Wie erhalte ich ein Zertifikat?

Die folgende Anleitung zeigt den Weg zum Erhalt eines E-Mail Zertifikats unter Verwendung des Browsers Firefox. Die Verwendung der Browser Chrome oder des neuen Edge Chromium ist ebenfalls möglich. Der ältere Edge Browser kann nicht verwendet werden. Mit dem Internet Explorer sieht der Ablauf anders aus als hier dargestellt. Nehmen Sie sich die Zeit, den Vorgang konzentriert durchzuführen. Einmal eingerichtet ist das Arbeiten mit Signatur und Verschlüsselung dann ganz einfach. Ein ausgestelltes Zertifikat ist 3 Jahre gültig.

Und los:

Besuchen Sie mit Ihrem Browser die Zertifikat-Antragsseite des DFN und wählen "Ein neues Zertifkat beantragen."

Geben Sie in das folgende Formular Ihren Namen (Umlaute müssen ausgeschrieben werden, ä=ae, ö=oe, ü=ue, ß=ss), Ihre HZB E-Mail-Adresse und optional Ihre Organisationseinheit ein. Akademische Titel können im Namen nur dann mit angegeben werden, wenn Sie in Ihrem Ausweisdokument eingetragen sind.

Wenn Sie nicht unmittelbar am HZB angestellt sind, also keinen Arbeitsvertrag mit dem HZB haben, dann müssen Sie vor Ihren Namen "EXT:" setzen, also  EXT:Hugo Mustermann

Wählen Sie eine PIN, die Sie benötigen, wenn Sie Ihr Zertifikat einmal sperren lassen müssen und haken Sie die beiden Checkboxen an. Damit akzeptieren Sie die Regeln und veröffentlichen Ihr Zertifikat, so dass andere Personen es nutzen können, um mit Ihnen sicher und vertraulich zu kommunizieren.

Überprüfen Sie Ihre Angaben noch einmal und klicken Sie dann "Antragsdatei speichern". Jetzt wird Ihr persönliches Schlüsselpaar erzeugt. Da der private Schlüssel geschützt werden muss, werden Sie bei diesem Schritt aufgefordert, diese Datei mit einem Passwort zu versehen. Merken oder notieren Sie sich das gewählte Passwort. Sie brauchen es, wenn Ihnen das Zertifikat am Ende des gesamten Prozesses ausgestellt wurde.


Ihr Schlüssel wird entweder im Standard-Download Verzeichnis oder in einem Verzeichnis Ihrer Wahl gespeichert. Die Datei hat die Endung .json.


Laden Sie jetzt das PDF-Antragsformular herunter und drucken es aus.

Unterschreiben Sie den Antrag und legen ihn zusammen mit Ihrem amtlichen Personalausweis oder Pass in der Registrierungsstelle vor. Die HZB-Zugangskarte darf für die Identitätsprüfung nicht akzeptiert werden.

Registrierungsstellen

Nach erfolgter Bearbeitung des Antrags erhalten Sie Ihr Zertifikat per E-Mail zugeschickt.

In dieser E-Mail finden Sie einen Link, mit dem Sie Ihr Zertifikat erhalten und direkt mit dem privaten Schlüssel aus der im früheren Schritt erstellten passwortgeschützten .json-Datei zusammenführen können.

Legen Sie die Datei, die Ihr Zertifikat zusammen mit Ihrem privaten Schlüssel im PKCS#12-Format (Dateiendung .p12) beinhaltet, an einem gesicherten Speicherort ab. Wir empfehlen dafür Ihr MyDrive Verzeichnis oder Ihr Heimatverzeichnis, da diese Ablageorte eine Datensicherung haben und so auch bei Plattendefekt oder Neueinrichtung Ihres Rechners nicht verloren gehen können.

Sie werden aufgefordert, die Datei mit einem ausreichend hochwertigen Passwort zu sichern. Merken oder notieren Sie sich dieses Passwort an einem sicheren Ort.

Sollten Sie Ihren privaten Schlüssel verlieren oder das Passwort nicht mehr wissen, werden Sie verschlüsselte E-Mails nie mehr lesen können.