Hauptinhalt

Digitale Zertifikate

Nutzen Sie persönliche digitale Zertifikate um die Echtheit z.B. von E-Mails und PDF-Dokumenten zu bestätigen (Authentizitätsbestätigung).

Informationen zum Zertifizierungsanbieter und digitalen Serverzertifikaten finden Sie am Ende dieser Seite unter Wissenswertes.

Persönliches Zertifikat erstellen

Angehörige der Uni Marburg können ein persönliches, digitales Zertifikat erhalten, das die Identität der Person und die Zugehörigkeit der E-Mail-Adresse zur Person bestätigt und z. B. zum Signieren von E-Mails oder pdf-Dokumenten genutzt werden kann. Die kommerzielle Nutzung der Zertifikate ist ausgeschlossen. Die Nutzung für eine rechtssichere "qualifizierte elektronische Signatur"  ist nicht möglich.

Ihr persönliches Zertifikat können Sie mit dem folgenden Web-Formular erstellen

• Beschäftigte: https://admin.staff.uni-marburg.de/usercert.html
• Studierende: https://admin.students.uni-marburg.de/usercert.html

Voraussetzung ist ein zentrales Benutzerkonto (Uni-Account) mit den entsprechenden Berechtigungen sowie ein zweiter Faktor (2FA-Token), z. B. Yubikey oder TAN-Liste. Bei der Zertifikatserstellung werden Ihre im Personenverzeichnis der Universität hinterlegten Vor- und Nachnamen, sowie eine von Ihnen anzugebende, Ihnen zugeordnete persönliche E-Mail-Adresse in das Zertifikat aufgenommen. Wichtig: geben Sie hier die von Ihnen in Ihrem Mail-Programm verwendete Absenderadresse an, da das Zertifikat die Echtheit von E-Mails mit genau diesem Absender bestätigen soll. Das erzeugte Zertifikat wird Ihnen per E-Mail an die zuvor angegebene E-Mail-Adresse zugesendet.

Zertifikate für Funktionsadressen können auf diesem Weg nicht ausgestellt werden. Falls Sie ein solches benötigen, wenden Sie sich bitte an pki@uni-marburg.de.

Das persönliche Zertifikat besteht aus einem öffentlichen und einem privaten Teil. Letzterer muss bei der Erstellung mit einem sehr guten Passwort verschlüsselt werden, das sicher aufbewahrt und geheim gehalten werden muss. Dafür eignet sich ein Passwortmanager.

Die erzeugte Zertifikatsdatei muss ebenfalls sicher aufbewahrt werden und vor fremdem Zugriff geschützt sein.

Zertifikat auf dem Windows-PC ablegen

Für die vereinfachten Import in andere Programme speichern Sie das Zertifikat in den zentralen Windows Zertifikatsspeicher.

• Importieren des persönlichen Zertifikates in den Windows-Zertifikatsspeicher

Signieren von pdf-Dokumenten

Nachdem das persönliche Zertifikat in den Windows-Zertifikatsspeicher importiert wurde, können z.B. pdf-Dokumente mit dem persönlichen Zertifikat digital signiert werden, um die Authentizität des Erstellers und die Unverändertheit des Dokumenteninhalts sicherzustellen. Bitte beachten Sie, dass eine rechtssichere Signatur auf diesem Weg nicht möglich ist und dass für die Signaturprüfung mit externen PCs ggf. eine Konfigurationsergänzung des verwendeten Programms erforderlich ist, wodurch die Nutzung im wesentlichen auf universitätsinterne Prozesse beschränkt ist.

• Anleitung Persönliches digitales Zertifikat in Adobe Reader nutzen
• Anleitung Persönliches digitales Zertifikat in PDF-XChange nutzen

Signieren von E-Mails

Die Zertifikatsdatei kann in ein E-Mail-Programm eingebunden werden, um damit E-Mails digital zu signieren (S/MIME-Signatur) und dadurch die Echtheit des Absenders und die Unverändertheit des Mail-Inhalts zu bestätigen.

• Zertifikatsimport und Verwendung des persönlichen digitalen Zertifikats in Outlook
• Zertifikatsimport und Verwendung des persönlichen digitalen Zertifikats in Webmail
• Zertifikatsimport und Verwendung des persönlichen digitalen Zertifikats in Thunderbird

Verschlüsseln von Daten

Mit dem persönlichen Zertifikat ist neben dem Signieren auch das Verschlüsseln von Daten möglich. Jedoch sollten Sie unbedingt zuvor mit Ihren Vorgesetzten klären, ob und bei welchen Arbeitsprozessen Verschlüsselung zulässig oder notwendig ist, denn eine Entschlüsselung dieser Daten kann nur von Ihnen mit Ihrem persönlichen Zertifikat und dem zugehörigen Passwort vorgenommen werden.

• Inhalt ausklappen Inhalt einklappen Wissenswertes

  In Form von Server-Zertifikaten (Link führt zu Antragsverfahren und weiteren Informationen) werden digitale Zertifikate z. B. für die abhörsichere (transportverschlüsselte) Datenübertragung verwendet.
  Angehörige der Uni Marburg können digitale Zertifikate im Rahmen des Zertifizierungsdienstes TCS des europäischen Forschungsnetzverbands GÉANT erhalten. Dafür bietet der DFN-Verein (vgl. Satzung des DFN-Vereins) als offizielle, vertrauenswürdige Institution den Dienst über einen externen Dienstleister (Sectigo) an.