zur Startseite
Sie befinden sich im Service Public-Key-Zertifikate
Allgemeine Infos
IT Center Help

Sie befinden sich im Service: Public-Key-Zertifikate

[Für IT-Admins] Meine E-Mail-Domains im RA-Portal
Seite ausdrucken

[Für IT-Admins] Meine E-Mail-Domains im RA-Portal

Information

Auf dieser Seite erhalten Sie eine Übersicht der Funktionen im Bereich Meine E-Mail-Domains.

Um den Bereich und bestimmte E-Mail-Domäne zu sehen, müssen Sie Mitglied der primären Kontaktgruppe für diese Domäne (Netzansprechperson) sein.

E-Mail-Adressen für die Nutzenden freischalten

Damit Nutzende die Nutzerzertifikate über das RA-Portal beantragen können, sind folgende Schritte notwendig:

  • E-Mail-Adressen müssen im RA-Portal vom Netzansprechperson eingetragen werden (manuell oder per CSV-Import).
  • Für jede E-Mail-Adresse muss eine Challenge-E-Mail aus dem RA-Portal verschickt werden.

Der Nutzer bzw. die Nutzerin hinter der Challenge-E-Mail-Adresse muss die Challenge-E-Mail bestätigen, um Ihren Benutzernamen mit der E-Mail-Adresse im RA-Portal zu verknüpfen. Anschliessend können die Nutzenden ein Nutzerzertifikat beantragen.

E-Mail-Adresse der Domäne verwalten

Die Netzansprechperson (NAP) kann die Liste der eingetragenen E-Mail-Adressen verwalten

  • die Liste enthält Zeilen mit u.a. (Absender-E-Mail, Anzeigename, Alias-E-Mail-Adressen (maximal 2), persönliches/funktionales-Postfach)
  • die Absender-E-Mail-Adresse (primäre) ist nicht editierbar
  • die Absender-E-Mail-Adresse (und somit die ganze Zeile) ist löschbar, solange es keine Challenge-E-Mails ausgelöst worden sind
  • nehmen Sie nur solche Alias-E-Mail-Adressen auf (maximal 2), die auch E-Mails verschicken sollen
  • eine Challenge-E-Mail kann nur einmal bestätigt werden
  • es wird eine Challenge-E-Mail pro E-Mail-Adresse einer Zeile verschickt
  • es können beliebig oft Challenge-E-Mails für eine Zeile ausgelöst werden, die Nächste invalidiert die Vorherige
  • editieren der Alias-E-Mail-Adressen bewirkt, dass ausstehende Challenges ungültig werden
  • eine Zeile kann deaktiviert werden (z.B. Nutzer*in ausgeschieden, Postfach inaktiv)
  • bei einer deaktivierten Zeile kann die Netzansprechperson das gültige Zertifikat sperren
  • die Netzansprechperson sollte das Zertifikat einer ausgeschiedenen Nutzer*in sperren, sonst kann das weiter benutzt werden, um z.B. Dokumente zu signieren.
  • bei einer deaktivierten Zeile darf die Nutzer*in keine weiteren Zertifikate für diese E-Mail-Adresse(n) beantragen.
  • reaktivieren eine Zeile muss nicht mit neuen Challenges einhergehen, kann es aber.
  • die Liste kann Zeile pro Zeile oder per CSV-Upload ergänzt/editiert werden.

Folgende E-Mail-Adressen Verwaltungsschritte sind auch über API-Endpunkte möglich:

  • auflisten, eintragen, bearbeiten von E-Mail-Adressen
  • versendet der Challenge-Email(s)
  • widerrufen des Client-Zertifikats

E-Mail-Adresse wiederverwenden

Wir raten dringend davon ab, eine E-Mail-Adresse wieder zu verwenden. Sollte eine E-Mail-Adresse doch an eine andere Person vergeben werden, gehen Sie wie folgt vor:

  • deaktivieren Sie die Zeile
  • unbedingt das Zertifikat sperren
  • editieren Sie die Zeile mit dem neuen Anzeigenamen
  • aktivieren Sie die Zeile
  • verschicken Sie neue Challenge-E-Mails
  • neue Benutzerkennung wird mit alter E-Mail-Adresse verknüpft

Namensänderung

Im Falle der Namensänderung eines Nutzers, haben Sie folgende Möglichkeiten:

  • bei Änderung der Absender-E-Mail-Adresse der Nutzer*in
    • alte Zeile deaktivieren
    • Zertifikat sperren
    • neue Zeile eintragen, mit neuer Absender-E-Mail-Adresse
    • Challenges auslösen
    • Alte Benutzerkennung wird mit neuer E-Mail-Adresse verknüpft
  • bei gleicher Absender-E-Mail-Adresse
    • Zeile deaktivieren
    • Zertifikat sperren
    • Admin-Friendly-User-Name anpassen (hat keine Wirkung auf CN, der kommt aus IdM)
    • Zeile reaktivieren
    • Alte Benutzerkennung bleibt mit E-Mail-Adresse verknüpft, man braucht keine neuen Challenges

Umgang mit funktionalen E-Mail-Adressen

Zertifikate für funktionale Postfächer enthalten seit dem 1.9.2023 keinen Common Name mehr, sondern nur die E-Mail-Adresse des Postfachs.

Um das Beantragen eines Zertifikats für eine funktionale E-Mail-Adresse zu ermöglichen, muss diese mit einer Person verknüpft werden. Für diesen Zweck wird eine Challenge-E-Mail an die E-Mail-Adresse der gewünschten Person versendet. Diese Person agiert dann als Antragsteller und sieht die funktionale E-Mail-Adresse unter Meine Client-Zertfikate.

Die E-Mail-Adresse des Antragstellers kann in der CSV-Datei eingetragen werden:

  • den Mailboxtype auf "functional" setzen
  • die Spalte "Last Name" wird den Anzeigenamen des Postfachs in der Tabelle "Meine E-Mail-Domains" darstellen, "First Name" leer lassen
  • die Spalte "Applicant E-Mail" ist die Zertifikatsantragsteller*in und erhält die einzige Challenge-E-Mail für die Zeile

Sollten Sie die Antragsteller ändern wollen, gehen Sie wie folgt vor:

  • deaktivieren Sie die Zeile
  • editieren Sie die "Applicant E-Mail"
  • sperren Sie eventuell das Zertifikat
  • aktivieren Sie die Zeile
  • verschicken Sie eine neue Challenge-E-Mail
  • die neue Antragsteller*in verknüpft Ihre Benutzerkennung mit der E-Mail-Adresse des funktionales Postfachs im RA-Portal
  • die bis dato ausgestellte Zertifikate für das Postfach werden nur der vorherigen Angtrasteller*in angezeigt

Weitere Informationen:

zuletzt geändert am 31.03.2026

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz
Chat