Aktuell ermöglicht der neue Anbieter von GEANT TCS HARICA eine Ausstellung von SMIME-Nutzerzertifikaten auf Basis einer DV (Domainvalidierung). Das bedeutet, die ausgestellten Nutzerzertifikate enthalten nur die beantragte E-Mail-Adresse. Diese Nutzerzertifikate können selbst ausgerollt werden.

In Kürze soll auch ein Weg zur Ausrollung von IV+OV (Identitäts- und Organisationsvalidierung)-Nutzerzertifikaten zur Verfügung stehen. Diese enthalten dann auch Vorname und Nachname sowie die Organisation Bergische Universität Wuppertal.
Geplant ist dieses Ausrollen über den bekannten Weg der SAML-Authentifizierung an unserem IDP.
Daher empfehlen wir, auch das Ausrollen der DV-Nutzerzertifikate über diese Schnittstelle vorzunehmen.

Rufen Sie den Zertifikatsmanager für Nutzerzertifikate unter folgendem Link auf:

• https://cm.harica.gr

Wählen Sie bitte den "Academic Login" aus, um sich via SAML an unserem IDP zu authentifizieren.

Geben Sie anschließend im Feld Find Your Institution "Wuppertal" ein und wählen danach University of Wuppertal aus.

Melden Sie sich mit Ihren ZIM-Zugangsdaten an.

Sollten Sie mehrere Accounts besitzen, melden Sie sich mit dem Account an, für welchen Sie das Zertifikat erhalten wollen.

1. Accountname
2. Passwort
3. Anmelden

Überprüfen Sie die angegebenen Daten und bestätigen Sie die Datenübertragung an den Zertifikatsprovider.

1. Informationsübertragung einwilligen
2. Informationen übertragen

Hinweis: Technisch bedingt ist eine Ausstellung von Zertifikaten im Self-Service aktuell nur für die im Identitätsprovider hinterlegte Haupt-E-Mail-Adresse möglich.

Wählen Sie auf der linken Seite unter "Certificate Requests" den Punkt E-Mail und im Anschluss den Typ "Email-only" über den "Select"-Button aus.
Bestätigen Sie diesen Schritt mit einem Klick auf "Next".

Sie werden nun gebeten, die angegebene E-Mail zu validieren. Bestätigen Sie mit "Next".

Im Anschluss wird eine Zusammenfassung angezeigt, die nach Zustimmung ein "Submit" ermöglicht.

Sie erhalten nun eine E-Mail mit dem Betreff "HARICA - Email confirmation for certificate issuance", in der Sie über den Button "Confirm" die E-Mail-Adresse bestätigen können.

Durch Klicken des "Confirm"-Links öffnet sich der Browser und Sie werden gebeten, die angegebene E-Mail zu bestätigen. Nachdem Sie "Confirm" im Browser gedrückt haben, werden Sie zur Übersicht weitergeleitet.
Hier steht nun Ihr Nutzerzertifikat zum Ausrollen bereit.
Betätigen Sie dazu den Button "Enroll your Certificate".

Stellen Sie nun die Schlüssellänge ein – Empfehlung ist 4096 – und legen Sie ein Passwort für die Datei fest.
Das Passwort schützt den privaten Schlüssel in der Datei und wird bei der Installation des Zertifikates benötigt.

Durch Bestätigen der Information zum Passwort und der Auswahl von "Enroll Certificate" wird das Nutzerzertifikat generiert. Bitte warten Sie unbedingt ab, bis die Generierung abgeschlossen ist und Sie das Zertifikat herunterladen können.

Sie können nun die Zertifikatsdatei im PKCS#12-Format herunterladen.
Bitte sichern Sie die Datei so, dass sie im Notfall auch von anderen Rechnern erreichbar ist (z. B. auf Sciebo).