Woher bekomme ich meine Zertifikatsdatei und wie mache ich das
Sie können sich im Self-Service nach Anmeldung mit Ihrem HU-Account und Passwort ein Nutzer*innenzertifikat (Zertifikatsdatei) erstellen.
Melden Sie sich dazu mit Ihrem HU-Account am "Authentifizierungsmanager" an -> https://hu.berlin/authn-manager/ wählen "Zertifikate verwalten".
Klicken Sie auf "Zertifikate verwalten"
Klicken Sie auf "Ein neues Zertifikat erzeugen". Es öffnet sich ein Antragsformular in dem Vorname, Nachname und die Pubmailadresse bereits unveränderbar vorgegeben sind. Falls Sie weitere E-Mailaliase besitzen, die Ihrem Account zugeordnet sind, können Sie davon max. 2 weitere mit in das Zertifikat aufnehmen lassen.
Die vorgeschlagene Zertifikat-PIN zum Schutz des privaten Schlüssels können Sie so übernehmen, oder selbst eine mindestens sechsstellige PIN vergeben. Diese PIN müssen Sie gut und sicher aufbewahren. Sie benötigen diese zur Installation Ihrer Zertifikatsdatei. Eine Wiederherstellung bei Verlust ist nicht möglich.
Klicken Sie auf "Zertifikatsantrag abschicken". Sie sehen dann noch einmal eine Zusammenfassung, mit der letztmaligen Möglichkeit Ihre Zertifikat-PIN zu speichern.
Klicken Sie auf "Zurück zu Ihrer Zertifikatsliste".
Sie erhalten kurz darauf an Ihre Pubmailadresse zwei E-Mail's.
Eine mit "Betreff: Ihr neues Nutzerzertifikat".
Diese enthält Ihre Zertifikatsdatei (Datum-der-Erstellung_pubmailadresse.p12), sowie Anleitungen zur Installation der Zertifikatsdatei und Supportmöglichkeiten.
Eine Zweite mit "Betreff: Code für die Veröffentlichung Ihres Nutzerzertifikates"
Diese E-Mail können Sie erst lesen wenn sie Ihre Zertifikatsdatei in Ihren Mailclient installiert haben, da diese bereits mit Ihrem ausgestelltem Zertifikat verschlüsselt wurde. So können Sie auch gleich prüfen ob die Installation erfolgreich war.
Darin erhalten Sie die Information wie Sie den öffentlichen Teil Ihres Nutzerzertifikates im HU-Adressbuch veröffentlichen können.
Um am verschlüsselten E-Mailverkehr teilnehmen zu können ist es erforderlich das andere Kommunikationspartner diesen öffentlichen Teil, das eigentliche Zertifikat, im E-Mailclient vorliegen haben um E-Mails an Sie damit verschlüsseln zu können.
Der Bezug des Zertifikates über das im E-Mailclient eingerichtete HU-Adressbuch ist dabei der einfachste und komfortabelste Weg.
Lesen Sie hier wie Sie Ihr Zertifikat veröffentlichen.
Direkt zum Self-Service -> https://hu.berlin/authn-manager