Das Ausrollen von S/MIME Nutzerzertifikaten mit dem Anbieter HARICA erfolgt im Self Service. Wir empfehlen den Zertifikatstyp IV+OV für Email S/MIME Zertifikate. Dieser kann über den SAML Login (Academic Login) genutzt werden und enthält Vor- und Nachname (IV), sowie Bergische Universitaet Wuppertal (OV).
Beachten Sie bitte, dass diese Zertifikate nur für Email Signierung und nicht zum signieren von PDF Dokumenten vorgesehen sind.

Rufen Sie den Zertifikatsmanager für Nutzerzertifikate unter folgendem Link auf:

• https://cm.harica.gr

Wählen Sie bitte den "Academic Login" aus, um sich via SAML an unserem IDP zu authentifizieren.

Geben Sie anschließend im Feld Find Your Institution "Wuppertal" ein und wählen danach University of Wuppertal aus.

Melden Sie sich mit Ihren ZIM-Zugangsdaten an.

Sollten Sie mehrere Accounts besitzen, melden Sie sich mit dem Account an, für welchen Sie das Zertifikat erhalten wollen.

1. Accountname
2. Passwort
3. Anmelden

Überprüfen Sie die angegebenen Daten und bestätigen Sie die Datenübertragung an den Zertifikatsprovider.

1. Informationsübertragung einwilligen
2. Informationen übertragen

Hinweis: Technisch bedingt ist eine Ausstellung von Zertifikaten im Self-Service aktuell nur für die im Identitätsprovider hinterlegte Haupt-E-Mail-Adresse möglich.

Wählen Sie auf der linken Seite unter "Certificate Requests" den Punkt E-Mail und im Anschluss den Typ "For enterprises or organizations (IV+OV)" über den "Select"-Button aus.
Bestätigen Sie diesen Schritt mit einem Klick auf "Next".

Ihnen werden nun Ihre IV Daten (Subscriber Details) angezeigt. Bitte prüfen Sie Vor- und Nachname und bestätigen Sie mit "Next". Sollten Namensteile fehlen oder falsch geschrieben sein informieren Sie bitte unsere Benutzerberatung.

Im Anschluß werden Ihnen die Organisationsdaten für das Zertifikat angezeigt. Hier sollten folgende Daten bestätigt werden:

Legal name
Bergische Universitaet Wuppertal

Country
DE

State or province
Nordrhein-Westfalen

Organization identifier
GOVDE\+NW

Sie werden nun gebeten, die angegebene E-Mail zu validieren. Bestätigen Sie mit "Next".

Im Anschluss wird eine Zusammenfassung angezeigt, die nach Zustimmung ein "Submit" ermöglicht.

Sie erhalten nun eine E-Mail mit dem Betreff "HARICA - Email confirmation for certificate issuance", in der Sie über den Button "Confirm" die E-Mail-Adresse bestätigen können.

Durch Klicken des "Confirm"-Links öffnet sich der Browser und Sie werden gebeten, die angegebene E-Mail zu bestätigen. Nachdem Sie "Confirm" im Browser gedrückt haben, werden Sie zur Übersicht weitergeleitet.
Hier steht nun Ihr Nutzerzertifikat zum Ausrollen bereit.
Betätigen Sie dazu den Button "Enroll your Certificate".

Stellen Sie nun die Schlüssellänge ein – Empfehlung ist 4096 – und legen Sie ein Passwort für die Datei fest.
Das Passwort schützt den privaten Schlüssel in der Datei und wird bei der Installation des Zertifikates benötigt.

Durch Bestätigen der Information zum Passwort und der Auswahl von "Enroll Certificate" wird das Nutzerzertifikat generiert. Bitte warten Sie unbedingt ab, bis die Generierung abgeschlossen ist und Sie das Zertifikat herunterladen können.

Sie können nun die Zertifikatsdatei im PKCS#12-Format herunterladen.
Bitte sichern Sie die Datei so, dass sie im Notfall auch von anderen Rechnern erreichbar ist (z. B. auf Sciebo).