Für die Beantragung Ihres persönlichen Zertifikates haben wir schon alles vorbereitet.

Bitte halten Sie Ihre Benutzerkennung und das Passwort bereit.

Mit Webbrowser (Windows/Linux/Mac-OS)

Direkt zum Zertifikatsserver

Digital Certificates

If you have never worked with digital certificates before, this article gives you a first idea about the concept ( https://en.wikipedia.org/wiki/Digital_certificate).

The University of Applied Sciences provides its members certificates for online services.

You can either save the certificate within the web browser (for free) or on a portable eToken, which can be obtained at the students' office (charges apply).

Quick-Start

Request a certificate

Request a certificate using the eToken (optional)

FAQ

Eine Sammlung häufig gestellter Fragen finden Sie weiter unten.

Hilfe

Über das Kontaktformular können Sie Unterstützung bekommen.

Glossar

Weiterführend erhalten Sie hier einige Erklärungen zu genutzten Begriffen und Abkürzungen. Die Inhalte verweisen z.T. auf Wikipedia-Artikel.

Von externen Links mit rechtswidrigen Inhalten distanzieren wir uns natürlich ausdrücklich.

• CA
• Öffentlicher Schlüssel
• PKI
• Privater Schlüssel
• RA
• Smartcard
• Zertifikat

Mitarbeitende können Serverzertifikate beantragen.

Eine genaue Anleitung finden Sie hier.

Nur Sie besitzen Ihr persönliches, signiertes Zertifikat und wissen das dazu gehörige Passwort. Dadurch ist eine sehr hohe Sicherheit gegeben. (siehe auch Frage 14!)

Nein, Sie benötigen ausschließlich Ihr gültiges Zertifikat (z.B. im eToken). Sie müssen nur dann ein neues Zertifikat beantragen, wenn Ihr Altes abgelaufen ist oder sie es ungültig erklären wollen. (Siehe auch Frage 3, 4 und 6.)

Sie müssen das Zertifikat exportieren und an einem anderen System importieren. Eine detailierte Beschreibung dazu finden Sie hier .

Ihr Zertifikat ist dem Browser nicht bekannt. Wahrscheinlich haben Sie Ihr Zertifikat in den Browser importiert, an dem Sie es beantragt haben.

Sie können zur Speicherung Ihres Zertifikates den eToken nutzen, dann haben Sie es überall dabei. (Siehe „Fragen zum eToken:“, speziell Frage 26.)

Beantragen Sie Ihr persönliches Zertifikat. Löschen Sie ggf. das fremde Zertifikat.

Sobald Sie ein neues Zertifikat beantragen, wird das alte ungültig. Sie sollten es dennoch aufbewahren, wenn Sie damit E-Mails oder andere Daten verschlüsselt haben.

Genaue Fehlermeldung: Die SSL-Gegenstelle hat Ihr Zertifikat als "widerrufen" abgelehnt. Fehlercode: SSL_ERROR_REVOKED_CERT_ALERT

Es ist immer nur das zuletzt beantragte persönliche Nutzerzertifikat gültig. Sollten Sie nicht wissen, wo sich Ihr gültiges Zertifikat befindet, beantragen Sie bitte nach Anleitung ein Neues.

Siehe auch Frage 6.

Das Wurzelzerifikat wurde nicht für diesen Zweck importiert. Wählen Sie "Bearbeiten -> Einstellungen -> Erweitert -> Verschlüsselung -> Zertifikate anzeigen -> Zertifizierungsstellen" und dort die Zertifikate unter "DFN-Verein". Sie können für jedes Zertifikat mit "Bearbeiten" die erforderlichen Einstellungen machen.

Die Zertifikatsmail wird grundsätzlich innerhalb weniger Minuten an die FH-Mailadresse verschickt. Ist eine Weiterleitung eingetragen, werden Mails direkt dorthin geschickt. Prüfen Sie bitte, ob Ihre Weiterleitungsadresse korrekt ist und Mails angenommen werden. Bei einigen Mail-Providern werden die Mails irrtümlich als Spam behandelt. Bitte prüfen Sie hier die Filtereinstellungen. Wenn diese Hinweise nicht weiter führen, löschen Sie bitte im Virtuellen Service Center die Weiterleitung und stoßen den Vorgang nach 15 Minuten erneut an. Sie können dann die Mail mit Ihren bekannten Zugangsdaten über unseren Webmailer abrufen.

Diese Datei stellt ebenfalls Ihr Zertifikat dar. Allerdings im "PEM"-Format (ASCII, Base64). Dieses Format kann man in einigen Anwendungen auch direkt nutzen. Die meisten Anwendungen, wie auch die Mozilla-Browser, benötigen jedoch das "PKCS#12"-Format (Binär).

Der Webmailer von Arcor unterbindet offenbar das Verfolgen einiger Links. Bitte kopieren Sie den Link und fügen Sie ihn manuell in die Adressleiste des Browsers ein.

Je nach Windows- und IE-Version ist es notwendig, unter "Extras" -> "Internetoptionen" -> "Sicherheit" -> "Sites" den CA-Server ( https://pki.pca.dfn.de) als vertrauenswürdig einzutragen. Anschließend den Browser neu starten. Der Internet-Explorer bricht sonst beim Generieren des privaten Schlüssels mit o.g. Fehlermeldung ab.

"Extras -> Einstellungen -> Erweitert -> Verschlüsselung -> Zertifikate anzeigen -> Zertifizierungsstellen" Hier können Sie alle Zertifikate unter "Deutsche Telekom AG" und "DFN-Verein" mit "Bearbeiten..." ansehen und ggf. die Häkchen setzen.

Wenn Sie das Zertifikat im Software-Sicherheitsmodul des Mozilla-Bowsers (Firefox/Seamonkey/Netscape) gespeichert haben und das Passwort dafür vergessen haben, können Sie es mit folgender Eingabe in der Adresszeile des Browsers zurücksetzen: "chrome://pippki/content/resetpassword.xul".

Eine detaillierte Beschreibung hierzu finden sie unter folgendem Beispiel (Firefox) hier .

Nach Vorlegen meines persönlichen Zertifikates verweigert der Safari-Browser die Verbindung zum Virtuellen Service-Center. Ursache ist offenbar das ungültige Apple-Zertifikat "com.apple.idms.appleid.prd...". Nach Löschen dieses Zertifikat aus dem Schlüsselbund funktioniert die Anmeldung.

Einige Anti-Viren-Programme (z.B. Kaspersky) installieren einen transparenten Proxy auf Ihrem System, um auch die verschlüsselte Kommunikation zu analysieren! Das Zertifikatshandling ist dabei scheinbar nicht korrekt implementiert.

Ältere Versionen: Bitte deaktivieren Sie (vorübergehend) in den Einstellungen unter "Schutz" die Optionen "Web-Anti-Virus" und "Firewall". Bei neueren Versionen finden Sie unter dem Tab "Netzwerkverbindungen/Einstellungen" die Option "Untersuchung von sicheren Verbindungen". Aktivieren Sie hier (vorübergehend) den Punkt "Sichere Verbindungen NICHT untersuchen".

Kaspersky 2019: Eine detailierte Anleitung dazu finden Sie hier .

Die Beantragung erfolgt immer mit Ihrem Nutzernamen und Erstpasswort. Sollten diese Daten nicht bekannt sein, wenden Sie sich bitte an Ihr zuständiges Studierendenservicebüro.