Navigation:

zum Inhalt
zur Hauptnavigation
zur Zielgruppennavigation
zur Subnavigation

Schnellzugriff

Zielgruppennavigation:

Hauptnavigation:

Subnavigation:

1: Zertifizierungsstelle der Universität Münster (WWUCA)

2: WWUCA-Schlüssel
3: Widerruflisten
4: Zertifikate beantragen
- 4.1: X.509 (Person)
- 4.2: X.509 (Gruppe/Amt)
- 4.3: X.509 (Server)
- 4.4: X.509 (Grid)
- 4.5: PGP (Person)
- 4.6: PGP (Gruppe/Amt)
5: Zertifikate suchen
6: Anleitungen
7: Richtlinien
8: Download
9: Kontakt

Metanavigation:

Beantragen eines Zertifikats für einen persönlichen PGP-Schlüssel

Stand: 12.10.2011

OpenPGP-Schlüssel werden nur noch bis Ende 2011 zertifiziert.

Anders als bei X.509-Zertifikaten ist es nicht notwendig, einen OpenPGP-Schlüssel zu zertifizieren, bevor Sie ihn verwenden können. Ein Zertifikat für Ihren Schlüssel hilft aber Ihren Kommunikationspartnern, die Echtheit des Schlüssels zu überprüfen.

Grundsätzlich sieht die Vorgehensweise beim Zertifizieren so aus, dass Sie einerseits den öffentlichen Schlüssel per E-Mail an die WWUCA schicken und andererseits sich den Fingerprint und andere Schlüsseldaten notieren und diese persönlich bei der WWUCA abgeben. Die WWUCA wird Ihnen dann das Zertifikat per E-Mail zusenden. Sie sollten das Zertifikat dann in Ihren Schlüsselring importieren und können es auch an alle Ihre Kommunikationspartner verschicken.

Sichern Sie Ihren öffentlichen Schlüssel in eine Datei.

Falls Sie GnuPG auf der Kommandozeile verwenden, lautet der Befehl:

gpg --armor --output dateiname --export E-Mail-Adresse

Falls Sie das Webmail-Programm perMail verwenden, entfällt dieser Schritt.
Senden Sie diese Datei als E-Mail an ca@uni-muenster.de.

Falls Sie das Webmail-Programm perMail verwenden, setzen Sie bitte beim Schreiben der E-Mail das Häkchen bei »Eigenen Schlüssel beifügen«.
Notieren Sie die Schlüsseldaten, am besten direkt auf dem Antragsformular. Benötigt werden Kennung (KeyID), Typ (meist DSA oder RSA), Länge (Bits), Erzeugungsdatum, die zu zertifizierenden Identitätsangaben (PGP-UserIDs) und vor allem der Fingerabdruck (Fingerprint).

Falls Sie GnuPG auf der Kommandozeile verwenden, können Sie mit folgendem Befehl alle wichtigen Daten anzeigen lassen. Zur Vermeidung von Abschreibfehlern können Sie gerne mit einem Texteditor aus dem Antragsformular die Felder für die Schlüsseldaten entfernen und dafür die hier ausgegebenen Daten unverändert einfügen:

gpg --with-fingerprint --list-key E-Mail-Adresse

Die Ausgabe sieht dann etwa so aus:

pub 1024D/1D716F5E 2009-01-29 Schl.-Fingerabdruck = B655 2B95 1FE6 1227 20F1 C32E 5BFA 4E9C 1D71 6F5E uid Vorname Nachname <email@adres.se> sub 2048g/6626C3DE 2009-01-29

Diese Ausgabe bedeutet: Der öffentliche Schlüssel (pub) hat eine Länge von 1024 Bits, es handelt sich um einen DSA-Schlüssel (D), die Schlüsselkennung ist 1D716F5E, der Schlüssel wurde am 29.01.2009 erzeugt und hat den Fingerabdruck B655 2B95 1FE6 1227 20F1 C32E 5BFA 4E9C 1D71 6F5E. Die Identitätsangabe (uid, PGP-Userid) lautet Vorname Nachname <email@adres.se>.

Es kann mehrere Identitätsangaben geben, die unabhängig voneinander zertifiziert werden können. Allerdings können nur bestimmte Identitätsangaben zertifiziert werden:
- Als E-Mail-Adresse müssen Sie eine gültige Adresse aus dem Bereich der Universität (uni-muenster.de oder wwu.de) oder des Universitätsklinikums (ukmuenster.de) angeben.
- Den Namen schreiben Sie bitte so wie in Ihrem Personalausweis, Umlaute allerdings sollten als ae oe ue ss geschrieben werden. Falls Sie mehrere Vornamen haben, brauchen Sie nur den Rufnamen auszuschreiben, weitere Vornamen dürfen Sie abkürzen oder weglassen. Ein Doktortitel oder sonstiger Zusatz darf nur angegeben werden, wenn er auch in Ihrem Personalausweis steht.
- Weitere Angaben sollten in der Identitätsangabe nicht enthalten sein.
Unterschlüssel (sub) spielen bei der Zertifizierung keine Rolle.

Falls Sie das Webmail-Programm perMail verwenden, finden Sie die Schlüsseldaten auf der PGP-Schlüssel-Seite in einer der ersten Tabellenzeilen.
Unterschreiben Sie den Antrag und geben Sie ihn bei einer der auf der Kontaktseite genannten Registrierungsstellen für OpenPGP-Schlüssel ab. Dabei müssen Sie Ihren Personalausweis oder Reisepass vorzeigen.

Antrag und Ausweis nicht vergessen!

Hier finden Sie uns.

Nach erfolgter Zertifizierung erhalten Sie Ihren von der WWUCA signierten Schlüssel per E-Mail zugeschickt. Importieren Sie die Daten in Ihren Schlüsselring und verteilen Sie Ihren öffentlichen Schlüssel danach (erneut) an Ihre Kommunikationspartner.

Falls Sie einer Veröffentlichung durch die WWUCA zugestimmt haben, schickt diese den Schlüssel zusätzlich auch mit dem Betreff »ADD« (genau diese drei Großbuchstaben) an die E-Mail-Adresse pgp-public-keys@keys.de.pgp.net des deutschen PGP-Keyservers im internationalen Keyserver-Verbund. Dort können Sie Ihren Schlüssel natürlich auch selbst hinsenden.

Diese Seite:

Seitenanfang