Kurzanleitung zur Erlangung des Zertifikats der 'BTU CA Global'

Ablauf der Zertifikatserlangung:

NEU:

CA on Demand - der einfache Weg zum Zertifikat der BTU CA Global

Herkömmlicher Weg:

Die Erzeugung eines persönlichens Schlüssels (Private Key) als Voraussetzung zur Ausstellung eines Clientzertifikats erfolgt mittels einer Weboberfläche der DFN-PKI direkt im Internet-Browser des Nutzers.

      1. Aufruf der Webseite der DFN-PKI im eigenen Internetbrowser
         zur Webseite für Mitarbeiter
         zur Webseite für Studierende
      2. Eingabe der erforderlichen persönlichen Daten in das Webformular
      3. Senden der Daten (Zertifikat-Request) direkt aus dem Browser an die DFN-PKI
      4. Drucken des im Browser generierten Zertifkatantrages
        Beispiel für einen Antrag
      5. persönliche Abgabe des ausgedruckten Antrages bei der Registrierungsstelle (RA) der BTU-CA mit Identifizierung des Antragstellers
      6. Genehmigung des Antrages durch die BTU-CA
      7. Erzeugung des Zertifikats bei der DFN-PKI
      8. Empfang des Zertifikats beim Nutzer per E-Mail
      9. Aufruf des in der E-Mail eingetragenen Links zur DFN-PKI
      10. Import des Zertifikats in den Browser
      11. Export des Zertifikats und des privaten Schlüssels für weitere Verwendung in anderen Systemen und Anwendungen

      Videoanimationen

      Demonstration einzelner Schritte zum Erlangen eines Zertifikats (als FlashVideo):

      Schritt 1 bis 3: Beantragung bei DFN-PKI

      Schritt 8 bis 10: Generieren der Zertifikatsdatei

      Schritt 11: Export des Zertifikats aus dem Browser

       

      Sicherheitshinweis

      Da das persönliche Zertifikat mit dem privaten Schlüssel nach dem Import von der DFN-PKI im System des PC bzw. in den Zertifikatseinstellungen des benutzten Browsers eingetragen ist, sollte man dies - falls es sich um einen öffentlich zugänglichen bzw. von mehreren Mitarbeitern genutzten PC handelt - während oder spätestens unmittelbar nach dem Export entfernen, und die entsprechende Datei sicher aufbewahren.

      Demos zum Entfernen des privaten Schlüssels im Internet Explorer:

      während des Exportvorgangs
      beliebig später nach dem Exportvorgang

       

      Wichtige Hiweise

      Wichtige Hinweise zur Generierung:

      • Zur Generierung des Private Key (Schritte 1. bis 4. beim Ablauf) muss exakt der gleiche Web-Browser genutzt werden, in welchem später auch das Zertifikat importiert wird! Daher empfiehlt es sich, dafür unbedingt einen persönlichen PC mit Browser zu nutzen, der nicht von anderen Mitarbeitern genutzt wird (z.B. keine öffentlichen Computerpools).
      • Den Zertifikatantrag bitte vollständig ausfüllen und unterschreiben.


      Wichtige Hinweise zur Abgabe des Antrages

      • Zertifikatanträge für Zertifikate im Rahmen der Global-Hierarchie können jederzeit (vorzugsweise nach telefonischer Absprache) bei einem Mitarbeiter der Registrierungsstelle (RA) der BTU-CA eingereicht werden.
      • Mitarbeiter identifizieren sich mit ihrem gültigen Personalausweis oder Reisepass sowie dem gültigen Dienstausweis oder Arbeitsvertrag.
      • Studenten identifizieren sich mit ihrem gültigen Personalausweis oder Reisepass sowie dem gültigen Studentenausweis.
      • Die Zertifikate werden den Nutzern per E-Mail zugeschickt. Es muss bei der Beantragung des Zertifikates also unbedingt eine gültige '*@tu.-cottbus.de' - E-Mail-Adresse angegeben werden.

       

       

      Ansprechpartner

      Ansprechpartner im URZ

      Thomas Pawell (Tel. 0355 692874)
      Mario Döring (Tel. 0355 693560)

      E-Mail:  ca-btu[at]tu-cottbus.de

      Postanschrift:
      CA der BTU Cottbus
      IKMZ / Universitätsrecenzentrum
      Konrad-Wachsmann-Allee 1
      03046 Cottbus

       

      Ansprechpartner im MMZ zu den FlashVideo-Animationen

      Hans-Jörg Ullmann (Tel. 0355 694355)

      E-Mail:  ullmann[at]tu-cottbus.de

      Besucheranschrift:
      BTU Cottbus
      IKMZ / Multimediazentrum
      Nordstraße 14
      03044 Cottbus

       

      Hinweise zu den Flash® Videos

      Zum Abspielen der Videoanimationen wird der Adobe® Flash® Player benötigt. Falls nicht vorhanden, hier downloaden bzw. aktualisieren: