„Global“-Zertifikate für digitale IDs beantragen und abholen mit Chrome

Bei dieser Methode wird Ihr privater Schlüssel von Chrome erzeugt und mit einem von Ihnen gewählten Passwort verschlüsselt in einer JSON-Datei gespeichert. Diese Datei müssen Sie also genauso gut schützen wie später Ihre digitale ID.

Wenn das Zertifikat ausgestellt ist, können sie mit Chrome aus dieser JSON-Datei Ihre digitale ID erstellen und in eine Datei exportieren. Danach wird die JSON-Datei nicht mehr benötigt und sollte gelöscht werden.

Bitte klicken Sie auf die Abbildungen, um sie zu vergrößern.

Bitte ersetzen Sie meine Nutzerkennung „perske“, meine E-Mail-Adressen und meine sonstigen Angaben durch Ihre eigenen Daten.

Diese Anleitung besteht aus zwei Teilen:

  1. Schlüsselpaar erzeugen und Antrag absenden

  2. Digitale ID speichern

1. Schlüsselpaar erzeugen und Antrag absenden

Sie erreichen die Antragsseiten unter der Kurzadresse ca.wwu.de.

Wählen Sie zuerst aus, welcher Einrichtung Sie angehören:

Wählen Sie aus, dass Sie ein Nutzerzertifikat erhalten möchten:

Sie werden aufgefordert, auf die neuen Antragsseiten zu wechseln:

Wählen Sie aus, dass Sie ein neues Nutzerzertifikat beantragen möchten:

Das Zertifikatprofil „User“ eignet sich sowohl für E-Mails als auch zur Anmeldung auf Webseiten:

Geben Sie Ihren Namen und Ihre E-Mail-Adresse ein. Die Abteilung sollten Sie nur dann angeben, wenn dies zur Unterscheidung von gleichnamigen Personen erforderlich ist.

Die Sperr-PIN, die Sie sich aussuchen, sollten Sie sich langfristig notieren. Sie wird benötigt, falls Sie online eine Sperrung des Zertifikats veranlassen müssen. (Dafür können Sie sich aber auch jederzeit persönlich an einen WWUCA-Mitarbeiter wenden.)

Eine persönliche Notiz macht nur dann Sinn, wenn Sie mehrere Zertifikate beantragen und auseinanderhalten möchten.

Sie können nur dann ein Zertifikat erhalten, wenn Sie die Zertifizierungsrichtlinien akzeptieren.

In aller Regel ist es sinnvoll, das Zertifikat im elektronischen Adressbuch der DFN-PKI zu veröffentlichen, damit Dritte Ihr Zertifikat finden und Ihnen verschlüsselte E-Mails schreiben können:

Kontrollieren Sie abschließend alle Angaben noch einmal. Wenn Sie die Antragsdatei als JSON-Datei speichern, werden Ihre Daten gleichzeitig an den Zertifizierungsserver der WWUCA übermittelt.

Die Antragsdatei, die ja unter anderem Ihren privaten Schlüssel enthält, wird mit einem Passwort verschlüsselt gespeichert. Wählen Sie ein entsprechend gutes Passwort aus.

Falls Sie dieses Passwort vergessen sollten, gibt es keine Möglichkeit, es zurückzusetzen. Sie könnten dann also nur einen komplett neuen Antrag stellen:

Jetzt wird die verschlüsselte Antragsdatei heruntergeladen und auf Ihrem Rechner gespeichert, entweder im Download-Ordner oder an einer anderen von Ihnen ausgewählten Stelle:

Laden Sie jetzt bitte auch die PDF-Datei mit Ihrem Zertifikatantrag herunter und öffnen Sie sie:

Sie sehen in der PDF-Datei unter anderem Ihre Antragsnummer und den Fingerabdruck des öffentlichen Schlüssels.

Drucken Sie diese PDF-Datei aus, unterschreiben Sie sie und geben Sie den Antrag persönlich unter Vorlage von Personalausweis oder Reisepass bei einem Teilnehmerservice-Mitarbeiter der WWUCA ab:

Auf der Karte können Sie nachschauen, welche Mitarbeiter in Ihrer Nähe zu finden sind. Die genauen Kontaktangaben finden Sie darunter:

2. Digitale ID herunterladen

Beginnen Sie erneut unter der Kurzadresse ca.wwu.de.

Wählen Sie wieder aus, welcher Einrichtung Sie angehören:

Wählen Sie wieder aus, dass Sie ein Nutzerzertifikat erhalten möchten:

Sie werden erneut aufgefordert, auf die neuen Antragsseiten zu wechseln:

Wählen Sie diesmal aus, dass Sie ein beantragtes Nutzerzertifikat abholen möchten:

Jetzt müssen Sie die oben erzeugte Antragsdatei auswählen:

Damit Chrome die Antragsdatei öffnen kann, müssen Sie auch das Passwort angeben:

Jetzt werden Ihnen die Zertifikatdaten angezeigt und können Sie die Zertifikatdatei, gemeint ist damit Ihre komplette digitale ID, abspeichern:

Ihre digitale ID enthält auch Ihren privaten Schlüssel und wird deshalb natürlich verschlüsselt gespeichert. Wählen Sie ein entsprechend gutes Passwort aus.

Falls Sie dieses Passwort vergessen sollten, gibt es keine Möglichkeit, es zurückzusetzen. Sie könnten dann also nur einen komplett neuen Antrag auf eine neue digitale ID stellen:

Jetzt wird die digitale ID als PKCS#12-Datei heruntergeladen und auf Ihrem Rechner gespeichert, entweder im Download-Ordner oder an einer anderen von Ihnen ausgewählten Stelle:

Sobald Sie die digitale ID erfolgreich abgespeichert haben, sollten Sie die Auftragsdatei löschen, sie wird nicht mehr benötigt.

Das weitere Vorgehen hängt von Ihrem WWW-Browser und von Ihren E-Mail-Programmen ab.