Wichtiger Hinweis, bevor sie beginnen

Die Beantragung eines Nutzerzertifikats mit mehreren E-Mail-Aliasen oder für eine Funktionskennung ist über diesen Weg nicht möglich. Es wird immer der zum Zeitpunkt der Anmeldung gültige Haupt-Alias verwendet. Ebenso können sich nur Hauptkennungen von Mitarbeitenden und Studierenden anmelden. Bitte wenden Sie sich per Ticket an uns, sollten Sie ein Zertifikat mit mehreren E-Mail-Adressen oder für eine Funktionskennung benötigen.

1. Rufen Sie das Formular zur Beantragung von Nutzerzertifikaten über den Dienst GÉANT TCS über folgenden Link auf. Sie werden auf die Anwendung „Sectigo Certificate Manager“ geleitet.
https://cert-manager.com/customer/DFN/idp/clientgeant

2. Sie sollten nun in der linken oberen Ecke den Text „Access to Sectigo Certificate Manager“ lesen können. Die Anmeldung am Certificate Manager erfolgt per Shibboleth mit ihrem ZIMK-Account. Wählen Sie zunächst die Universität Trier als Heimatinstitution aus, indem Sie im Suchfeld „Universität Trier“ eingeben und anschließend auf den Eintrag „Trier University – uni-trier.de“ klicken (s. Bild).

Insitution auswählen

Sie werden zu der Shibboleth-Anmeldung des ZIMK weitergeleitet.

3. Geben Sie nun bitte Ihre ZIMK-Anmeldeinformationen ein.

Shibboleth Login

4. Bitte akzeptieren Sie im nächsten Schritt die Weitergabe der benötigten Informationen an den Anbieter von GÉANT TCS, Sectigo.

5. Bitte füllen Sie nun den Antrag wie auf dem Bild aus:

Certificate enrollment

Hinweis: Je nach Betriebssystem (zB. macOS/Ubuntu) können Sie einen höheren Key-Type (RSA- 8192 anstatt RSA-4096 auswählen)

Certificate Profile: GÉANT Personal email signing and encryption

Terms: 730 days

Enrollment Method: Key Generation

Key Type: RSA-4096 (oder wenn verfügbar: RSA-8192).

Password: Wählen Sie ein gutes Passwort zum Schutz ihres privaten Schlüssels. Verwenden Sie nicht ihr ZIMK-Passwort und notieren es sich an einem sicheren Ort, getrennt vom Schlüssel. Weitere Hinweise hierzu finden Sie am Ende der Anleitung.

Choose key protection algorithm: Compatible TripleDES-SHA1

6. Bestätigen Sie, dass Sie das End User License Agreement (EULA) gelesen haben und den Bestimmungen zustimmen, indem Sie das Häkchen an der entsprechenden Stelle setzen. Wenn Sie die EULA-Bedingungen akzeptieren, wird der Submit-Button freigegeben und Sie können den Antrag per Klick darauf abschicken.

Ihnen wird anschließend ein Wartefenster angezeigt. Wichtiger Hinweis: Schließen Sie das Fenster nicht, da in dieser Zeit das Zertifikat generiert wird. Dies kann, unter Umständen, mehrere Minuten dauern.

7. Wenn das Zertifikat generiert wurde, wird es automatisch heruntergeladen und Sie bekommen die Aufforderung, es zu speichern. Bitte speichern Sie das Zertifikat an einem sicheren Ort, auf den nur Sie selbst Zugriff haben und fertigen Sie eine Sicherungskopie an.

Wichtige Hinweise

  • Das Zertifikat identifiziert Sie als Person. Bitte stellen Sie daher sicher, dass nur Sie selbst auf den privaten Schlüssel und dessen Passwort Zugriff haben.
  • Mit dem öffentlichen Teil des Zertifikats verschlüsselte Inhalte (z.B. E-Mails, die Sie verschlüsselt empfangen), können nur mit dem dazu passenden privaten Schlüssel entschlüsselt werden. Bewahren Sie Zertifikate also auch nach deren Ablaufdatum auf, da Sie andernfalls an alte, verschlüsselte Inhalte nicht mehr herankommen.
  • Fertigen Sie eine Sicherungskopie an und lagern Sie diese an einem sicheren, nur für Sie zugänglichen Ort. Eine Wiederherstellung von Zertifikaten durch das ZIMK im Verlustfall ist nicht möglich. Ein Grund für einen Verlust könnte beispielsweise die Neuinstallation Ihres PCs sein.
  • Das Zertifikat synchronisiert sich nicht automatisch zu weiteren von Ihnen verwendeten Geräten. Bitte installieren Sie es einzeln überall dort, wo Sie es verwenden möchten.

Zur Installation des Zertifikats beispielsweise in Outlook beachten Sie bitte die dazu verfügbaren Anleitungen.