - 4096.

Vergeben Sie ein sicheres Passwort und bestätigen Sie dieses.

Wählen Sie als key protection algorithm das Verfahren Compatible TripleDES-SHA1.

Bestätigen Sie die EULA und klicken Sie auf SUBMIT.

Anschließend wird das Zertifikat generiert.

Zertifikatsdownload

Nach einigen Sekunden können Sie die Zertifikatsinformation als *.p12-Datei speichern.

Diese können Sie anschließend z.B. in Thunderbird oder Outlook importieren.

Sperren eines Zertifikates

Sie können ihr Zertifikat jederzeit ohne Angabe von Gründen sperren lassen. Sie sind verpflichtet ihr Zertifikat sperren zu lassen, wenn der Verdacht auf eine Kompromittierung vorliegt oder wenn Ihr Beschäftigungsverhältnis an der Universität Stuttgart endet.

Für eine Sperrung wenden Sie sich an pki-support@tik.uni-stuttgart.de

Hinweise

Heben Sie die Datei und das verwendete Passwort an einem sicheren Ort auf.

Für die Verwendung von persönlichen Zertifikaten finden Sie weitere Informationen auf der Dienstseite und in den FAQs.

Dienst Nutzerzertifikate

Weitere Informationen zum Einbinden des Zertifikates in einen Mailclient finden Sie hier.

Einbindung von Zertifikaten (Outlook)

Zum Seitenanfang