Gruppenzertifikate werden für das Signieren von E-Mails verwendet, die über ein Funktionspostfach versendet werden. Funktionspostfächer, wie z. B. pki@uni-weimar.de, werden typischerweise von mehreren Personen gemeinsam genutzt.
Die Beantragung besteht aus zwei Schritten: die einmalige, vorbereitende Einrichtung der E-Mail-Adresse, für die ein Zertifikat bezogen werden soll, und anschließend die eigentliche Beantragung des Zertifikats.
E-Mail-Adresse eintragen lassen
Möchten Sie zum ersten Mal ein Zertifikat für ein Funktionspostfach beziehen, dann muss die zugehörige E-Mail-Adresse einmalig dafür eingerichtet werden.
Dazu füllen Sie bitte dieses Formular aus. Ist die Einrichtung abgeschlossen, werden Sie darüber per E-Mail informiert und können mit der Beantragung des Gruppenzertifikates (Schritt 2) fortfahren.
Gruppenzertifikat beantragen
Öffnen Sie den Link zum Zertifikatsmanager:
https://cert-manager.com/customer/DFN/smime/BUW-Group-Certificate/login
Geben Sie hier die E-Mail-Adresse ein, für die Sie ein Zertifikat beziehen möchten und klicken Sie dann auf »Submit«.
Sie erhalten folgenden Hinweis.
An die E-Mail-Adresse, für die das Zertifikat beantragt wurde, wurde eine E-Mail versendet.
Öffnen Sie das Mailprogramm und klicken Sie auf den Link in der zugesendeten E-Mail. Alternativ können Sie den Link in den Browser kopieren und so öffnen.
Es öffnet sich wieder der Zertifikatsmanager.
Sie sehen die Angaben des Zertifikates.
Gehen Sie nach unten und klicken Sie in das Feld vor I have reed an agree to the terms of the Sectigo Client Certificate EULA.
Der Endbenutzer-Lizenzvertrag (EULA = End User License Agreement) wird angezeigt. Lesen Sie ihn durch und bestätigen Sie ihn durch klick auf »Accept«.
Das Häkchen im Feld wurde gesetzt, klicken Sie nun auf »Submit«.
Es scheint folgende Meldung, warten Sie ab.
Wählen Sie bei Choose key protection algorithm »Compatible TripleDES-SHA1« aus, da es mit der anderen Option bei verschiedenen Betriebssystem-Versionen zu Problemen kommen kann.
Vergeben Sie ein sicheres Passwort um den Privaten Schlüssel zu schützen. Verwenden Sie nicht das Passwort Ihres Uni-Accounts.
Wiederholen Sie die Eingabe des Passwortes unter Password Confirmation*.
Klicken Sie nun auf »Download«
In Ihrem Download-Verzeichnis finden Sie die Zertifikatsdatei.
Fahren Sie nun durch Doppelklick auf die Datei mit dem Schritt 6 der Anleitung »Nutzerzertifikat abholen und importieren« fort. Da sich die Datei bereits auf Ihrem System befindet, entfällt das Abholen.