zum Inhalt springen

1. Beantragung eines Zertifikats / eines öffentlichen Schlüssels

Alle Beschäftigten der Universität zu Köln können ein Zertifikat bei der Zertifizierungsstelle CA der Universität zu Köln beantragen.

Die Beantragung selbst erfolgt in mehreren Schritten. Bitte beachten Sie, dass alle Schritte mit dem selben Computer und dem selben Browser durchgeführt werden müssen. Andernfalls scheitert die Beantragung. Wir empfehlen Ihnen außerdem, diese an einem Computer mit den Betriebssystemen Windows, MacOS oder Linux mit den Browsern Firefox oder Safari durchzuführen (Chrome und Edge funktionieren nicht).

1.  Rufen Sie die Webseite des DFN auf und klicken Sie dort in der Menüleiste auf "Zertifikat".

2. Vergeben Sie nun ein Passwort für den privaten Schlüssel, der während der Beantragung automatisch in Ihrem Browser gespeichert wird.

3. Klicken Sie nun auf "Neues Zertifikat beantragen".

4. Füllen Sie auf der nachfolgenden Webseite alle erforderlichen Felder aus und klicken anschließend auf "Weiter". Bitte beachten Sie dabei:

  • Die E-Mail-Adresse, die von Ihnen anzugeben ist, muss jener entsprechen, die Sie aktiv verwenden und über welche Sie signierte und verschlüsselte E-Mails versenden und empfangen möchten. Dies bedeutet, dass Sie dort entweder Ihre Standard-E-Mail-Adresse ("accountname@uni-koeln.de") oder Ihren angelegten E-Mail-Alias (zum Beispiel "vorname.nachname@uni-koeln.de") verwenden können.
  • Die "Sperr-PIN" bzw. das Passwort ist von Ihnen selbst zu vergeben. Bitte (ver)merken Sie sich dieses gut, da Sie damit das Zertifikat sperren können.

5. Nun werden ihre zuvor angegebenen Daten angezeigt. Folgen Sie nun den Anweisungen, indem Sie per "Zertifikatsantrag anzeigen" den Antrag ausdrucken und ihn im RRZK-Helpdesk im Accountbüro einreichen. Dort wird Ihr Zertifikatsantrag verifiziert. Bitte bringen Sie dazu Ihren Personalausweis mit.

Anschließend erhalten Sie zur Bestätigung eine E-Mail, die an die angegebene E-Mail-Adresse verschickt wird. In dieser befinden sich zwei Links (Sie können den Anhang der E-Mail, eine Datei vom Typ ".pem", ignorieren). Öffnen Sie den zweiten Link nun in dem Browser, in dem Sie das Zertifikat beantragt haben. Anschließend gelangen Sie wieder auf die vorherige Webseite.

Beachten Sie bitte: Der erste Link ermöglicht den Import der Zertifikate der Zertifizierungsstelle, die das persönliche Zertifikat ausgestellt hat. Diese Zertifikate sind zur Überprüfung der Gültigkeit des Zertifikats erforderlich. Der Import erübrigt sich aber in fast allen Fällen, da die Zertifikate (der Universität zu Köln, des DFN und der Deutschen Telekom) mittlerweile in den gängigen Browsern bereits enthalten sind.

6. Klicken Sie nun auf "Zertifikatsdatei erstellen" [Bild 1], um das Zertifkat zu generieren. Vergeben Sie anschließend [Bild 2] ein Passwort für die zu erstellende Zertifikationsdatei (Dateieindung: .p12). Anschließend können Sie diese herunterladen. Verwenden Sie hierbei bitte einen guten/sicheren Dateispeicherort, denn für die Verwendung  von S/MIME ist diese Zertifikatsdatei elementar.

Kontakt
Bei Fragen und für eine individuelle Beratung wenden Sie sich bitte an den RRZK-Helpdesk