Bei dieser Möglichkeit handelt es sich um ein Angebot der IT (nicht der CA) unter Verwendung einer von der DFN-PKI bereit gestellten Schnittstelle.
Bitte klicken Sie auf die Abbildungen, um Sie zu vergrößern.
Bitte ersetzen Sie meine Nutzerkennung „perske“, meine E-Mail-Adressen und meine sonstigen Angaben durch Ihre eigenen Daten.
Diese Anleitung besteht aus zwei Teilen:
Das IT-Portal enthält eine Komponente, welche Schlüsselpaare generieren, Zertifikatanträge erstellen und an den Zertifizierungsserver übermitteln, ausgestellte Zertifikate abholen und mit dem privaten Schlüssel zu einer digitalen ID zusammenbauen kann. Der private Schlüssel wird dabei ausschließlich gut verschlüsselt aufbewahrt und unter Beachtung der oben vorgenommenen Sicherheitseinstellungen nur an Sie herausgegeben, eingepackt in die digitale ID. Sie können Ihre digitale ID jederzeit vom Server löschen.
Melden Sie sich bitte im IT-Portal an:
Zur Anmeldung verwenden Sie üblicherweise Nutzerkennung und Passwort. Falls Sie bereits eine digitale ID besitzen, können Sie aber auch diese verwenden:
Nach der Anmeldung im IT-Portal können wichtige Hinweise erscheinen. Ein hier gezeigter Hinweis auf fehlende Zwei-Faktor-Sicherheit wäre durchaus wichtig, aber diese wird beim Bantragen einer digitalen ID automatisch aktiviert.
Wählen Sie den Bereich „Digitale ID (Zertifikat)“:
Dort klicken Sie auf „Neue ID ‚Global‘“ oder in der richtigen Zeile auf „Beantragen“:
Auf der folgenden Seite beachten Sie bitte zuerst die ausführlichen Hinweise. Wählen Sie dann aus, welche Angaben ins Zertifikat aufgenommen werden sollen:
Möglicherweise werden Sie nicht alle mit Ihrer Person verbundenen E-Mail-Adressen auch ins Zertifikat aufnehmen wollen. Dann entfernen Sie die entsprechenden Häkchen.
Angehörige der Kunstakademie Münster sehen hier entsprechende Eingabemöglichkeiten.
Natürlich können Sie nur dann ein Zertifikat erhalten, wenn Sie bereit sind, die damit verbundenen Verpflichtungen einzugehen.
Nur falls Sie noch keine Zwei-Faktor-Sicherheit aktiviert und noch keine Mobiltelefonnummer angegeben haben, werden Sie nach Ihrer Mobiltelefonnummer gefragt. Verschiedene IT-Portal-Aktionen werden Transaktionsnummern per SMS versenden, die Sie dann eintippen müssen (Mobil-TAN):
Nur falls Sie noch keine Zwei-Faktor-Sicherheit aktiviert haben, wurde jetzt eine Kontrollzahl per SMS an Ihr Mobiltelefon gesendet, die Sie jetzt eintippen müssen.
Auch ohne Angabe einer zusätzlichen PIN würde Ihr privater Schlüssel gut verschlüsselt gespeichert, allerdings hätten einzelne IT-Mitarbeiter (z. B. ich) dann prinzipiell die Möglichkeit, an den Schlüssel zu gelangen. Daher müssen Sie ein Schlüsselpasswort festlegen, damit ausschließlich Sie selbst auf Ihren privaten Schlüssel zugreifen können. Sie werden dieses Schlüsselpasswort bei jedem Download Ihrer digitalen ID angeben müssen.
Bitte notieren Sie sich dieses Schlüsselpasswort und bewahren Sie es sehr sorgfältig auf!
Durch den Klick auf den Knopf lösen Sie die Erzeugung des Schlüsselpaars und die Übermittlung der Antragsdatei an den Zertifizierungsserver aus:
Beachten Sie auch auf der nächsten Seite die Hinweise und den neuen Menüpunkt, mit dem Sie jederzeit erneut das Antragsformular abrufen können.
Laden Sie jetzt das Antragsformular im PDF-Format herunter:
Sie sehen in der PDF-Datei unter anderem Ihre Antragsnummer und den Fingerabdruck des öffentlichen Schlüssels.
Drucken Sie diese PDF-Datei aus, unterschreiben Sie sie und geben Sie den Antrag persönlich unter Vorlage von Personalausweis oder Reisepass bei einem Teilnehmerservice-Mitarbeiter der CA ab:
Auf der Karte können Sie nachschauen, welche Mitarbeiter in Ihrer Nähe zu finden sind. Die genauen Kontaktangaben finden Sie darunter:
Sobald das Zertifikat ausgestellt ist, werden Sie per E-Mail benachrichtigt. Das IT-Portal hat dann direkten Zugriff auf das Zertifikat. Melden Sie sich bitte wieder im IT-Portal an und wählen Sie den Bereich „Digitale ID (Zertifikat)“:
Sie sehen die Daten Ihrer neuen digitalen ID und können jetzt verschiedene Aktionen damit machen. Für die meisten E-Mail-Programme müssen Sie die digitale ID zuerst als PKCS#12-Datei herunterladen, die Sie dann in das E-Mail-Programm importieren können:
Jetzt sind verschiedene Sicherheitseingaben notwendig:
Sie müssen das Schlüsselpasswort angeben, das Sie bei der Antragstellung angegeben haben, um den privaten Schlüssel zu schützen.
Sie müssen die von Ihren Einstellungen zur Zwei-Faktor-Sicherheit verlangten Eingaben machen.
Sie müssen ein Schlüsselpasswort festlegen, mit dem Sie die PKCS#12-Datei schützen möchten. Die Datei kann nur importiert werden, wenn man dieses Schlüsselpasswort angibt.
Normalerweise können Sie für die PKCS#12-Datei das gleiche Schlüsselpasswort wählen wie bei der Antragstellung, denn es wird ja derselbe Schlüssel geschützt.
Das weitere Vorgehen hängt von Ihrem WWW-Browser und von Ihren E-Mail-Programmen ab.