TH-Wildau
S/MIME Zertifikate
  1. Sie sind hier:
  2. Hochschule
  4. Organisation und Struktur
  6. Zentrale Einrichtungen
  8. Hochschulrechenzentrum
  10. Dienste
  12. PKI
  14. S/MIME Zertifikate

S/MIME Zertifikate

Diese Zertifikate können Sie für Email zum Signieren und/oder Verschlüsseln verwenden. Sie können Zertifikate die nur Ihre Mailadresse beinhalten beantragen (Email-only). Das Vorgehen dafür wird hier beschrieben. Außerdem besteht die Möglichkeit, das dieses Zertifikate auch noch Ihren Namen und die Heimatorganisation, also Technische Hochschule Wildau enthält (For enterprises or organizations (IV+OV))

Für die letztgenannten Zertifikate ist ein relativ aufwendiger Prozess im Harica Portal notwendig zu dem das Hochladen einer Ausweiskopie und entweder eine Videoidentifikation oder digitale Identitätsprüfung gehören. Dieser Vorgang ist auf den Seiten von Harica ausführlich in englisch beschrieben.
Alternativ prüft  eine verantwortliche Persone im Hochschulrechenzentrum Ihren Ausweis und erledigt dann als verantwqortliche Person die Zertifikatserstellung. Dazu schicken Sie eine Mail pki(at)th-wildau.de, um einen Termin zu vereinbaren.

LoginScreenHarica

Zertifikat mit nur der Mailadresse

Öffnen Sie im Browser die Seite https://cm.harica.gr/Login und wählen Sie dort die Schaltfläche Academic Login. Geben Sie im daraufhin erscheinenden Suchfeld Wildau ein und selektieren dann den erscheinenden Eintrag Technical University of Applied Sciences Wildau.
Sie werden daraufhin zu dem hochschulweiten SSO Login geleitet, welches Sie beispielsweise von den Anmeldungen für Webex oder dem SB Portal kennen. Führen Sie dort die Anmeldung mit Ihrem Hochschulaccount durch. Daraufhin wird Ihr Account Initial im Harica System angelegt und Sie können dort Zertifikate beantragen und erhalten.

Wählen Sie links im Menü den Punkt email und betätigen dann die Schaltfläche Select bei dem Auswahlpunkt Email-only.

Menu_Mail-Only
© HRZ

Es wird Ihnen noch einmal der Zertifikatstyp und Ihre Mailadresse angezeigt. Mit dem Schalter Next kommen Sie zur Auswahl der Überprüfungsmethode.

Verifikation
© HRZ

Die Auswahl ist eigentlich keine, es steht lediglich eine Methode zur Verfügung. Es wird an Ihre Mailadresse eine Mail zur Überprüfung geschickt, die einen Link enthält. Klicken Sie auf Next um diesen Vorgang einzuleiten.

Zusammenfassung
© HRZ

Diese Zertifikate sind 2 Jahre gültig. Es wird Ihnen noch einmal die Mailadresse, für die das Zertifikat ausgestellt wird angezeigt. Sie müssen die Checkbox aktivieren um zu bestätigen, dass Sie die Nutzungsbedingungen sowie die Zertifikatsrichtlinien akzeptieren. Das ist Voraussetzung, dass Sie das Zertifikat bekommen können. Submit löst das Senden der Mail aus.

Als nächstes müsste entschieden werde, wie der Antrag eingereicht werden soll. (Diesen Schritt konte der Autor nicht prüfen, da er bereits ein S/MIME Zertifikat hat. Die Beschreibung ist aus der Dokumentation von Harica entnommen)
Auto-generate CSR erzeugt auf dem Harica Server den Antrag und einen privaten Schlüssel. Dazu legen Sie den Verschlüsselungsalgorithmus, die Schlüssellänge und ein Passwort fest. Den Schlüssel bekommen Sie sofort nach der Erstellung zum Download angeboten. Der Prozess kann nur fortgesetzt werden, wenn Sie versichert haben, dass sich der Schlüssel in Ihrem Besitz befindet also heruntergeladen worden ist. 

Alternativ können Sie einen Antrag mit openssl erzeugen und dort hochladen.

Wenn der Antrag erzeugt ist, finden Sie ihn im Status requested in Ihrem Dashboard vor.

Dashboard
© HRZ

Sie haben ab diesem Zeitpunkt 24 Stunden Zeit, die Überprüfung der Mailadresse durchzuführen. Sollten Sie dsa verpassen, können Sie im Dashboard ganz rechts neben dem Auftrag auf die drei senkrecht angeordneten Punkte klicken um eine Menü zu öffnen. In diesem haben Sie di Möglichkeit, sich noch einmal die Details anzusehen, den Auftrag abzubrechen oder die Mail noch einmal zu senden.

Überprüfen Sie Ihren Posteingang. Darin müsste sich eine Mail von noreply@harica.gr befinden, die folgendes Aussehen hat. Klicken Sie bitte nicht sofort auf den Confirm Schalter! Das könnte zu Timeout Fehlern führen.

verficationMail
© HRZ

Melden Sie sich am Harica Portal an.

Klicken Sie den Confirm Schalter mit der rechten Maustaste an. Kopiern Sie den Link in die Zwischenablage und fügen Sie diesen in die Adresszeile des Browsers ein. Es sollte folgende Meldung im Browser erscheinen:

Validierung
© HRZ

mit Confirm bestätigen Sie Ihre Mailadresse.

Für das weitere Vorgehen existieren noch keine Screenshots, da der Autor bereits ein gültiges Mailzertifikat besitzt.

Nach der Bestätigung wird Ihr Zertifikat im Dashboard als fertig angezeigt und Sie können es mit dem Schalter Get your certificate herunterladen.
Zunächst wird Ihnen das Zertifikat angezeigt und Sie müssen die Nutzungsbedingungen und die Einhaltung der Zertifikatsrichtlinen akzeptieren um das Zertifikat letztendlich zu erhalten, Marikieren Sie dazu die Checkbox und drücken die Schaltfläche Accept.
Daraufhin werden Ihnen verschiedene Formate Ihres Zertifikates zum herunterladen angeboten. Mit dem in einem der voerherigen Schritte heruntergeladenen Schlüssel und dem hier angebotenen Format PEM können Sie auf der Seite https://www.harica.gr/en/Tools/PemToP12 das Zertifikat in das PKCS12 Format umwandel, welches im Betriebssystem Windows üblicherweise Verwendung findet.

S/MIME

S/MIME Zertifikate

S/MIME Zertifikate bei Harica beantragen