E-Mail - Zertifikate

Schritt für Schritt Anleitung

Aufruf der Login-Seite von Harica.

Schaltfläche "Academic Login" klicken.

Anmeldung mit der FH-Kennung (FH-ID) und zweitem Faktor (2FA).

Dann unsere Organisation auswählen.

In Spalte links unter "Certificate Requests" Eintrag "Email" klicken.  

Dann rechts unter "Select the type of your certificate" im Eintrag "For enterprises or organizations (IV+OV) Free" Schaltfläche "Select", dann weiter unten "Next" klicken.

Im folgenden Fenster wird die E-Mail-Adresse automatisch eingetragen. "Next" klicken.

Im nächsten Fenster die persönlichen Daten mit Klick auf "Next" bestätigen.

Im folgenden Fenster "Organization information" wieder Daten prüfen und "Next" klicken:

Als Bestätigungsmethode ist "Validate via email to selected email address" (per E-Mail) vorausgewählt. "Next" klicken.

Alle Daten vorher noch einmal prüfen.

Dokumente Terms of Use, Certification Practices, und Data Privacy Statement lesen, und mit Klick auf das leere Kästchen als gelesen / zugestimmt markieren, und die Schaltfläche "Submit" klicken.

E-Mail-Eingang prüfen, die E-Mail von "HARICA Certificate Manager (CM)" <[email protected]> öffnen und darin den Link "Confirm" klicken.

Zurück zum Portal wechseln.

Unter "Ready Certificates" auf "Enroll your Certificate" klicken.

Auf der Seite "Certificate Enrollment" ist die Schaltfläche "Generate Certificate" schon vorausgewählt. 

In unterer Hälfte die "Key size" (Schlüssellänge) ändern, von "2048 (default)" auf die sicherste Länge "4096". Dafür auf "2048 (default)" klicken und "4096" wählen.

Etwas tiefer, unter "Set a passphrase" ein neues Passwort (acht oder mehr Zeichen) eingeben, unter "Confirm passphrase" das selbe Passwort wiederholen, und sicher notieren. Zum einfachen Vergleich der zwei Passwortfelder kann auf die Augen-Symbole geklickt werden. Die Passwörter werden dann offen angezeigt. Durch das Passwort wird das Nutzerzertifikat (die spätere .p12-Datei) nach dem Download geschützt. Das Passwort wird später benötigt. 

.p12-Dateien und ihre Passwörter sollten für spätere Anwendungsfälle sicher und getrennt vom Rechner aufbewahrt werden. So bleibt es möglich, auch alte verschlüsselte Nachrichten auf weiteren oder neuen Endgeräten zu lesen.

Darunter das kleine Kästchen klicken, um "I understand that this passphrase is under my sole knowledge and HARICA does not have access to it." zu bestätigen.

"Enroll Certificate" klicken.

Auf der Seite "Get your certificate" das zwei Jahre gültige Nutzerzertifikat mit dem vorausgewählten Namen "Certificate.p12" mit Klick auf "Download" herunterladen, und vergewissern, dass es im Download-Ziel/Ordner erstellt wurde. Es gibt nur jetzt die Möglichkeit zum Download! ("ATTENTION: This is the ONLY TIME you can perform this action, you cannot download the certificate later.")

Mit Klick auf "Close" wird die Download-Möglichkeit final beendet

Das Harica-Portal kann verlassen werden.

Das heruntergeladene Nutzerzertifikat (in der passwortgeschützten .p12-Datei) kann nun auf eigenen Endgeräten verwendet werden. 

Unter Windows wird die .p12-Datei im Datei-Explorer geöffnet und über einen Dialog in den Windows-Zertifikatspeicher übernommen. Das zuvor notierte Passwort wird an dieser Stelle benötigt. Danach ist es z.B. im Mail-Client Outlook konfigurierbar. Details zu Outlook siehe unten (Weiterführende Hinweise). Andere Mail-Clients können eigene Zertifikatespeicher nutzen. Z.B. der Mail-Client Mozilla Thunderbird.

Weiterführende Hinweise

Nachfolgende eine Anleitung zum Einfügen eines Nutzerzertifikates in den E-Mail-Client Outlook: Einbinden eines Mail-Zertifikats in Outlook

{}