Nutzerzertifikatsanträge können Sie beim Teilnehmerservice der DFN-PKI beantragen. Füllen Sie dafür zunächst den vorgesehenen Antrag aus (Schritt 1–11 der Anleitung). Vereinbaren Sie dann einen Termin für die Identitätsfeststellung beim Teilnehmerservice des DFN-PKI der Bauhaus-Universität-Weimar.
Im Folgenden erklären wir Schritt für Schritt, wie Sie Nutzerzertifikate beantragen können.
Die Anleitung bezieht sich auf die Beantragung eines Nutzerzertifikates der DFN-PKI mit dem Webbrowser Microsoft Edge Chromium, dem Standardbrowser auf den BSI-konformen Clients im Zentralen Desktopmanagement. Bei der Verwendung von Alternativbrowsern kann es Abweichungen geben. Die Nutzung der Webbrowser Internet Explorer und MS Edge wird nicht empfohlen.
Schritt 1: Öffnen Sie zunächst den Link »DFN-PKI - Start«. Sie gelangen auf die Startseite für den vom Deutschen Forschungsnetz bereitgestellten Dienst »DFN-PKI« für die Verwaltung von Sicherheitszertifikaten.
Schritt 2: Klicken Sie im Bereich »Nutzerzertifikat« auf die Schaltfläche »Nutzerzertifikat beantragen«.
Sie gelangen in den Bereich »Neues Nutzerzertifikat« mit dem Formular für den Zertifikatsantrag.
Füllen Sie Schritt für Schritt die folgenden Felder des Formulars aus. Am Ende können Sie den Antrag aus dem ausgefüllten Formular generieren.
Schritt 3: Geben Sie zunächst die folgenden personenbezogenen Daten ein:
- Geben Sie Ihren Namen wie im Personalausweis ein (Nachnamen = alle, Vornamen = mindestens einer).
- Geben Sie Ihre Uni-E-Mailadresse ein.
- Geben Sie Ihre Abteilung bzw. den Bereich ein, in dem Sie an der Uni tätig sind.
- Beim Feld »Namensraum« können Sie entscheiden, ob Stadt und Bundesland auch mit angegeben werden sollen oder wie voreingestellt nicht.
Schritt 4: Geben Sie eine selbst gewählte Sperr-Pin (= Sperr-Passwort) ein und bestätigen Sie die Eingabe durch wiederholte Eingabe. Die PIN benötigen Sie, wenn Sie das Zertifikat einmal sperren oder widerrufen wollen.
Schritt 5: Stimmen Sie den Regelungen und der Verarbeitung der personenbezogenen Daten zu (zwingend notwendig für die weitere Bearbeitung des Antrages). Der Veröffentlichung des Zertifikates kann zugestimmt werden (empfohlen, kein Sicherheitsrisiko). Klicken Sie zum Abschluss auf »Weiter«.
Sie sehen nun eine Zusammenfassung Ihrer eingegeben Daten.
Schritt 6: Folgen Sie den Anweisungen unter "Ihr Zertifikatantrag", d.h. überprüfen Sie die Angaben und korrigieren Sie sie, wenn nötig (»Daten ändern«).
Schritt 7: Sind die Angaben korrekt, klicken Sie auf »Antragsdatei speichern«.
Standardmäßig wird im Windows-Verzeichnis »Downloads« eine .json-Datei (Bezeichnung beginnt mit "Antragsdatei...") mit Ihrem Kryptographischen Schlüssel und Ihren persönliche Daten erzeugt.
Schritt 8: Schützen Sie die ».json-Datei« mit einem Passwort und wiederholen Sie die Eingabe. Die Datei und das Passwort benötigen Sie später für die Abholung des Zertifikates.
Schritt 9: Nun können Sie den Antrag als PDF downloaden. Klicken Sie dafür auf »Zertifikatantragsformular (PDF) herunterladen«. Dass der Download der ».json-Datei« funktioniert hat, erkennen Sie an der Anzeige »Antragsdatei ...« (siehe grün umrandeter Bereich unten links).
Schritt 10: Nun können Sie den Zertifikatsantrag öffnen.
Dass die PDF-Datei (Bezeichnung beginnt mit »Zertifikatsantrag ...«) erfolgreich herunterladen wurde, sehen Sie in der Anzeige unten links. Klicken Sie dort auf »Datei öffnen«.
Alternativ können Sie auch im Windows Explorer das Download-Verzeichnis öffnen und dort die PDF-Datei durch Anklicken öffnen.
Schritt 11: Drucken Sie den Zertifikatsantrag aus. Tragen Sie Ort und Datum ein.
Unterschreiben Sie den Antrag eigenhändig und drucken Sie ihn aus.
Vereinbaren Sie nun einen Termin zur Identitätsfeststellung. Dafür benötigen Sie zwingend den unterschriebenen Antrag und ein gültiges Personaldokument (Personalausweis oder Reisepass).
Bitte kontaktieren Sie dafür Herrn Klaus Mebus oder seinen Vertreter Herrn Ulfried Herrmann vom Teilnehmerservice der DFN-PKI. Die Kontaktdaten finden Sie im Bereich »Kontakt Teilnehmerservice« auf dieser Seite oder auf der Seite »Mitarbeitende des SCC«.
