Nutzerzertifikate erzeugen & verwalten
Schritt 1: Entitlement beantragen
Schritt 2: Nutzerzertifikat erstellen
Schritt 3: E-Mail Programm einrichten
Zertifikat erneuern
Der Anbieter von digitalen Zertifikaten, Sectigo, hat den Dienst zum 10.1.2025 kurzfristig gekündigt. Ab dem 11.1.2025 können keine neuen Zertifikate bei Sectigo beantragt werden. Um Auswirkungen auf die Versorgung mit digitalen Zertifikaten zu minimieren ist es empfehlenswert, Nutzer- und Serverzertifikate vorzeitig zu verlängern bzw neue Zertifikate noch im Dezember 2024 zu beantragen. Eine vorzeitige Verlängerung ist sinnvoll, wenn Ihr aktuelles Nutzerzertifikat (E-Mail) bis Dezember 2025 bzw. Ihr Serverzertifikat (SSL) vor Oktober 2025 ausläuft. Die Laufzeit gültiger Sectigo-Zertifikate wird nach derzeitigem Kenntnisstand durch die Kündigung nicht beeinflusst. Voraussichtlich wird in einer Übergangszeit ab Mitte Januar ein eingeschränkter Dienst mittels eines anderen Anbieters zur Verfügung stehen. Details zum neuen Anbieter werden im Laufe des Januars 2025 auf der Webseite des Servicekatalogs zu digitalen Zertifikaten veröffentlicht.
Für den Zugriff auf das Webinterface von Sectigo (Schritt 2) muss Ihr Uni-Ulm Account das Entitlement "urn:mace:terena.org:tcs:personal-user" besitzen. Durch dieses Entitlement erhält Ihr Account die Berechtigung, auf die Webseite zuzugreifen und Nutzerzertifikate zu beziehen. Nach persönlicher Identifizierung mit einem offiziellen Ausweisdokument wird das Entitlement Ihrem Account zugeordnet.
Bitte prüfen Sie vor der Antragstellung mittels der Anweisungen von "Abschnitt 1: Account auf Entitlement prüfen", ob Sie das Entitlement bereits besitzen. Zum Beispiel besitzen alle Inhaberinnen und Inhaber eines DFN-Global Nutzerzertifikats das Entitlement, da die Identifizierung im Rahmen der DFN-PKI auch für Sectigo ausreichend ist. Wenn Ihr Account das Entitlement bereits besitzt, dann können Sie direkt mit Schritte 2 (Nutzerzertifikat erstellen & herunterladen) fortfahren.
In den folgenden beiden Abschnitten wird beschrieben wie Sie prüfen, ob Ihr Account das Entitlement besitzt, und wie Sie das Entitlement beantragen können. Das Entitlement muss nur ein einziges mal beantragt werden und ist danach gültig, so lange Ihr Account an der Universität Ulm existiert.
Dieser Abschnitt stellt dar wie Sie prüfen, ob Ihr kiz-Account das Entitlement bereits besitzt und ob dieses ordnungsgemäß an Sectigo übermittelt wird.
Übersicht über den Vorgang: Der Startpunkt der Prüfung ist eine spezielle Webseite von Sectigo, welche den Identifizierungsvorgang einleitet. Dort geben Sie an, dass die Universität Ulm Ihre Heimatorganisation ist. Darauf hin wird Ihr Webbrowser auf eine Login-Seite der Universität Ulm geleitet (das Verfahren nennt sich "Shibboleth" Login). Hier geben Sie den Benutzername und das Passwort Ihres Uni-Ulm kiz-Accounts ein und stimmen der Weitergabe der Daten an Sectigo zu. Nun wechselt der Webbrowser zurück zu Sectigo und zeigt die übertragenen Daten an. Dort sollte nun auch das erforderliche Entitlement angezeigt werden. Wenn Sie den Vorgang mehrfach durchführen und Ihr Webbrowser sich noch an Teile der Authentifizierung erinnert (bis zu 8 Stunden sind die Daten gültig), dann können Teile des unten beschriebenen Verfahrens entfallen.
Die einzelnen Schritte im Detail:
Öffnen Sie die URL des Single-Sign-On (SSO) Checks des DFN-Vereins, welcher auf den Servern von Sectigo zur Verfügung gestellt wird:
→ Prüfen der übertragenen Daten
Wenn Sie diesen Vorgang bereits erfolgreich durchgeführt haben und sich Ihr Web-Browser noch an die Login-Daten erinnert, dann gelangen Sie nach dem Klick auf den Link in manchen Situationen direkt zu Punkt (6). Andernfalls fahren Sie bitte mit Punkt (2) fort.
Sie befinden sich jetzt auf der Webseite "SECTIGO - Certificate Manager SSO Check":
Die dort angezeigte Meldung "No Session Information Found" ist zu diesem Zeitpunkt nicht relevant, da bisher noch kein Anmeldeversuch mit dem kiz-Account erfolgt ist.
→ Bitte klicken Sie auf den Button "Your Institution".
Webseite "Sectigo Certificate Manager - Find Your Institution":
→ Geben Sie im Such/Textfeld "Ulm University" ein. Unter dem Textfeld wird eine Liste von Treffern angezeigt . Wenn diese Anzeige nicht erfolgt (z.B. im Fall von Copy&Paste), dann müssen Sie im Textfeld noch die Return-Taste drücken. Hat sich Ihr Webbrowser aus einer vorherigen Suche den Eintrag gemerkt, wird dieser direkt angezeigt.
→ Klicken Sie nun unterhalb des Such/Textfeldes auf den Eintrag "Ulm University (uni-ulm.de)".
Ihr Browserfenster wechselt jetzt zur Webseite des "Identity Providers (IdP)" der Universität Ulm.
Webseite "IdP Universität Ulm - Shibboleth Login - Login to Sectigo Certificate Manager":
→ Geben Sie Benutzernamen und Passwort Ihres Universität Ulm kiz-Accounts ein und klicken Sie auf den Button "Login".
Wenn mindestens eine der Bedingungen zur nochmaligen Datenkontrolle erfüllt ist gelangen Sie nun zu Punkt (5). Andernfalls wechselt Ihr Browserfenster direkt zurück zur Webseite von Sectigo (Punkt (6)).
Webseite "You are about to access the service: Sectigo Certificate Manager of Sectigo":
Diese Webseite wird nur angezeigt, wenn Sie den Dienst das erste mal nutzen oder sich Ihre Daten geändert haben oder Sie im vorherigen Punkt (4) der Weitergabe der Daten widersprochen haben. Andernfalls wird die Webseite aus Punkt (5) nicht angezeigt und Sie gelangen direkt zu Punkt (6) dieses Abschnitts.
Auf der Webseite von Punkt (5) wird vor der Datenweitergabe angezeigt, welche Daten von der Universität Ulm an Sectigo übermittelt werden. Diese Daten sollten dann auch in Punkt (6) sichtbar sein.
→ Stimmen Sie der Weitergabe durch Klick auf den Button "Accept" zu.
Ihr Browserfenster wechselt nun zurück zur Webseite von Sectigo (nächster Punkt (6)).
Webseite "Certificate Manager SSO Check - Successful SSO Check":
Auf dieser Webseite sollten im Abschnitt "Session Attributes" nun das Entitlement angezeigt werden (die Spalte "Required" bitte nicht beachten - die dort gemachten Angaben sind für diesen Anwendungsfall nicht zutreffend):
entitlement urn:mace:terena.org:tcs:personal-user
Wenn diese Zeile fehlt, dann besitzen Sie nicht das erforderliche Entitlement:
→ In diesem Fall folgen Sie bitte der Anleitung des weiter unten folgenden Abschnitts 2 "Entitlement beantragen".
→ Wenn das Entitlement bereits vorhanden ist, können Sie direkt mit Schritt 2 (Nutzerzertifikat erstellen & herunterladen) fortfahren.
Abschließend sollte man die Test-Webseite wieder schließen:
→ Klicken Sie auf den Button "Signout".
Das Ausstellen von Nutzerzertifikaten ist bei Sectigo an einige Voraussetzungen gebunden. Eine ganz wesentliche Voraussetzung ist, dass die Person, welche das Zertifikat besitzt, persönlich mittels Personalausweis oder Reisepass identifiziert worden ist.
Das Entitlement "urn:mace:terena.org:tcs:personal-user" bestätigt Sectigo gegenüber, dass eine entsprechende Prüfung stattgefunden hat und der/die Inhaber/in des Accounts mittels offizieller Ausweispapier identifiziert worden ist. Diese Prüfung muss nur ein einziges mal vorgenommen werden und bleibt gültig, so lange Ihr Account an der Universität Ulm existiert.
Alle Inhaberinnen und Inhaber eines alten DFN-Global Nutzerzertifikats besitzten bereits das Entitlement und müssen es nicht erneut beantragen. Bitte prüfen Sie vor der Antragstellung, ob Sie das Entitlement bereits besitzen (siehe "Abschnitt 1: Account auf Entitlement prüfen" dieser Anleitung).
Sollten Sie das Entitlement nicht besitzen, dann folgen Sie bitte der Anleitung dieses Abschnitts, um das Entitlement zu erhalten:
Am unteren Ende dieser Webseite finden Sie ein Formular "Entitlement für Sectigo beantragen", mit dessen Hilfe Sie den Erhalt des Entitlements beantragen können:
→ Füllen Sie das elektronische Formular aus (Abgefragt werden der vollständige Name wie im Personalausweis oder Reisepass sowie die auf "@uni-ulm.de" endende E-Mail Adresse) und senden Sie das Formular ab (Button "Abschicken"). Es sind auch internationale Reisepässe sowie Aufenthaltstitel zugelassen. Die E-Mail muss jedoch in jedem Fall mit "@uni-ulm.de" enden.
Sie erhalten eine E-Mail "Bitte bestätigen Sie Ihre Emailadresse" mir einem Bestätigungs-Link. Erst wenn Sie diesen Link im Webbrowser aufgerufen haben, wird der echte Antrag per E-Mail versendet. Dies stellt sicher, dass die E-Mail Adresse tatsächlich Ihnen gehört.
→ Rufen Sie den Link in der E-Mail per Webbrowser auf.
Sie sollten jetzt eine zweite E-Mail erhalten. Diese ist der eigentliche "Antrag zum Erhalt des für Sectigo erforderlichen Entitlements".
→ Drucken Sie die E-Mail mit dem Antragstext aus, tragen Sie Ort und Datum ein und unterschreiben Sie die ausgedruckte E-Mail so, wie Sie auch Ihr Ausweisdokument unterschrieben haben.
Jetzt folgt der eigentliche Identifizierungsvorgang:
→ Vereinbaren Sie einen Termin mit der Registrierungsstelle (siehe Kasten "Kontakt / Registrierungsstelle" in der Spalte rechts weiter oben).
Wenn Sie einen gemeinsamen Termin gefunden haben:
→ Gehen Sie zur Registrierungsstelle. Bringen Sie den unterschriebenen Antrag, Ihren gültigen Personalausweis bzw. Reisepass sowie den Mitgliedsausweis der Universität Ulm mit. Die Registrierungsstelle wird die Daten des Ausweisdokuments prüfen und Ihre Identität auf dem Formular bestätigen. Das Formular bleibt bei der Registrierungsstelle.
Nach einer erfolgreichen Identifizierung wird das Entitlement "urn:mace:terena.org:tcs:personal-user" für Ihren Account gesetzt. Dies kann etwas Zeit in Anspruch nehmen.
Sobald Sie das Entitlement erhalten haben (prüfen können Sie das jederzeit mittels der Beschreibung von "Abschnitt 1" am Anfang dieser Webseite) können Sie mit Hilfe von "Schritt 2" der Anleitung maximal zwei persönliche Nutzerzertifikat erstellen:
Weiter zu: Schritt 2 (Nutzerzertifikat erstellen & herunterladen)
Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:
Sprechzeiten
Montag - Donnerstag
09:00 - 12:00 Uhr
13:00 - 15:30 Uhr
Freitag
09:00 - 12:00 Uhr
Telefon
+49 (0) 731 / 50 - 30000
Telefax
+49 (0) 731 / 50 - 1230000
Rückruf beauftragen
helpdesk(at)uni-ulm.de
Support-Portal (Uni intern)
[mehr]
An den Service-Points können Sie uns persönlich aufsuchen.
Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.
Recherche im Bibliotheksbestand nach Monografien, Lehrbücher, Zeitschriften, Hochschulschriften, E-Books, E-Journals, Nationallizenzen, sowie im Bestand des institutionellen Repositoriums OPARU:
Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.
Für das Austellen eines Nutzerzertifikats ist eine Identitätsfeststellung durch Ihr persönliches Erscheinen bei unserer Registrierungsstelle an folgendem Service-Point erforderlich:
kiz Universität West
Bibliotheks-Zentrale
Service Point Information
Tel: +49 (0) 731 / 50 - 15544
E-Mail: ra(at)uni-ulm.de
Anmeldung per Telefon oder E-Mail wird erbeten. Die Öffnungszeiten entnehmen Sie bitte der verlinkten Webseite des Service Points.
Zur Beantragung eines Serverzertifikats nehmen Sie bitte Kontakt über die oben angegebene E-Mail-Adresse mit uns auf.
Schritt 1: Entitlement beantragen
Schritt 2: Nutzerzertifikat erstellen
Schritt 3: E-Mail Programm einrichten
Zertifikat erneuern