zum Inhalt springen

Beantragung eines Zertifikats / eines öffentlichen Schlüssels

Alle Beschäftigten der Universität zu Köln können ein Zertifikat bei GÉANT Trusted Certificate Services beantragen. GÉANT TCS wird über DFN bereitgestellt.

Als Angehörige*r der Verwaltung, finden Sie hier eine Anleitung zur Beantragung für ein Zertifikat zur Verwendung als elektronische Signatur und auf der Webseite der Verwaltungs-IT weitere Informationen zur Signatur und Verschlüsselung von E-Mails in IBM Notes.

Beantragung

1.  Ihr persönliches Zertifikat gilt für eine bestimmte "..@uni-koeln.de"-E-Mail-Adresse. Standardmäßig wird die E-Mail-Adresse accountname@uni-koeln.de für Ihr Zertifikat verwendet. Sollten Sie einen Alias (z.B. vorname.nachname@uni-koeln.de) verwenden und für diesen das Zertifkat verwenden wollen, müssen Sie diesen zunächst in uniKIM festlegen (falls Sie Ihre Standard-E-Mail-Adresse verwenden möchten, springen Sie bitte zu Schritt 2).

Loggen Sie sich hierfür bei uniKIM ein und klicken unter "Anwendung" in der Gruppe "Startseitenelemente" auf "Primäre E-Mail Adresse". Wählen Sie dort einen Ihrer Aliase aus und klicken auf "Primäre E-Mail-Adresse setzen".

Bitte beachten Sie:

  • Derzeit gibt es nur die Möglichkeit, eine E-Mail-Adresse bzw. einen Alias in das Zertifikat aufzunehmen (der Dienstleister versucht dies derzeit gerade umzusetzen).
  • Es können – ohne Ausnahme – keine "..@verw.uni-koeln.de", "..@wiso.uni-koeln.de" etc. -Adressen verwendet werden.

2. Rufen Sie nun die Webseite https://cert-manager.com/customer/DFN/idp/clientgeant auf. Wählen Sie in der Liste unter "Find Your Institution" die Universität zu Köln aus, bspw. indem Sie als Suchbegriff "köln" eingeben. Durch Klick auf den "Universität zu Köln"-Eintrag gelangen Sie zum nächsten Schritt.

3. Melden Sie sich nun mit Ihrem Personal-Account per Shibboleth an.

4. Wählen Sie nun

  • als Profil "IGTF-MICS Personal"
  • als Enrollment Method "Key Generation" und
  • als Key "RSA 2048" aus.

Vergeben Sie zudem ein Passwort für die Zertifikatsdatei und haken Sie Lizenzbestimmungen (EULA) an (muss mit "Agree" bestätigt werden).

Schließen Sie den Vorgang ab. indem Sie auf "Submit" klicken.

5. Speichern Sie nun Ihre Zertifikatdatei an einem sicheren Platz ab und verwahren Sie diese zusammen mit dem von Ihnen vergebenen Passwort. Sie können nun Ihre Zertifikatdatei für die gewünschten Zwecke (Mail-Programm, Betriebssystem, Software-Anwendung, Browser, elektronische Signatur usw.) verwenden.

Unter Verwendung des Zertifikats in E-Mail-Clients finden Sie eine Anleitung zur Einrichtung des Zertifkats in E-Mail-Clients.

Eine Anleitung für die Verwendung als elektronische Signatur finden Sie auf unserer Webseite.