Anleitungen und FAQs

Persönliches E-Mail-Zertifikat beantragen

Die Hochschule Bielefeld versorgt Angehörige und Mitglieder mit digitalen Zertifikaten auf Basis des X.509 Standards. Damit können sich Personen und Gruppen, aber auch Server oder Programme ausweisen.
Der hier beschriebene Beantragungsprozess ist derzeit nur für Beschäftigte möglich (siehe hier). Die Beantragung für weitere Personengruppen sowie für Funktions-E-Mail-Adressen wird in Kürze über einen separaten Prozess möglich sein.
Die Zertifikate werden über den DFN-Verein mit dem Dienst TCS (Trusted Certificate Services) des europäischen Forschungsnetzwerks GÉANT ausgestellt und verteilt. GÉANT realisiert den Dienst mit Hilfe von externen Anbietern, die über regelmäßige Ausschreibungen gefunden werden. Der aktuelle Anbieter ist Sectigo.

In den folgenden Schritten zeigen wir Ihnen, wie Sie ein digitales Zertifikat beantragen:

 
  1. Rufen Sie die folgende Seite auf, um den Beantragungsprozess zu starten:

    https://cert-manager.com/customer/DFN/idp/clientgeant

    Geben Sie unter Find your Institution den Begriff HSBI als Suchbegriff ein und wählen Sie Hochschule Bielefeld aus.

  2. Sie werden nun auf eine hochschulinterne Webseite zur Authentifizierung weitergeleitet, melden Sie sich dort mit Ihrer HSBI-Kennung an.

    Anmeldung mit HSBI-Kennung
     
  3. Wählen Sie im Folgenden Dialog Ja, um den Antragsprozess zu starten.

    Anforderderung des Anbieters Cert-Manager zustimmen
     
  4. Im Formular des Anbieters Sectigo sind Ihre persönlichen Daten bereits voreingestellt, wir empfehlen folgende Einstellungen für die Eigenschaften des Zertfikats:
    - Wählen Sie als Gültigkeitsdauer (Term) 730 days aus.
    - Wählen Sie RSA – 4096 als Wert für die Schlüssellänge (Key Type*)
    - Vergeben Sie ein Passwort. Dieses Passwort ist erforderlich, um das Zertifikat zu schützen.
    Nach Bestätigung der Vertragsbedingungen wählen Sie Submit, um die Erstellung des Zertifikats zu starten.



    Ihr Zertifikat wird nun erstellt.

    Generierung des Zertfifikats
  5. Sie können das Zertifikat nun an einem sicheren Ort abspeichern. Wir empfehlen die Speicherung an einem sicheren Ort, auf den nur Sie Zugriff haben, z.B. einen USB-Stick. Auf einem Netzlaufwerk sollte das Zertifikat nur gespeichert werden, wenn Sie dies zusätzlich durch eine Verschlüsselung (z.B. Zip-Datei mit Passwort) schützen.

    Abspeichern des Zertifikats
     
  6. Durch einen Doppelklick auf das Zertifikat können Sie dies in Windows zur Verwendung z.B. in Outlook installieren.

    Installation des Zertifikats unter Windows
     
  7.  Bestätigen Sie das ausgewählte Zertifikat durch einen Klick auf Weiter.

    Bestätigen des zu importierenden Zertifikats
     
  8. Geben Sie nun das bei der Erstellung des Zertfikats verwendete Passwort ein und wählen Sie Weiter.

    Eingabe des Zertfikat-Passworts
     
  9. Übernehmen Sie die Einstellungen bzgl. des Zertifikatsspeichers und wählen Sie erneut Weiter:

    Auswahl des Zertfikatsspeichers
     
  10. Klicken Sie auf Fertigstellen.

    Fertigstellen des Imports

    Das Zertifikat ist nun importiert und kann in Ihrem E-Mail-Client, z.B. Microsoft Outlook verwendet werden.