Nutzerzertifikat beantragen
Der Erhalt von Nutzerzertifikaten ist nur im universitätsinternen Netzwerk (oder via VPN) möglich.
In Kürze ist bei der Beantragung von Nutzerzertifikaten zu unterscheiden, ob
- es sich um ein E-Mailzertifikat oder
- ein Nutzerzertifikat für universitätsinterne Anwendungen
handeln soll. Das Zertifikat für interne Anwendungen (z.B. VPN) wird Ihnen über die interne Zertifizierungsstelle des URZ bereitgestellt.
E-Mailzertifikat
E-Mailzertifikate werden Ihnen derzeit noch über den Anbieter Sectigo zur Verfügung gestellt.
Dieser Dienst steht Ihnen derzeit temporär auf freiwilliger Einwilligungsbasis zur Verfügung.
Die Bereitstellung von Nutzerzertifikaten durch den Anbieter Sectigo ist nicht zweifelsfrei DSGVO-konform. Die Universität Greifswald lässt daher derzeit eine Überprüfung des Dienstes/Anbieters durch die zuständige Datenschutzaufsichtsbehörde durchführen. Mit der Beantragung bzw. Nutzung eines Nutzerzertifikates gehen Nutzer einen direkten Vertrag mit der Firma Sectigo ein und akzeptieren, dass ihre personenbezogenen Daten (Vorname, Nachname, E-Mail-Adressen) außerhalb der europäischen Union durch die Firma Sectigo verarbeitet werden. Die Firma Sectigo ist im Rahmen des genannten Nutzungsvertrages verantwortliche Stelle für die Verarbeitung personenbezogener Daten. Bei Fragen zur Nutzung bzw. zum Umgang mit Ihren personenbezogenen Daten wenden Sie sich bitte direkt an die Firma Sectigo.
Die Beantragung und Ausstellung von E-Mailzertifikaten erfolgt ausschließlich im universitätsinternen Netzwerk (oder via VPN) über die Accountverwaltung. Über das Menü gehen Sie bitte zu Mein Profil -> E-Mailzertifikat.
Nach Eingabe eines Kennwortes für die Zertifikatsdatei (dieses Kennwort legen Sie selbst zum Schutz des Schlüssels fest) und der Zustimmung zu den Datenschutzhinweisen wird das Zertifikat ausgestellt.
Der Vorgang kann einige Minuten dauern. Bitte haben Sie Geduld!
Nach der Zertifkatserstellung haben Sie die Möglichkeit das Zertifikat als p12-Datei oder als ovpn12-Datei herunterzuladen. Für die Betriebssysteme Windows, Linux und MacOS ist die p12-Datei relevant, für iOS oder iPadOS wählen Sie die ovpn12-Datei. Dieses Zertifikat können Sie in E-Mail-Programmen wie Thunderbird oder der Groupware verwenden. Hierfür wird das von Ihnen gesetzte Kennwort benötigt.
Nutzerzertifikat für interne Anwendungen
Die Beantragung und Ausstellung von Nutzerzertifikaten für interne Anwendungen (z.B. VPN) erfolgt ausschließlich im universitätsinternen Netzwerk (oder via VPN) über die Accountverwaltung. Über das Menü gehen Sie bitte zu Mein Profil -> Nutzerzertifikat intern.
Nach Eingabe eines Kennwortes für die Zertifikatsdatei (dieses Kennwort legen Sie selbst zum Schutz des Schlüssels fest) wird das Zertifikat ausgestellt.
Der Vorgang dauert wenige Sekunden.
Nach der Zertifkatserstellung haben Sie die Möglichkeit das Zertifikat als p12-Datei oder als ovpn12-Datei herunterzuladen. Für die Betriebssysteme Windows, Linux und MacOS ist die p12-Datei relevant, für iOS oder iPadOS wählen Sie die ovpn12-Datei. Dieses Zertifikat verwenden Sie anschließend u.a. in der OpenVPN Connect App. Hierfür wird das von Ihnen gesetzte Kennwort benötigt.
Zertifikat & privaten Schlüssel im E-Mail-Programm importieren
Zum Signieren und Verschlüsseln von E-Mails mit Ihrem persönlichen Zertifikat müssen Sie dieses in Ihr E-Mail-Programm importieren.