BEANTRAGUNG Nutzerzertifikat (Harica)

    1 Beantragung

    1.1 Allgemeines

    Der Service für die Erstellung vertrauenswürdiger Zertifikate (TCS=Trusted Certificate Service) ist ein PKI-Angebot, das der DFN-Verein über GÉANT bezieht. GÉANT realisiert den Dienst mit Hilfe von externen Anbietern, die über regelmäßige Ausschreibungen gefunden werden. Der aktuelle Anbieter ist Harica. Viele Funktionen des Zertifikatsmanagers von Harica können nach einem Login über die DFN-AAI genutzt werden.

    Der DFN-Verein betreibt die AAI (Authentifizierungs- und Autorisierungs-Infrastruktur), um Nutzenden einen Zugang zu geschützten Ressourcen zu ermöglichen. Die Nutzenden authentisieren sich an ihrer Heimateinrichtung (z. B. HS Anhalt) und erhalten nach Übertragung der zur Autorisierung notwendigen Daten (Hochschulzugangsdaten) an den betreffenden Dienst Zugriff auf die von der Hochschule jeweils freigegebenen Ressourcen.

    Die Hochschule Anhalt betreibt seine Dienste überwiegend intern, nutzt aber die AAI des DFN-Vereins für die Authentifizierung der Nutzenden im Rahmen der Beantragung des Nutzerzertifikats.

    Die Identifizierung der Berechtigten erfolgt erst- und letzt- bzw. einmalig bei der Einstellung oder Immatrikulation der entsprechenden Person über den Abgleich mit den amtlichen Ausweispapieren. Ist die Person einmal identifiziert, kann sie sich selbst auf https://cm.harica.gr ein Nutzerzertifikat generieren.

    Erstellte Zertifikate können für die elektronische Authentifizierung und für Verschlüsselungszwecke verwendet werden.

    Das IT-Service-Center und die jeweiligen Administratoren in den Organisationseinheiten sind dabei verantwortlich für die:

    • Ausstellung von Zertifikaten für Server
    • Beratung der Nutzer bei der eigenständigen Beantragung von Zertifikaten

    Jeder Angehörige der Hochschule Anhalt kann sich ein Nutzerzertifikat beantragen.

    1.2 Beantragung des Zertifikats

    Die Beantragung eines Nutzerzertifikats kann eigenständig vom Nutzer mit den Hochschulzugangsdaten durchgeführt werden. Dazu wählt man im linken Menü unter „Certificate Requests“ den Menüpunkt „Email“ aus und befolgt den Assistenten. Das Zertifikat gilt ab Beantragung maximal 2 Jahre (730 Tage) und ist mit dem RSA-Algorithmus und einer Schlüssellänge von 2048 Bit abgesichert.

    Gehen Sie wie im Folgenden beschrieben vor, um sich Ihr Zertifikat zu erstellen.

    1. Registrieren Sie sich auf der Seite https://cm.harica.gr/ über Academic Login.
    2. Institution wählen
    Wählen Sie Ihre Institution. Es erfolgt eine Weiterleitung an den Identity Provider (IdP) der Hochschule.
    3. Anmeldung mit Hochschul-Account am IdP
         Geben Sie Ihre Zugangsdaten aus der zentralen Nutzerverwaltung der HSA ein.

    4. Datenübergabe an HARICA Dienst
    5. HARICA CertManager (Persönliches Dashboard) wird geöffnet

      Wählen Sie „Email“ für E-Mail-Zertifikate

    6. Zertifikatstyp „For enterprises or organizations (IV+OV)“ auswählen


    7. Zusammenfassung


    8. Autorisierung


    9. Request abschicken


    10. Nach dem Abschicken des Requests kommt eine E-Mail vom HARICA Certificate Manager. Im E-Mail Client die Nachricht öffnen und mit „Confirm“ die angegebene E-Mailadresse validieren


    11. Im HARICA CertManager E-_MailAdresse bestätigen


    12. Im Dashboard ist das Zertifikat nun sichtbar


    13. Zertifikat im .p12 Format erstellen

     Die Passphrase muss mindestens 8 Zeichen lang sein!

    14. Zertifikat herunterladen und an einem sicheren Ort speichern


    15. Anzeige im Dashboard


    16. Spätere Downloadmöglichkeiten

    2 Import des Gesamtzertifikats in den Windows Zertifikatsspeicher

    Um Ihr persönliches Zertifikat benutzen zu können, müssen Sie diese *.p12 Datei an jedem PC, wo Sie es benutzen wollen, importieren. Das ist recht einfach, weil diese Datei bereits alle erforderlichen Teile enthält und unter Windows i. d. R. die Dateiendung *.p12 mit dem Windows-Zertifikats-Assistenten verknüpft ist.

    Doppelklicken Sie einfach auf Ihre Zertifikatsdatei oder gehen Sie mit der rechten Maustaste auf die .p12-Datei und wählen „pfx installieren“ aus.

    Es öffnet sich der Zertifikats-Import-Assistent.

    Sie müssen nichts Besonderes bedenken. Klicken Sie einfach alles immer mit <Weiter> bzw. <Fertig stellen> durch bis zum Ende.



    Tragen Sie das Passwort ein, welches Sie bei der Beantragung vergeben haben und lassen Sie den Zertifikatsspeicher automatisch auswählen.



    Möglicherweise kommt es bei der Fertigstellung zu einer Sicherheitswarnung. Diese erscheint, wenn dem System nicht die gesamte sog. Zertifikatskette bekannt ist. Stimmen Sie mit „Ja“ zu, damit das Stammzertifikat und alle nachrangigen Zertifikate als vertrauenswürdig aufgenommen werden können.


    Wenn der Zertifikatsimport erfolgreich war, erhalten Sie eine entsprechende System-Meldung.


    Falls Sie das Ergebnis gern kontrollieren möchten, öffnen Sie den Windows-Zertifikatsspeicher über die Windows Start-Taste. Geben Sie dann certmgr.msc ein gefolgt von Enter. Öffnen Sie links „Eigene Zertifikate“ und darunter nochmals „Zertifikate“. Dann sollten Sie rechts das frisch importierte Zertifikat sehen.


    Veröffentlicht