Harica emailverifiziertes Zertifikat beantragen: Unterschied zwischen den Versionen
KKeine Bearbeitungszusammenfassung |
|||
| (17 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 2: | Zeile 2: | ||
=Email-Only-Zertifikate= | =Email-Only-Zertifikate= | ||
<p><b>''Email-Only'' bezieht sich | <p><b>''Email-Only'' bezieht sich in diesem Zusammenhang auf die Verifizierung des Accounts, nicht auf die Verwendung des Zertifikats.</b><br> | ||
Sie können diese Zertifikate wie gewohnt auch zum Signieren von PDF-Dokumenten verwenden!</p> | Sie können diese Zertifikate wie gewohnt auch zum Signieren von PDF-Dokumenten verwenden!</p> | ||
<p>Im Gegensatz zu den bisherigen Zertifikaten wird bei dieser Form keine eindeutige Benutzerprüfung durchgeführt, sondern | <p>Im Gegensatz zu den bisherigen Zertifikaten wird bei dieser Form keine eindeutige Benutzerprüfung durchgeführt, sondern lediglich die Kontrolle über einen Benutzeraccount der DHBW Ravensburg und die zugehörige E-Mail-Adresse geprüft.</p> | ||
<p>Zertifikate mit strikterer Benutzerprüfung werden, sobald der zugrundeliegende Prozess sauber läuft, parallel angeboten, insbesondere für Gruppen- und Pseudonym-Zertifikate.</p> | <p>Zertifikate mit strikterer Benutzerprüfung werden, sobald der zugrundeliegende Prozess sauber läuft, parallel angeboten, insbesondere für Gruppen- und Pseudonym-Zertifikate.</p> | ||
| Zeile 18: | Zeile 18: | ||
<br clear=all> | <br clear=all> | ||
[[Datei:Anmeldung Harica 3.PNG|300px|thumb|left|Institutionsauswahl]] | [[Datei:Anmeldung Harica 3.PNG|300px|thumb|left|Institutionsauswahl ([[Shibboleth-Zugang]])]] | ||
<p>Sie werden nun zur Shibboleth-Anmeldung weitergeleitet, melden Sie sich hier mit Ihrer Mailadresse und Ihrem Kennwort aus der <b>"AB-Domäne"</b> an.</p> | <p>Sie werden nun zur Shibboleth-Anmeldung weitergeleitet, melden Sie sich hier mit Ihrer Mailadresse und Ihrem Kennwort aus der <b>"AB-Domäne"</b> an.</p> | ||
<br clear=all> | <br clear=all> | ||
| Zeile 25: | Zeile 25: | ||
[[Datei:Emailonly Harica 1.PNG|300px|thumb|left|Start des Antragsprozesses]] | [[Datei:Emailonly Harica 1.PNG|300px|thumb|left|Start des Antragsprozesses]] | ||
<p>Wenn alles geklappt hat, öffnet sich nun der Harica-Zertifikatsmanager.<br> | <p>Wenn alles geklappt hat, öffnet sich nun der Harica-Zertifikatsmanager.<br> | ||
Wählen Sie hier auf der linken Seite unter "Certificate | Wählen Sie hier auf der linken Seite unter "Certificate Requests" den Punkt "Email".</p> | ||
<br clear=all> | <br clear=all> | ||
[[Datei:Emailonly Harica 2.PNG|300px|thumb|left|Auswahl des Zertifikatstypes ( | [[Datei:Emailonly Harica 2.PNG|300px|thumb|left|Auswahl des Zertifikatstypes („Email-only“)]] | ||
<p>Sie werden nun aufgefordert den gewünschten Zertifikatstyp auszuwählen, klicken Sie hierzu hinter "Email-only" auf die Schaltfläche "Select"<ref>Andere Zertifikatstypen werden derzeit nicht unterstützt und auch nicht finanziert.</ref></p> | <p>Sie werden nun aufgefordert, den gewünschten Zertifikatstyp auszuwählen, klicken Sie hierzu hinter "Email-only" auf die Schaltfläche "Select".<ref>Andere Zertifikatstypen werden derzeit nicht unterstützt und auch nicht finanziert.</ref></p> | ||
<br clear=all> | <br clear=all> | ||
[[Datei:Emailonly Harica 3.PNG|300px|thumb|left|Bestätigung der Mailadresse]] | [[Datei:Emailonly Harica 3.PNG|300px|thumb|left|Bestätigung der Mailadresse]] | ||
<p>Im nächsten Schritt werden Sie aufgefordert Ihre Mailadresse zu bestätigen, klicken Sie hierzu auf "Next"</p> | <p>Im nächsten Schritt werden Sie aufgefordert, Ihre Mailadresse zu bestätigen, klicken Sie hierzu auf "Next".</p> | ||
<p>Aktuell kann hier nur die in der Ausbildungsdomäne (DOMAB) hinterlegte Mailadresse verwendet werden, diese wird bereits vorausgefüllt.</p> | <p>Aktuell kann hier nur die in der Ausbildungsdomäne (DOMAB) hinterlegte Mailadresse verwendet werden, diese wird bereits vorausgefüllt.</p> | ||
<br clear=all> | <br clear=all> | ||
[[Datei:Emailonly Harica 4.PNG|300px|thumb|left|Auswahl der Bestätigungsmethode]] | [[Datei:Emailonly Harica 4.PNG|300px|thumb|left|Auswahl der Bestätigungsmethode]] | ||
<p>Nun bietet Harica die Auswahl der Methode zur Bestätigung der Benutzeridentität | <p>Nun bietet Harica die Auswahl der Methode zur Bestätigung der Benutzeridentität. Da es hier aber nur ein Verfahren gibt, klicken Sie bitte wieder auf "Next".</p> | ||
<br clear=all> | <br clear=all> | ||
| Zeile 47: | Zeile 47: | ||
==Abholung Email-Only-Zertifikat im Harica CertManager== | ==Abholung Email-Only-Zertifikat im Harica CertManager== | ||
[[Datei:Emailonly Harica 6.PNG|300px|thumb|left|Bestätigung der Mailadresse (1)]] | [[Datei:Emailonly Harica 6.PNG|300px|thumb|left|Bestätigung der Mailadresse (1)]] | ||
<p>Sie erhalten (max. | <p>Sie erhalten (max. 5–10 Minuten nach dem Abschicken Ihres Antrages) nun von Harica eine Mail mit dem Betreff "[Extern] HARICA - Email confirmation for certificate issuance".<br> | ||
Klicken Sie hier bitte auf die Schaltfläche "Confirm" um zur Bestätigung zu gelangen</p> | Klicken Sie hier bitte auf die Schaltfläche "Confirm", um zur Bestätigung zu gelangen.</p> | ||
<br clear=all> | <br clear=all> | ||
[[Datei:Emailonly Harica 7.PNG|300px|thumb|left|Bestätigung der Mailadresse (2)]] | [[Datei:Emailonly Harica 7.PNG|300px|thumb|left|Bestätigung der Mailadresse (2)]] | ||
<p>Es öffnet sich nun wieder der Harica-Zertifikatsmanager, wo Sie nun Ihre Mailadresse bestätigen können | <p>Es öffnet sich nun wieder der Harica-Zertifikatsmanager, wo Sie nun Ihre Mailadresse bestätigen können.<br> | ||
Klicken Sie hierzu bitte auf die neue Schaltfläche "Confirm"</p> | Klicken Sie hierzu bitte auf die neue Schaltfläche "Confirm".</p> | ||
<br clear=all> | <br clear=all> | ||
[[Datei:Emailonly Harica 8.PNG|300px|thumb|left|Zertifikat | [[Datei:Emailonly Harica 8.PNG|300px|thumb|left|Zertifikat fertigstellen]] | ||
<p>Ihr Zertifikat wird nun im Harica-Zertifikatsmanager als "Bereit" angezeigt. Um es nutzbar zu machen und herunterzuladen, klicken Sie bitte auf die Schaltfläche "Enroll your Certificate".</p> | <p>Ihr Zertifikat wird nun im Harica-Zertifikatsmanager als "Bereit" angezeigt. Um es nutzbar zu machen und herunterzuladen, klicken Sie bitte auf die Schaltfläche "Enroll your Certificate".</p> | ||
<br clear=all> | <br clear=all> | ||
| Zeile 71: | Zeile 71: | ||
<p>Harica bietet Ihnen nun Ihr fertiges Zertifikat zum Download an.<br> | <p>Harica bietet Ihnen nun Ihr fertiges Zertifikat zum Download an.<br> | ||
Klicken Sie hier auf die Schaltfläche <b>"Download".</b><br></p> | Klicken Sie hier auf die Schaltfläche <b>"Download".</b><br></p> | ||
<p><b>Wichtig:<br> | <p><b><u>Wichtig:</u><br> | ||
Dies ist die einzige Gelegenheit zum Download Ihres Zertifikates. Schlägt dieser Download fehl oder wird er übersprungen, muss der Prozess neu begonnen werden.</b></p> | Dies ist die einzige Gelegenheit zum Download Ihres Zertifikates. Schlägt dieser Download fehl oder wird er übersprungen, muss der Prozess neu begonnen werden.</b></p> | ||
<br clear=all> | <br clear=all> | ||
| Zeile 77: | Zeile 77: | ||
[[Datei:Emailonly Harica 11.PNG|300px|thumb|left|Download abgeschlossen]] | [[Datei:Emailonly Harica 11.PNG|300px|thumb|left|Download abgeschlossen]] | ||
<p>Ihr Zertifikat liegt nun mit dem Namen "Certificate.p12" in Ihrem Download-Ordner.<br> | <p>Ihr Zertifikat liegt nun mit dem Namen "Certificate.p12" in Ihrem Download-Ordner.<br> | ||
<b>Verschieben Sie Ihr Zertifikat in einen Ordner "Zertifikate" | <b>Verschieben Sie Ihr Zertifikat in einen Ordner "Zertifikate" auf Ihrem Y:-Laufwerk und benennen Sie es nach dem Muster "$Vorname_$Nachname_$Jahr.p12" um.</b></p> | ||
<br clear=all> | <br clear=all> | ||
Jetzt können Sie in der '''Anleitung''' mit dem [[Zertifikat in Windows-Zertifikatsmanager importieren|nächsten Schritt]] fortfahren. | |||
[[Elektronische Unterschrift und Benutzerzertifikate#Anleitung|Zurück zur Anleitungs-Übersicht]] | |||
=Fußnoten= | |||
<references /> | <references /> | ||
[[Kategorie:Anleitungen]] | [[Kategorie:Anleitungen]] | ||
[[Kategorie:Benutzerzertifikat]] | [[Kategorie:Benutzerzertifikat]] | ||
Aktuelle Version vom 26. Juni 2025, 17:34 Uhr
Nach der unerwarteten und vorzeitigen Kündigung der Zertifikatsdienstleistung durch die Fa. Sectigo können wir nun mit dem neuen Dienstleister des DFN "Harica" wieder (zumindest in einer ersten Form) Benutzerzertifikate anbieten.
Email-Only-Zertifikate
Email-Only bezieht sich in diesem Zusammenhang auf die Verifizierung des Accounts, nicht auf die Verwendung des Zertifikats.
Sie können diese Zertifikate wie gewohnt auch zum Signieren von PDF-Dokumenten verwenden!
Im Gegensatz zu den bisherigen Zertifikaten wird bei dieser Form keine eindeutige Benutzerprüfung durchgeführt, sondern lediglich die Kontrolle über einen Benutzeraccount der DHBW Ravensburg und die zugehörige E-Mail-Adresse geprüft.
Zertifikate mit strikterer Benutzerprüfung werden, sobald der zugrundeliegende Prozess sauber läuft, parallel angeboten, insbesondere für Gruppen- und Pseudonym-Zertifikate.
Anmeldung im Harica CertManager
Um ein Zertifikat über Harica zu erstellen, öffnen Sie bitte die Webseite des Harica-Zertifikatsmanagers https://cm.harica.gr/login.
Im Anmeldefenster verwenden Sie bitte den Link "Academic Login".
Wählen Sie nun als Organisation die DHBW Ravensburg, hierzu einfach "Ravensburg" in das Suchfeld eintragen, und die DHBW Ravensburg anklicken.
Sie werden nun zur Shibboleth-Anmeldung weitergeleitet, melden Sie sich hier mit Ihrer Mailadresse und Ihrem Kennwort aus der "AB-Domäne" an.
Beantragung Email-Only-Zertifikat im Harica CertManager
Wenn alles geklappt hat, öffnet sich nun der Harica-Zertifikatsmanager.
Wählen Sie hier auf der linken Seite unter "Certificate Requests" den Punkt "Email".
Sie werden nun aufgefordert, den gewünschten Zertifikatstyp auszuwählen, klicken Sie hierzu hinter "Email-only" auf die Schaltfläche "Select".[1]
Im nächsten Schritt werden Sie aufgefordert, Ihre Mailadresse zu bestätigen, klicken Sie hierzu auf "Next".
Aktuell kann hier nur die in der Ausbildungsdomäne (DOMAB) hinterlegte Mailadresse verwendet werden, diese wird bereits vorausgefüllt.
Nun bietet Harica die Auswahl der Methode zur Bestätigung der Benutzeridentität. Da es hier aber nur ein Verfahren gibt, klicken Sie bitte wieder auf "Next".
Es werden nun noch einmal alle relevanten Daten des Zertifikatsantrages angezeigt, bestätigen Sie hier bitte die AGB von Harica, und klicken Sie bitte dann auf "Submit".
Abholung Email-Only-Zertifikat im Harica CertManager
Sie erhalten (max. 5–10 Minuten nach dem Abschicken Ihres Antrages) nun von Harica eine Mail mit dem Betreff "[Extern] HARICA - Email confirmation for certificate issuance".
Klicken Sie hier bitte auf die Schaltfläche "Confirm", um zur Bestätigung zu gelangen.
Es öffnet sich nun wieder der Harica-Zertifikatsmanager, wo Sie nun Ihre Mailadresse bestätigen können.
Klicken Sie hierzu bitte auf die neue Schaltfläche "Confirm".
Ihr Zertifikat wird nun im Harica-Zertifikatsmanager als "Bereit" angezeigt. Um es nutzbar zu machen und herunterzuladen, klicken Sie bitte auf die Schaltfläche "Enroll your Certificate".
Im nächsten Schritt können Sie die Eigenschaften Ihres Zertifikates und das Zertifikatskennwort festlegen.
Die Einstellungen können Sie auf den Standardwerten belassen.
Als Kennwort vergeben Sie hier ein nur Ihnen bekanntes Kennwort zum Schutz Ihres Zertifikates.
Klicken Sie zum Abschluss auf die Schaltfläche "Enroll Certificate".
Achtung, dieses Kennwort kann im Verlustfall nicht wiederhergestellt werden!
Harica bietet Ihnen nun Ihr fertiges Zertifikat zum Download an.
Klicken Sie hier auf die Schaltfläche "Download".
Wichtig:
Dies ist die einzige Gelegenheit zum Download Ihres Zertifikates. Schlägt dieser Download fehl oder wird er übersprungen, muss der Prozess neu begonnen werden.
Ihr Zertifikat liegt nun mit dem Namen "Certificate.p12" in Ihrem Download-Ordner.
Verschieben Sie Ihr Zertifikat in einen Ordner "Zertifikate" auf Ihrem Y:-Laufwerk und benennen Sie es nach dem Muster "$Vorname_$Nachname_$Jahr.p12" um.
Jetzt können Sie in der Anleitung mit dem nächsten Schritt fortfahren.
Zurück zur Anleitungs-Übersicht
Fußnoten
- ↑ Andere Zertifikatstypen werden derzeit nicht unterstützt und auch nicht finanziert.