Inhaltspezifische Aktionen

Zertifikat für Bedienstete in HARICA per Web-Formular beantragen

Beantragung eines X.509-Zertifikats (TLS/SSL) für Bedienstete in HARICA per Web-Formular.

Aktuell eingeschränkt nutzbar! Der Prozess ist durch HARICA noch anzupassen.

Login bei HARICA

Loggen Sie sich ein wie hier beschrieben.

Zertifikats-Antrag einreichen

Klicken Sie im Dashboard links auf Email, es werden die folgenden Schritte durchlaufen:

  1. Request
    • Product
      • auswählen: "Email-only", das ausgestellte Zertifikat wird weder Vor-/Nachname noch Organisations-Angaben enthalten,
      • weitere Zertifikats-Typen mit Vor-/Nachname und Organisations-Angaben sind geplant,
    • Details: wird übersprungen,
    • Authorization: prüfen Sie die Angaben,
    • Summary: Prüfen Sie die Angaben zu Ihrem Zertifikat und akzeptieren Sie die HARICA-Bedingungen,
      Klicken "Submit" löst E-Mail-Challenge aus.

Sofern Ihre letzte Mail-Validierung noch nicht zu lange zurückliegt, erhalten Sie an die angegebene Mail-Adresse eine Validierungs-Mail, klicken Sie auf den Validierungs-Link in der Mail. Sollte Ihre Mail-Adresse innerhalb der letzten Tage bereits validiert worden sein, erhalten Sie keine neue Validierungs-Mail.

Im HARICA-Dashboard finden Sie (Feld S/MIME muss aktiviert sein, sodass es grün hinterlegt ist) unter "Ready Certificates" Ihre aktivierbaren Zertifikate. Sie können die ausstehende Aktivierung löschen (Details -> Cancel Request) oder mit "Enroll your Certificate" die Ausstellung starten:

  • Methode "Generate Certificate" (nicht empfohlen)
    • Der private Schlüssel wird im Browser erzeugt.
    • Algorithm:
      • RSA (empfohlen) mit Key Size von mind. 3072 Bits (2048 Bits wird nicht empfohlen),
      • ECDSA: nicht empfohlen, da damit keine SMIME-Verschlüsselung möglich ist.
    • Setzen und merken Sie sich eine Passphrase.
  • Methode "Submit SCR manually" (empfohlen)
    • privater Schlüssel wurde durch Sie selbst erzeugt, Copy&Paste des durch Sie erzeugten CSR.
  • Enroll Certificate:
    • Die Erzeugung Ihres privaten Schlüssels und Zertifikats wird direkt gestartet.
    • Warten Sie ab, bis Ihnen eine PKCS12-Datei zum Download bereitgestellt wird.

Dashboard

Im HARICA-Dashboard finden Sie (Bereich SMIME muss aktiviert sein) unter

  • Pending Certificates: Zertifikats-Anträge, für die Sie die Mail-Challenge noch nicht abgeschlossen haben. Diese Anträge können Sie stornieren, oder Sie können einen erneuten Versand der Challenge-Mail anstoßen.