Aktuell ermöglicht der neue Anbieter von GEANT TCS HARICA eine Ausstellung von SMIME Nutzerzertifikaten auf Basis einer DV (Domänvalidierung). Das beudeutet die ausgestellten Nutzerzertifikate enthalten nur die beantragte EMail-Adresse. Diese Nutzerzertifikate können selbst ausgerollt werden. In Kürze soll auch ein Weg zur Ausrollung von IV+OV (Identitäts- und Organisationsvalidierung) Nutzerzertifikaten zur Verfügung stehen. Diese enthalten dann auch Vorname und Nachname, sowie die Organisation Bergische Universität Wuppertal. Geplant ist dieses Ausrollen über den bekannten Weg der SAML Authentifizierung an unserem IDP.
Daher empfehlen wir auch das Ausrollen der DV Nutzerzertifikate über diese Schnittstelle vorzunehmen.

Rufen Sie den Zertifikatsmanager für Nutzerzertifikate unter folgendem Link auf:

• https://cm.harica.gr

Wählen Sie bitte den "Academic Login" aus um sich via SAML an unserem IDP zu authentifizieren.

Geben Sie anschließend im Feld Find Your Institution  "Wuppertal" ein und wählen danach University of Wuppertal aus.

Melden Sie sich mit ihren ZIM-Zugangsdaten an.

Sollten SIe mehrere Accounts besitzen, melden Sie sich mit dem Account an, für welchen Sie das Zertifkat erhalten wollen.

1. Accountname
2. Passwort
3. Anmelden

Überprüfen Sie die angegebenen Daten und Bestätigen Sie die Datenübertragung an den Zertifikatsprovider.

1. Informationsübertragung einwilligen
2. Informationen übertragen

Hinweis: technisch Bedingt ist eine Ausstellung von Zertifikaten im Self-Service aktuell nur für die im Identitätsprovider hinterlegte Haupt-E-Mail-Adresse möglich.

Wählen Sie auf der linken Seite unter "Certificate Requests" den Punkt Email und im Anschluss den Typ "Email-only" über den "Select" Button aus.
Bestätigen Sie mit "Next" diesen Schritt.

Sie werden nun gebeten, die angegeben EMail zu validieren. Bestätigen Sie mit "Next".

Im Anschluss wird eine Zusammenfassung angezeigt, die nach Zustimmung ein "Submit" ermöglicht.

Sie erhalten nun eine EMail unter dem Betreff "HARICA - Email confirmation for certificate issuance" in der Sie über den Button "Confirm" die EMail Adresse bestätigen können.

Durch Auswahl des "Confirm" Links öffnet sich der Browser und Sie werden gebeten die angegebene EMail zu bestätigen. Nachdem Sie "Confirm" im Browser gedrückt haben werden Sie zur Übersicht weitergeleitet. Hier steht nun Ihr Nutzerzertifikat zum Ausrollen bereit. Betätigen dazu den Button "Enroll your Certificate".

Stellen Sie nun die Schlüssellänge ein - Empfehlung ist 4096 und legen Sie ein Passwort für die Datei fest. Das Passwort schützt den privaten Schlüssel in der Datei und wird bei der Installation des Zertifikates benötigt. Durch Bestätigen der Information zum Passwort und der Auswahl von "Enroll Certificate" wird das Nutzerzertifikat generiert. Bitte warten Sie unbedingt ab bis die Generierung abgeschlossen ist und Sie das Zertifikat herunterladen können.

Sie erhalten nun die Möglichkeit die Zertifikatsdatei im PKCS#12 Format herunter zu laden. Bitte sichern Sie die Datei so, dass Sie im Notfall auch von anderen Rechnern erreichbar ist (z. Bsp. auf sciebo).