Neue Antragsseiten für Zertifikate!

Das DFN hat die Antragsseiten für Nutzer-/Serverzertifikate überarbeitet. Die u.st. Anleitung ist nicht mehr aktuell.

Des Weiteren gibt es bei Neuanträgen von Zertifikaten Probleme.

Bitte beachten!
 

Wenn der Firefox so konfiguriert ist, dass die (Offline-)Website-Daten und Cookies bei jedem Browser-Neustart automatisch gelöscht werden, oder diese von Hand gelöscht werden, dann gehen in diesem  Fall der vom Browser erzeugte private Schlüssel und die zugehörigen Antragsdaten verloren.

Für das Online-Antragsformular sieht es in so einem Fall so aus, als ob mit dem Browser noch nie ein Zertifikat beantragt  wurde, und der Browser-Datenspeicher wird wieder durch das (zweifache) Setzen eines Passworts neu initialisiert und es steht nur die Option der Beantragung eines neuen Zertifikats zur Verfügung.

Die aus unserer Sicht datenschutzfreundlichste Einstellung ist wohl die, bei den Cookies und Website-Daten eine Ausnahme für https://pki.pca.dfn.de zu definieren und dann bei der Chronik die "Website-Einstellungen" nicht löschen zu lassen, damit eben besagte Ausnahmeregel für die Cookies und Website-Daten über Browser-Neustarts bestehen bleibt. Zusätzlich ist zu beachten, dass kein Privater-Browser-Tab zur Antragstellung benutzt wird.

Nach dem erfolgreichen Speichern der xxx.p12-Datei (aller offenen Anträge) können diese Chronik-Einstellungen dann auch wieder komplett zurück gesetzt werden (wenn gewünscht).

Bilder, die diese Einstellungen illustrieren anbei. Die GWDG hat ebenfalls eine Anleitung veröffentlicht
https://info.gwdg.de/docs/doku.php?id=de:services:it_security:pki:start#neuer_weg

Die Mitarbeiter des DFN arbeiten bereits an einer Version des neuen Antragsformulars ohne die Verwendung der (Offline-)Website-Daten. Dann müssen Anwender allerdings ihre Antragsdaten herunterladen und zwischenspeichern und wieder in den Browser laden, um das fertige Zertifikat dann als .p12-Datei abspeichern zu können. Also im Prinzip so, wie es bisher auch gehandhabt wurde.


TIPP!

Falls möglich, den Browser nicht schließen, solange der Antrag noch in Bearbeitung ist.

 

 

Nutzerzertifikat beantragen

Voraussetzung

  • Sie arbeiten unter Ihrem persönlichen System-Account, insbesondere an keinem öffentlich-zugänglichen Computer

Zertifikatsantrag beim DFN stellen

Um ein Nutzerzertifikat zu erstellen, rufen Sie bitte die folgende Internetseite des DFN auf:

Antragsseiten für Nutzerzertifikate der DFN-PKI

Füllen Sie die erforderlichen Informationen im Formular aus und klicken Sie anschließend auf "Weiter".


  • Tragen Sie Ihre Universitäts-E-Mail-Adresse in Kleinbuchstaben ein.
  • Verwenden Sie bei der Eingabe Ihres Namens keine Umlaute.
  • Im Feld "Abteilung" tragen Sie bitte Ihre Abteilung innerhalb der Universität ein.
  • Die PIN benötigen Sie, wenn Sie Ihr Zertifikat zu einem späteren Zeitpunkt einmal sperren müssen. Sie sollten deshalb die PIN sorgfältig wählen und an einem sicheren Ort hinterlegen.
  • Wenn Sie der Zertifizierungsrichtlinie nicht zustimmen, kann Ihr Antrag nicht bearbeitet werden.
  • Die Veröffentlichung des Zertifikats im öffentlichen Verzeichnisdienst des DFN ist eine freiwillige Entscheidung. Es wird empfohlen.

Wenn Sie "Weiter" gehen, werden Ihnen Ihre Angaben noch einmal angezeigt .
Sie können die Angaben jetzt noch einmal ändern oder die Richtigkeit bestätigen.


Wenn Sie Ihre Angaben bestätigen, wird Ihr Schlüsselpaar für das beantragte Zertifikat generiert. (Die Schlüssellänge beträgt 2048 Bit.) Anschließend werden Sie aufgefordert, sich Ihren Zertifikatantrag anzeigen zu lassen.

Abb. 3: Zertifikatsantrag anzeigen

Sie müssen den Zertifikatsantrag ausdrucken und unterschreiben.

Dann legen Sie ihn, zusammen mit Ihrem amtlichen Lichtbildausweis, bei der Registrierungsstelle zur Prüfung und weiteren Bearbeitung bei Rainer Rutka V504 (Vertretung: Christian Hartz V510) vor.

Achten Sie unbedingt darauf, dass dfn-ca-global-g2, RA-ID: 4580 im rechten unteren Eck des Zertifikatsantrages steht.