Wie kommt man an ein persönliches Zertifikat?

  1. Zum ’Erlangen’ neuer Zertifikate:
    Dazu hat die Hochschule einen Vertrag mit der DFN-Zertifizierungsstelle abgeschlossen und darf eine eigene Registrierungsstelle zur Beantragung von Zertifikaten betreiben.

    Gegenstand des Vertrags sind u.A. gewisse Regeln, die von uns unbedingt eingehalten werden müssen. Dazu gehört z.B., dass ein Zertifikat nur dann bei uns registriert werden kann, wenn die beantragende Person ein entsprechendes Formular vollständig ausfüllt und bei der Beantragung seinen Personalausweis (oder Reisepass, kein anderes Dokument) vorlegt. Dies ist zwingend erforderlich. Die ’Deutsche Telekom’, die letztlich den Betrieb der Zertifizierungsstelle kontrolliert, verlangt nämlich dies von uns, andernfalls würden wir das Recht des Betriebs einer Registrierungsstelle verlieren.

    Bei der Beantragung eines Zertifikates erzeugt der Benutzer im Prinzip ein Schlüsselpaar aus öffentlichem und privatem Schlüssel mit Hilfe eines Web-Browser (z.B. Internet Explorer oder Firefox). 
    Der öffentliche Schlüssel und einige elementare persönliche Daten werden von der Registrierungsstelle (an unserer Hochschule) nach den notwendigen Prüfungen an die Zertifizierungsstelle geschickt, von der der Antragsteller dann ein Zertifikat erhält, welches er installieren und dann sichern muss. Bei Verlust oder Diebstahl eines Zertifikates kann das öffentliche Zertifikat auch gesperrt werden.

    Persönliche Zertifikate werden für einen bestimmten Zeitraum ausgegeben und müssen dann durch neue ersetzt werden. Die Neubeantragung eines Zertifikats geht dann aber auf vereinfachte Art:
    Siehe RZ-FAQ (https://www3.hs-esslingen.de/rz/FAQ.php3?finde=Zertifikate+bei+Outlook)
  2. Zur ’Verlängerung’ vorhandener Zertifikate: 
    Siehe ebenfalls RZ-FAQ (https://www3.hs-esslingen.de/rz/FAQ.php3?finde=Zertifikate+bei+Outlook
    Ein Zertifikatsinhaber, dessen Zertifikat bald abläuft, wird automatisch per Email vor Ablauf des Zertifikats angeschrieben (genauere Fristen entnehmen Sie bitte der Dokumentation). Die Person muss dann ein entsprechendes Dokument ausfüllen und z.B. noch mit dem alten gültigen Zertifikat signiert als E-Mail an die Registrierungsstelle unserer Hochschule schicken. Dort muss geprüft werden, ob die beantragende Person sich schon einmal mit Personalausweis ausgewiesen hat. Wenn das so war, kann die Neuausstellung des Zertifikates von unserer Registrierungsstelle bei der externen Zertifizierungsstelle eingeleitet werden. Der Nutzer kann dann nach Erhalt des neuen Zertifikates dieses bei allen gewünschten Browsern/Email-Clients auf verschiednen Geräten installieren und nutzen. (siehe Anleitung auf WEB-Seiten des RZ).

    Hier noch ein paar wichtige Hinweise vorab (Details stehen in den RZ-Dokumentationen im WEB): 
    Zertifikate gut sichern, z.B. in einem Unterverzeichnis „Zertifikate“ Ihres „Home“-Verzeichnises. Das Rechenzentrum sichert diese Daten regelmäßig, das gesicherte Zertifikat schützen Sie vor unbefugtem Zugriff durch ein Passwort. Sie können Zertifikate zusätzlich oder alternativ auch auf einem externem, langfristig haltbaren Datenträger sichern, ggf. doppelt, bei sehr lang aufzuhebenden Daten ggf. auf neue Medien übertragen.

    Da ein Zertifikat mit einem Passwort gesichert ist, müssen Sie dafür sorgen, dass das Passwort auch nach langer Zeit noch bekannt ist (Passwort aber auf keinen Fall auf den Sicherungsdatenträger schreiben).
    Das Passwort ist nur bei einer Neuinstallation eines ggf. älteren Zertifikates auf anderen Geräten notwendig (z.B. Sie nutzen ein Zertifikat in der Hochschule auf einem Desktop-Rechner, das gleiche Zertifikat wollen Sie aber auch auf einem Laptop und/oder Mobile/PC/Phone nutzen).

    Die Vorgehensweise zur Installation und Nutzung von Zertifikaten finden Sie auf unserer Rechenzentrums-Homepage.