Zentrum für Datenverarbeitung (ZDV)

Persönliches Nutzerzertifikat beantragen

Der Bezug eines persönlichen Nutzerzertifikats erfolgt über TCS (Trusted Certificate Service), das der DFN-Verein (DFN-PCA) über GÉANT bezieht. GÉANT realisiert den Dienst mit Hilfe von externen Anbietern, die über regelmäßige Ausschreibungen gefunden werden. Der aktuelle Anbieter ist Sectigo.

Vorgehensweise

Voraussetzung ist die Authentifizierung über die zentrale Anmeldeseite für das Single Sign-On der Universität Tübingen (Shibboleth · Identity Provider). Die Login-Daten sind identisch mit den Login-Daten Ihres universitären Mailaccounts.

Beachte auch: Tipps und Hinweise

Rufen sie das Sectigo Antragsformular auf. Erster Schritt ist die Auswahl der Institution. Danach gelangen Sie zur Authentifizierung auf die zentrale Anmeldeseite der Universität und dann auf die Antragsseite des TCS

Füllen sie das Formular aus:

  1. Wählen sie als 'Certificate Profile' das Profil 'GÉANT Personal Certificate' aus.
  2. Entscheiden sie sich für die für sie passende Laufzeitdauer.
  3. Wählen sie als 'Enrollment Method' die automatische Erzeugung des Schlüssels 'Key Generation'.
  4. Wählen sie die Schlüssellänge und Algorithmus unter 'Key Type'.
  5. Setzen sie das Passwort zur Entsperrung des Download-File das ihren privaten Schlüssel schützt.
  6. Fordern sie das Zertifikat mit 'Submit' an.
  7. Das Download-File mit privatem Schlüssel und Zertifikat wird generiert und sofort zum Download bereit gestellt.

Tipps und Hinweise

  • Ausgestellt werden nur Zertifikate für den sog. primären Mailalias. Dieser lautet i. d. R. auf vorname.nachname@uni-tuebingen.de. Für anders lautende Mailaliasse ist kein Zertifikat erhältlich. Der Mailalias wird bei der Beantragung durch das System festgelegt. 
  • Eine persönliche Identifizierung ist nicht mehr erforderlich. Die erfolgreiche Anmeldung beim Single Sign-On der Universität Tübingen (Shibboleth · Identity Provider) ersetzt die bisher erforderliche persönliche Identifizierung.
  • Es sind keine weiteren Antragsformulare o.ä. erforderlich.
  • Wählen sie bei 'Key Type' eine Mindestschlüssellänge von 2048 oder höher, z.B. RSA - 2048.
  • Nach Berichten von Zertifikat-Nutzern und DFN-Mitgliedern gibt es unter MAC OS und MS Windows Probleme mit dem Import von persönlichen Zertifikaten. Diese Probleme treten auf, wenn bei der Beantragung die voreingestellte Option bei 'Key protection algorithm' gewählt wird. Mit dem 'Key protection algorithm' 'Compatible TripleDES-SHA1' konnten die Importprobleme vermieden werden.