Sectigo Nutzerzertifikate

Seit dem 1.8.2023 erfolgt die Beantragung von Nutzerzertifikaten für E-Mail über GÉANT/TCS/Sectigo und nicht mehr über die DFN-PKI (Deutsches Forschungs Netz - Public Key Infrasturktur). Sie können Ihr altes DFN-PKI Nutzerzertifikat bis zum Ende der Gültigkeit weiter verwenden. Das Root-Zertifikat der neuen Zertifikate von Sectigo ist ebenfalls in allen gängigen E-Mail Programmen und Webbrowsern verankert.

Der Anbieter von digitalen Zertifikaten, Sectigo, hat den Dienst zum 10.1.2025 kurzfristig gekündigt. Ab dem 11.1.2025 können keine neuen Zertifikate bei Sectigo beantragt werden. Um Auswirkungen auf die Versorgung mit digitalen Zertifikaten zu minimieren ist es empfehlenswert, Nutzer- und Serverzertifikate vorzeitig zu verlängern bzw neue Zertifikate noch im Dezember 2024 zu beantragen. Eine vorzeitige Verlängerung ist sinnvoll, wenn Ihr aktuelles Nutzerzertifikat (E-Mail) bis Dezember 2025 bzw. Ihr Serverzertifikat (SSL) vor Oktober 2025 ausläuft.  Die Laufzeit gültiger Sectigo-Zertifikate wird nach derzeitigem Kenntnisstand durch die Kündigung nicht beeinflusst. Voraussichtlich wird in einer Übergangszeit ab Mitte Januar ein eingeschränkter Dienst mittels eines anderen Anbieters zur Verfügung stehen. Details zum neuen Anbieter werden im Laufe des Januars 2025 auf der Webseite des Servicekatalogs zu digitalen Zertifikaten veröffentlicht.

Im Folgenden ist beschrieben, wie Mitglieder der Universität Ulm personengebundene Nutzerzertifikate erhalten und in ihrem E-Mail-Programm einrichten können. Mit dem Nutzerzertifikat können E-Mails elektronisch unterschrieben (signiert) werden. Dies bietet den Vorteil, dass die Kommunikationspartner verifizieren können, ob eine E-Mail auch wirklich von dem behaupteten Absender stammt, also authentisch ist.

Die Zertifikatserstellung erfolgt über TCS (Trusted Certificate Service). Dieser ist ein PKI-Angebot (Public Key Infrastructure), welches der DFN-Verein (Deutsches Forschungsnetz) über GÉANT bezieht. GÉANT realisiert den Dienst mit Hilfe des externen Anbieters Sectigo.

Die Schritte 1 bis 3 dieser Anleitung bauen aufeinander auf und müssen sequenziell durchlaufen werden. Beachten Sie bitte auch die Hinweise weiter unten am Ende dieser Webseite.

Wichtige Hinweise

  • Die Anleitung wurde für den Browser Firefox geschrieben und getestet und ist nur für Mitglieder der Universität Ulm geeignet.
  • Zertifikate werden nur für "@uni-ulm.de" E-Mail-Adressen ausgestellt.
  • Elektronische Unterschriften mittels der so erstellten Zertifikate sind nicht rechtsverbindlich.
  • Die maximale Laufzeit für Nutzerzertifikate beträgt 2 Jahre (Stand Sept. 2023). Zur Erneuerung muss ein neues Zertifikat erzeugt werden.
  • Wenn Sie Ihren privaten Schlüssel verlieren bzw. wenn Sie Ihr Keystore-Passwort vergessen, dann führt das zwingend zum Verlust aller mit Ihrem öffentlichen Zertifikat verschlüsselten Dateien und E-Mails. Sie sollten daher unbedingt ein Backup Ihres privaten und öffentlichen Schlüssels (am besten im pkcs12-Format mit Endung .p12) erstellen, sobald Sie das Zertifikat erhalten haben. Verwahren Sie das Keystore-Passwort an einem sicheren Ort. Es gibt keine Möglichkeit, Ihren privaten Schlüssel oder Ihre Daten zu rekonstruieren! Selbst wenn die Daten in einem Backup gesichert sind, können diese ohne den privaten Schlüssel und das Keystore-Passwort nicht rekonstruiert werden!
  • Sofern E-Mails oder Dateien existieren, die mit einem alten, bereits abgelaufenen oder gesperrten Zertifikat verschlüsselt wurden, darf der alte Schlüssel nicht gelöscht werden. Ohne den alten Schlüssel verlieren Sie den Zugriff auf die entsprechenden E-Mails bzw. Dateien!
  • Im Prinzip kann der Zertifikatsantrag auch mit anderen Browsern gestellt werden, z.B. Chrome, Edge oder Safari. Das Verfahren ist weitgehend unabhängig vom gewählten Browser. Die Anleitung wurde nur für den Firefox getestet.
Sectigo Logo

Kommunikations- und Informationszentrum (kiz)

Kontaktieren Sie uns bei Fragen und Problemen zu den Services des kiz:

Sprechzeiten
Montag - Donnerstag
09:00 - 12:00 Uhr
13:00 - 15:30 Uhr

Freitag
09:00 - 12:00 Uhr

Telefon
+49 (0) 731 / 50 - 30000

Telefax
+49 (0) 731 / 50 - 1230000

Rückruf beauftragen
helpdesk(at)uni-ulm.de
Support-Portal (Uni intern)
[mehr]

An den Service-Points können Sie uns persönlich aufsuchen.

[mehr]

Self Service Funktionen des Identitätsmanagementsystems (IDM): Berechtigungen verwalten, Dienste abonnieren, Passwörter ändern etc.

IDM Self Services
[mehr]

Recherche im Bibliotheksbestand nach Monografien, Lehrbücher, Zeitschriften, Hochschulschriften, E-Books, E-Journals, Nationallizenzen, sowie im Bestand des institutionellen Repositoriums OPARU:

Bibliothekskatalog::lokal

Etwa 400 Stichwörter führen Sie direkt zu einer einschlägigen Web-Seite des kiz. Wenn Sie ein Stichwort vermissen, geben Sie uns Nachricht an das Team Public Relations.

A-Z-Liste

mehr zu: Digitalen Zertifikate

Für das Austellen eines Nutzerzertifikats ist eine Identitätsfeststellung durch Ihr persönliches Erscheinen bei unserer Registrierungsstelle an folgendem Service-Point erforderlich:

kiz Universität West
Bibliotheks-Zentrale
Service Point Information
Tel: +49 (0) 731 / 50 - 15544
E-Mail: ra(at)uni-ulm.de
Anmeldung per Telefon oder E-Mail wird erbeten. Die Öffnungszeiten entnehmen Sie bitte der verlinkten Webseite des Service Points.

Zur Beantragung eines Serverzertifikats nehmen Sie bitte Kontakt über die oben angegebene E-Mail-Adresse mit uns auf.