Alle Beschäftigten der Universität zu Köln können ein Zertifikat bei GÉANT Trusted Certificate Services beantragen. GÉANT TCS wird über DFN bereitgestellt.

1.  Ihr persönliches Zertifikat gilt für eine bestimmte "..@uni-koeln.de"-E-Mail-Adresse. Standardmäßig wird die E-Mail-Adresse accountname@uni-koeln.de für Ihr Zertifikat verwendet. Sollten Sie einen Alias (z.B. vorname.nachname@uni-koeln.de) verwenden und für diesen das Zertifkat verwenden wollen, müssen Sie diesen zunächst in uniKIM festlegen (falls Sie Ihre Standard-E-Mail-Adresse verwenden möchten, springen Sie bitte zu Schritt 2).

Loggen Sie sich hierfür bei uniKIM ein und klicken unter "Anwendung" in der Gruppe "Startseitenelemente" auf "Primäre E-Mail Adresse". Wählen Sie dort einen Ihrer Aliase aus und klicken auf "Primäre E-Mail-Adresse setzen".

Bitte beachten Sie:

• Derzeit gibt es nur die Möglichkeit, eine E-Mail-Adresse bzw. einen Alias in das Zertifikat aufzunehmen (der Dienstleister versucht dies derzeit gerade umzusetzen).
• Es können hierbei keine "..@verw.uni-koeln.de", "..@wiso.uni-koeln.de" etc. -Adressen verwendet werden, sofern diese nicht als virtuelle Maildomains vom RRZK betrieben werden. Letzteres trifft bspw. auf "..@mercator.uni-koeln.de" oder "..@math.uni-koeln.de" zu, diese Adressen können ebenfalls ausgewählt werden.
• Die primäre E-Mail-Adresse hat ausschließlich Auswirkungen auf das Feld "E-Mail-Adresse" des Zertifikats und sorgt dafür, dass E-Mails mit der korrekten Adresse signiert werden. Sie wirkt sich weder auf den Anzeigenamen noch auf die Signaturstempel in Adobe-Produkten, PDF-Tools etc. aus.

2. Rufen Sie nun die Webseite https://cert-manager.com/customer/DFN/idp/clientgeant auf. Wählen Sie in der Liste unter "Find Your Institution" die Universität zu Köln aus, bspw. indem Sie als Suchbegriff "köln" eingeben. Durch Klick auf den "Universität zu Köln"-Eintrag gelangen Sie zum nächsten Schritt.

3. Melden Sie sich nun mit Ihrem Personal-Account per Shibboleth an.

4. Wählen Sie nun

• als Profil "GÉANT Personal email signing and encryption"
• als Term "730 days"
• als Enrollment Method "Key Generation" und
• als Key "RSA 2048" aus.

Vergeben Sie zudem ein Passwort für die Zertifikatsdatei. Beachten Sie dabei, dass Zeichen außerhalb von 7-bit ASCII zwar beim Setzen des Passwortes genutzt werden können, die Nutzung aber fehlschlägt. D.h., Standard-Sonderzeichen wie #$%& usw. können verwendet werden, Umlaute oder 8-Bit-Zeichen wie § oder € aber nicht.

Wählen Sie bei Key Protection Algorithm "Compatible TripleDES-SHA1".

Haken Sie die Lizenzbestimmungen (EULA) an (muss mit "Agree" bestätigt werden).

Schließen Sie den Vorgang ab, indem Sie auf "Submit" klicken. Der Vorgang kann einige Zeit dauern.

5. Speichern Sie nun Ihre Zertifikatdatei an einem sicheren Platz ab und verwahren Sie diese zusammen mit dem von Ihnen vergebenen Passwort. Sie können nun Ihre Zertifikatdatei für die gewünschten Zwecke (Mail-Programm, Betriebssystem, Software-Anwendung, Browser, elektronische Signatur usw.) verwenden.

Unter Verwendung des Zertifikats in E-Mail-Clients finden Sie eine Anleitung zur Einrichtung des Zertifkats in E-Mail-Clients.

Eine Anleitung für die Verwendung als elektronische Signatur finden Sie auf unserer Webseite.