Harica emailverifiziertes Zertifikat beantragen: Unterschied zwischen den Versionen
Rauter (Diskussion | Beiträge) |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
<p>Nach der unerwarteten und vorzeitigen Kündigung der Zertifikatsdienstleistung durch die Fa. Sectigo | <p>Nach der unerwarteten und vorzeitigen Kündigung der Zertifikatsdienstleistung durch die Fa. Sectigo können wir nun mit dem neuen Dienstleister des DFN "Harica" wieder (zumindest in einer ersten Form) Benutzerzertifikate anbieten.</p> | ||
=Email-Only Zertifikate= | =Email-Only-Zertifikate= | ||
<p><b>Email-Only bezieht sich hierbei auf Verifizierung des Accounts, nicht auf die Verwendung des Zertifikates.</b><br> | <p><b>''Email-Only'' bezieht sich hierbei auf die Verifizierung des Accounts, nicht auf die Verwendung des Zertifikates.</b><br> | ||
Sie können diese Zertifikate wie gewohnt auch zum Signieren von PDF-Dokumenten verwenden!</p> | Sie können diese Zertifikate wie gewohnt auch zum Signieren von PDF-Dokumenten verwenden!</p> | ||
<p>Im | <p>Im Gegensatz zu den bisherigen Zertifikaten wird bei dieser Form keine eindeutige Benutzerprüfung durchgeführt, sondern "nur" die Kontrolle über einen Benutzeraccount der DHBW Ravensburg und die zugehörige E-Mail-Adresse geprüft.</p> | ||
<p>Zertifikate mit strikterer Benutzerprüfung werden, sobald der zugrundeliegende Prozess sauber läuft, parallel angeboten werden, insbesondere für Gruppen- und Pseudonym-Zertifikate.</p> | <p>Zertifikate mit strikterer Benutzerprüfung werden, sobald der zugrundeliegende Prozess sauber läuft, parallel angeboten werden, insbesondere für Gruppen- und Pseudonym-Zertifikate.</p> | ||
==Anmeldung im Harica CertManager== | ==Anmeldung im Harica CertManager== | ||
<p>Um ein Zertifikat über Harica zu erstellen, öffnen Sie bitte die Webseite des Harica Zertifikatsmanagers [https://cm.harica.gr/login https://cm.harica.gr/login].</p> | <p>Um ein Zertifikat über Harica zu erstellen, öffnen Sie bitte die Webseite des Harica-Zertifikatsmanagers [https://cm.harica.gr/login https://cm.harica.gr/login].</p> | ||
[[Datei:Anmeldung Harica 1.PNG|300px|thumb|left|Startseite Harica Login]] | [[Datei:Anmeldung Harica 1.PNG|300px|thumb|left|Startseite Harica Login]] | ||
| Zeile 15: | Zeile 15: | ||
[[Datei:Anmeldung Harica 2.PNG|300px|thumb|left|Institutionsauswahl]] | [[Datei:Anmeldung Harica 2.PNG|300px|thumb|left|Institutionsauswahl]] | ||
<p>Wählen Sie nun als Organisation die DHBW | <p>Wählen Sie nun als Organisation die DHBW Ravensburg, hierzu einfach "Ravensburg" in das Suchfeld eintragen, und die DHBW Ravensburg anklicken.</p> | ||
<br clear=all> | <br clear=all> | ||
| Zeile 22: | Zeile 22: | ||
<br clear=all> | <br clear=all> | ||
==Beantragung | ==Beantragung Email-Only-Zertifikat im Harica CertManager== | ||
[[Datei:Emailonly Harica 1.PNG|300px|thumb|left|Start des Antragsprozesses]] | [[Datei:Emailonly Harica 1.PNG|300px|thumb|left|Start des Antragsprozesses]] | ||
<p>Wenn alles geklappt hat, öffnet sich nun der Harica-Zertifikatsmanager.<br> | <p>Wenn alles geklappt hat, öffnet sich nun der Harica-Zertifikatsmanager.<br> | ||
Wählen Sie hier auf der linken Seite unter "Certificate Request" den Punkt "Email"</p> | Wählen Sie hier auf der linken Seite unter "Certificate Request" den Punkt "Email".</p> | ||
<br clear=all> | <br clear=all> | ||
[[Datei:Emailonly Harica 2.PNG|300px|thumb|left|Auswahl des Zertifikatstypes (Email Only)]] | [[Datei:Emailonly Harica 2.PNG|300px|thumb|left|Auswahl des Zertifikatstypes (Email Only)]] | ||
<p>Sie werden nun aufgefordert den gewünschten Zertifikatstyp auszuwählen, klicken Sie hierzu hinter "Email-only" auf die Schaltfläche "Select"<ref> Andere Zertifikatstypen werden derzeit nicht unterstützt | <p>Sie werden nun aufgefordert den gewünschten Zertifikatstyp auszuwählen, klicken Sie hierzu hinter "Email-only" auf die Schaltfläche "Select"<ref>Andere Zertifikatstypen werden derzeit nicht unterstützt und auch nicht finanziert.</ref></p> | ||
<br clear=all> | <br clear=all> | ||
| Zeile 38: | Zeile 38: | ||
[[Datei:Emailonly Harica 4.PNG|300px|thumb|left|Auswahl der Bestätigungsmethode]] | [[Datei:Emailonly Harica 4.PNG|300px|thumb|left|Auswahl der Bestätigungsmethode]] | ||
<p>Nun bietet Harica die Auswahl der Methode zur Bestätigung der Benutzeridentität, da es hier aber nur ein Verfahren gibt, klicken Sie bitte wieder auf "Next"</p> | <p>Nun bietet Harica die Auswahl der Methode zur Bestätigung der Benutzeridentität, da es hier aber nur ein Verfahren gibt, klicken Sie bitte wieder auf "Next".</p> | ||
<br clear=all> | <br clear=all> | ||
[[Datei:Emailonly Harica 5.PNG|300px|thumb|left|Absenden des Antrages]] | [[Datei:Emailonly Harica 5.PNG|300px|thumb|left|Absenden des Antrages]] | ||
<p>Es werden nun noch einmal alle relevanten Daten des Zertifikatsantrages angezeigt, bestätigen Sie hier bitte AGB von Harica, und klicken Sie bitte | <p>Es werden nun noch einmal alle relevanten Daten des Zertifikatsantrages angezeigt, bestätigen Sie hier bitte die AGB von Harica, und klicken Sie bitte dann auf "Submit".</p> | ||
<br clear=all> | <br clear=all> | ||
==Abholung | ==Abholung Email-Only-Zertifikat im Harica CertManager== | ||
[[Datei:Emailonly Harica 6.PNG|300px|thumb|left|Bestätigung der Mailadresse (1)]] | [[Datei:Emailonly Harica 6.PNG|300px|thumb|left|Bestätigung der Mailadresse (1)]] | ||
<p>Sie erhalten (max. 5 - 10 Minuten nach dem Abschicken Ihres Antrages) nun von Harica eine Mail mit dem Betreff "[Extern] HARICA - Email confirmation for certificate issuance".<br> | <p>Sie erhalten (max. 5 - 10 Minuten nach dem Abschicken Ihres Antrages) nun von Harica eine Mail mit dem Betreff "[Extern] HARICA - Email confirmation for certificate issuance".<br> | ||
| Zeile 52: | Zeile 52: | ||
[[Datei:Emailonly Harica 7.PNG|300px|thumb|left|Bestätigung der Mailadresse (2)]] | [[Datei:Emailonly Harica 7.PNG|300px|thumb|left|Bestätigung der Mailadresse (2)]] | ||
<p>Es öffnet sich nun wieder der Harica Zertifikatsmanager, wo Sie nun Ihre Mailadresse bestätigen können,<br> | <p>Es öffnet sich nun wieder der Harica-Zertifikatsmanager, wo Sie nun Ihre Mailadresse bestätigen können,<br> | ||
Klicken Sie hierzu bitte auf die neue Schaltfläche "Confirm"</p> | Klicken Sie hierzu bitte auf die neue Schaltfläche "Confirm"</p> | ||
<br clear=all> | <br clear=all> | ||
[[Datei:Emailonly Harica 8.PNG|300px|thumb|left|Zertifikat Fertigstellen]] | [[Datei:Emailonly Harica 8.PNG|300px|thumb|left|Zertifikat Fertigstellen]] | ||
<p>Ihr Zertifikat wird nun im Harica-Zertifikatsmanager als "Bereit" angezeigt | <p>Ihr Zertifikat wird nun im Harica-Zertifikatsmanager als "Bereit" angezeigt. Um es nutzbar zu machen und herunterzuladen, klicken Sie bitte auf die Schaltfläche "Enroll your Certificate".</p> | ||
<br clear=all> | <br clear=all> | ||
| Zeile 64: | Zeile 64: | ||
Die Einstellungen können Sie auf den Standardwerten belassen.<br> | Die Einstellungen können Sie auf den Standardwerten belassen.<br> | ||
Als Kennwort vergeben Sie hier ein nur Ihnen bekanntes Kennwort zum Schutz Ihres Zertifikates.<br> | Als Kennwort vergeben Sie hier ein nur Ihnen bekanntes Kennwort zum Schutz Ihres Zertifikates.<br> | ||
Klicken Sie zum | Klicken Sie zum Abschluss auf die Schaltfläche "Enroll Certificate".</br> | ||
<b>Achtung, dieses Kennwort kann im | <b>Achtung, dieses Kennwort kann im Verlustfall nicht wiederhergestellt werden!</b></p> | ||
<br clear=all> | <br clear=all> | ||
[[Datei:Emailonly Harica 10.PNG|300px|thumb|left|Herunterladen]] | [[Datei:Emailonly Harica 10.PNG|300px|thumb|left|Herunterladen]] | ||
<p>Harica bietet Ihnen nun Ihr fertiges Zertifikat zum Download an.<br> | <p>Harica bietet Ihnen nun Ihr fertiges Zertifikat zum Download an.<br> | ||
Klicken Sie hier auf die Schaltfläche <b>"Download"</b><br></p> | Klicken Sie hier auf die Schaltfläche <b>"Download".</b><br></p> | ||
<p><b>Wichtig:<br> | <p><b>Wichtig:<br> | ||
Dies ist die einzige Gelegenheit zum Download Ihres Zertifikates | Dies ist die einzige Gelegenheit zum Download Ihres Zertifikates. Schlägt dieser Download fehl oder wird er übersprungen, muss der Prozess neu begonnen werden.</b></p> | ||
<br clear=all> | <br clear=all> | ||
[[Datei:Emailonly Harica 11.PNG|300px|thumb|left|Download abgeschlossen]] | |||
<p>Ihr Zertifikat liegt nun mit dem Namen "Certificate.p12" in Ihrem Download-Ordner.<br> | |||
<b>Verschieben Sie Ihr Zertifikat in einen Ordner "Zertifikate" in Ihrem Y:-Laufwerk und benennen Sie es nach dem Muster "$Vorname_$NAchname_$Jahr.p12" um.</p> | |||
<br clear=all> | |||
==Fußnoten== | |||
< | <references /> | ||
[[Kategorie:Anleitungen]] | |||
[[Kategorie:Benutzerzertifikat]] | |||
Version vom 6. Mai 2025, 15:26 Uhr
Nach der unerwarteten und vorzeitigen Kündigung der Zertifikatsdienstleistung durch die Fa. Sectigo können wir nun mit dem neuen Dienstleister des DFN "Harica" wieder (zumindest in einer ersten Form) Benutzerzertifikate anbieten.
Email-Only-Zertifikate
Email-Only bezieht sich hierbei auf die Verifizierung des Accounts, nicht auf die Verwendung des Zertifikates.
Sie können diese Zertifikate wie gewohnt auch zum Signieren von PDF-Dokumenten verwenden!
Im Gegensatz zu den bisherigen Zertifikaten wird bei dieser Form keine eindeutige Benutzerprüfung durchgeführt, sondern "nur" die Kontrolle über einen Benutzeraccount der DHBW Ravensburg und die zugehörige E-Mail-Adresse geprüft.
Zertifikate mit strikterer Benutzerprüfung werden, sobald der zugrundeliegende Prozess sauber läuft, parallel angeboten werden, insbesondere für Gruppen- und Pseudonym-Zertifikate.
Anmeldung im Harica CertManager
Um ein Zertifikat über Harica zu erstellen, öffnen Sie bitte die Webseite des Harica-Zertifikatsmanagers https://cm.harica.gr/login.
Im Anmeldefenster verwenden Sie bitte den Link "Academic Login".
Wählen Sie nun als Organisation die DHBW Ravensburg, hierzu einfach "Ravensburg" in das Suchfeld eintragen, und die DHBW Ravensburg anklicken.
Sie werden nun zur Shibboleth-Anmeldung weitergeleitet, melden Sie sich hier mit Ihrer Mailadresse und Ihrem Kennwort aus der "AB-Domäne" an.
Beantragung Email-Only-Zertifikat im Harica CertManager
Wenn alles geklappt hat, öffnet sich nun der Harica-Zertifikatsmanager.
Wählen Sie hier auf der linken Seite unter "Certificate Request" den Punkt "Email".
Sie werden nun aufgefordert den gewünschten Zertifikatstyp auszuwählen, klicken Sie hierzu hinter "Email-only" auf die Schaltfläche "Select"[1]
Im nächsten Schritt werden Sie aufgefordert Ihre Mailadresse zu bestätigen, klicken Sie hierzu auf "Next"
Aktuell kann hier nur die in der Ausbildungsdomäne (DOMAB) hinterlegte Mailadresse verwendet werden, diese wird bereits vorausgefüllt.
Nun bietet Harica die Auswahl der Methode zur Bestätigung der Benutzeridentität, da es hier aber nur ein Verfahren gibt, klicken Sie bitte wieder auf "Next".
Es werden nun noch einmal alle relevanten Daten des Zertifikatsantrages angezeigt, bestätigen Sie hier bitte die AGB von Harica, und klicken Sie bitte dann auf "Submit".
Abholung Email-Only-Zertifikat im Harica CertManager
Sie erhalten (max. 5 - 10 Minuten nach dem Abschicken Ihres Antrages) nun von Harica eine Mail mit dem Betreff "[Extern] HARICA - Email confirmation for certificate issuance".
Klicken Sie hier bitte auf die Schaltfläche "Confirm" um zur Bestätigung zu gelangen
Es öffnet sich nun wieder der Harica-Zertifikatsmanager, wo Sie nun Ihre Mailadresse bestätigen können,
Klicken Sie hierzu bitte auf die neue Schaltfläche "Confirm"
Ihr Zertifikat wird nun im Harica-Zertifikatsmanager als "Bereit" angezeigt. Um es nutzbar zu machen und herunterzuladen, klicken Sie bitte auf die Schaltfläche "Enroll your Certificate".
Im nächsten Schritt können Sie die Eigenschaften Ihres Zertifikates und das Zertifikatskennwort festlegen.
Die Einstellungen können Sie auf den Standardwerten belassen.
Als Kennwort vergeben Sie hier ein nur Ihnen bekanntes Kennwort zum Schutz Ihres Zertifikates.
Klicken Sie zum Abschluss auf die Schaltfläche "Enroll Certificate".
Achtung, dieses Kennwort kann im Verlustfall nicht wiederhergestellt werden!
Harica bietet Ihnen nun Ihr fertiges Zertifikat zum Download an.
Klicken Sie hier auf die Schaltfläche "Download".
Wichtig:
Dies ist die einzige Gelegenheit zum Download Ihres Zertifikates. Schlägt dieser Download fehl oder wird er übersprungen, muss der Prozess neu begonnen werden.
Ihr Zertifikat liegt nun mit dem Namen "Certificate.p12" in Ihrem Download-Ordner.
Verschieben Sie Ihr Zertifikat in einen Ordner "Zertifikate" in Ihrem Y:-Laufwerk und benennen Sie es nach dem Muster "$Vorname_$NAchname_$Jahr.p12" um.
Fußnoten
- ↑ Andere Zertifikatstypen werden derzeit nicht unterstützt und auch nicht finanziert.