Sie können ein persönliches Zertifikat nutzen, um E-Mails zu signieren und zu verschlüsseln oder Dokumente zu signieren. Dazu ist eine Beantragung durch Sie und eine Genehmigung durch den sogenannten Teilnehmerservice an der Hochschule erforderlich. Die Beantragung erfolgt über die folgende Seite:

https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4920

1. Rufen sie die oben genannte Seite auf
2. Klicken sie auf „Nutzerzertifikat beantragen“
3. Geben sie dort ihren Vor- und Nachnamen sowie die Emailadresse ein.
   

   
   Der Name eines Zertifikats (SubjectDN/CN) für Nutzerzertifikate muss nach DFN-Policy einen gültigen Namen, also Vornamen und Nachnamen enthalten. Namenszusätze und Titel dürfen nur aufgenommen werden, wenn sie im Ausweisdokument eingetragen sind. Beispiel: Doktoren-Titel sind in derRegel auch im Ausweis vermerkt, Professoren-Titel aber nicht. Also kein „Prof.“ in den Namen verwenden und „Dr.“ nur, wenn er im Ausweis vermerkt ist.
   

4. Geben Sie eine sichere, mindestens 8-stellige, Sperr-PIN an (zweimal). Hiermit kann später ein Zertifikat gesperrt werden. Während der normalen Nutzung wird diese PIN nicht benötigt.
5. Setzen Sie das Häkchen bei: „Ich verpflichte mich, die in den Informationen für Zertifikatinhaber aufgeführten Regelungen einzuhalten.“.
6. Setzen Sie das Häkchen bei: „Ich stimme der Veröffentlichung des Zertifikates mit meinem darin enthaltenen Namen und der E-Mail-Adresse zu. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft durch eine E-Mail an pki@dfn.de widerrufen.“.
7. Setzen Sie das Häkchen bei: „Die Informationen über die Verarbeitung personenbezogener Daten für die Zertifikaterstellung in der DFN-PKI mit Hinweis auf die Widerrufsmöglichkeiten habe ich gelesen. Ich willige in die Verarbeitung der Daten zum Zwecke der Zertifikatserstellung entsprechend diesen Informationen ein. Mir ist bewusst, dass bei einem Widerruf die Verarbeitung meiner Daten für die Zeit zwischen Erteilung der Einwilligung und dem Widerruf zulässig bleibt.“.
8. Drücken Sie anschließend auf „Weiter“.

Auf der nächsten Seite werden die gemachten Angaben angezeigt:

1. Überprüfen Sie bitte Ihre Angaben auf Richtigkeit. Über den „Daten ändern“-Button können Sie alle Daten ändern.
   

   
   Bitte beachten Sie im Folgenden, dass beide Dateien gespeichert werden sollten!

2. Bitte klicken Sie auf den Button „Antragsdatei speichern“. Sie werden aufgefordert ein Passwort für die Antragsdatei und den enthaltenen privaten Schlüssel zu setzen und die Datei auf Ihrem Gerät abzuspeichern. Sie benötigen diese Antragsdatei und das zugehörige Passwort wieder, wenn das beantragte Zertifikat ausgestellt wurde.
3. Laden Sie auf der nächsten Seite das Zertifikatantragsformular (PDF) herunter und geben Sie es vollständig ausgefüllt und unterschrieben an das ZIM.
   Die von uns ausgestellten Signaturen haben den Staus einer fortgeschrittenen digitalen Signatur. Deshalb ist zur Antragsprüfung ein gültiger Personalausweis notwendig. Diese Prüfung kann in Gelsenkirchen persönlich oder per Video durchgeführt werden.
   
   Hinweis: Der DFN hatte aufgrund von Mängeln des Video-Ident Verfahrens (aufgezeigt durch den Chaos Computerklub) das Verfahren kurzzeitig suspendiert. Seit dem 16.01.23 ist es an der WH wieder erlaubt, da die folgenden vom DFN formulierten Punkte bei unserem Einsatz der Zertifikate nicht zutreffen: „Das auszustellende Zertifikat wird nicht für den Schutz des Zugangs zu besonders schützenswerten Informationen eingesetzt oder in Szenarien eingesetzt, die Risiken für Leib und Leben von Menschen oder hinreichend große finanzielle oder materielle Risiken für die Organisation umfassen. Die grundsätzlich erhöhte Angreifbarkeit von Verfahren zur Video-Identifizierung im Vergleich zur persönlichen Identifizierung vor Ort ist der Organsiation bekannt. Das daraus resultierende erhöhte Risiko wird von der Organisation akzeptiert.“

Zur Terminabstimmung senden sie bitte eine Mail an <html> <a href=„mailto:support@w-hs.de?body=Guten Tag, ich bitte um einen Termin zur Genehmigung eines DFN-Nutzerzertifikats.&subject=Terminvereinbarung Zertifikatsüberprüfung|support@w-hs.de“>support@w-hs.de</a> </html>

Nachdem das Zertifikat genehmigt wurde, erhalten sie eine Mail vom DFN (Absender dfnpki-mailsender-noreply@dfn-cert.de, Betreff „CA der Westfälischen Hochschule Zertifikatinformation“) mit folgendem Inhaltsbeginn:

„Sehr geehrte Nutzerin, sehr geehrter Nutzer,

die Bearbeitung Ihres Zertifizierungsantrags 109995732 mit Profil User ist nun abgeschlossen.

Ihr Zertifikat mit der Seriennummer 152417565001244217762156938 ist auf den Namen

…“

Folgen sie dem in der Mail enthaltenen Link zur Abholung des Nutzerzertifikats. Hierzu benötigen sie die gerade heruntergeladene Antragsdatei mit dem Antragsdatei-Passwort.
Speichern sie dann das Zertifikat ab.

Im Zuge des Abholens werden sie gebeten, die Zertifikatsdatei zu speichern und ein Passwort zu vergeben. Diese Datei enthält nun ihr persönliches Zertifikat, welche sicher aufzubewahren und mit einem sicheren Passwort zu versehen ist. Wählen sie ein einfaches Passwort und jemand hat die Datei, kann er in ihrem Namen unterschreiben. Wenn sie die Datei verlieren oder das Passwort vergessen, können sie keine damit verschlüsselten Dateien mehr lesen!!!