Gruppenzertifikat beantragen
Diese Anleitung beschreibt, wie Sie über Ihren Browser ein Gruppenzertifikat in die DFN-PKI beantragen.
Unterstütze Browser sind: Firefox, Edge (Chrome basiert), Chrome, Safari.
BITTE BEACHTEN: Die im Antrag erzeugte JSON-Antragsdatei (Schritt 4), sowie das dazugehörige Passwort, müssen Sie sicher aufbewahren. Diese wird zur späteren Abholung Ihres Zertifikats zwingend benötigt.
Was ist ein Gruppenzertifikat?
Wenn eine E-Mail-Adresse von mehreren Personen verwendet wird oder wenn es sich um eine Funktions-E-Mail-Adresse (wie bspw. sekretariat@einrichtung.rwth-aachen.de) handelt, so soll statt eines Nutzerzertifikates ein Gruppenzertifikat beantragt werden. Dieses Zertifikat zusammen mit dem generierten kryptographischen Schlüssel (d.h. die .p12-Datei) muss auf sicherem Wege allen relevanten Nutzern übermittelt werden.
Ein Gruppenzertifikat wird analog zu einem Nutzerzertifikat beantragt und benutzt.
Die Abgabe des unterschriebenen Antrages erfolgt analogue zu einem Serverzertifikatsantrag, siehe Möglichkeiten zur Identitätsprüfung.
Im Verlauf der Zertifikatserstellung sind drei Passwörter zu vergeben:
Diese unbedingt merken. |
1. Wählen Sie auf der Seite des DFN-PKI-Portals "Gruppenzertifikat beantragen" aus
2. Die Daten zum Zertifikat ausfüllen
 | Gruppe: Eine sinnvolle Bezeichnung für die E-Mail-Adresse (es wird im Folgeschritt automatisch "GRP -" vorangestellt). E-Mail: Die E-Mail-Adresse für die das Zertifikat gelten soll. Abteilung (OU): Vollständiger Bezeichnung Ihrer RWTH Einrichtung (z.B.: IT Center, Lehrstuhl fuer Informatik 12). Namensraum: Hier können Sie wählen ob Stadt und Bundesland auch mit angegeben werden soll. |
3. Die Daten zum Antragsteller eingeben
 | Vollständiger Name des Antrastellers: Der Name der natürlichen Person die den Antrag stellt, wie dieser in Ihrer Ausweisdokument geführt wird.Diese Person muss auch den Antrag an die Registrierungsstelle abgeben. E-Mail des Antragstellers: Ihre eigene E-Mail-Adresse. Abteilung: Vollständiger Bezeichnung Ihrer RWTH Einrichtung (z.B.: IT Center, Lehrstuhl fuer Informatik 12). Sperr-PIN: Die PIN wird benötigt um das erhaltene Zertifikat ggf. zu widerrufen/sperren. Bitte bewahren Sie diese PIN gut auf. Persönliche Notiz: Diese Notiz wird in die .json-Datei abgespeichert. Den Regelungen muss man zustimmen. Der Veröffentlichung kann man zustimmen. Der Verarbeitung der Daten muss man zustimmen. |
4. Antragsdatei speichern und ein Passwort für diese vergeben
 | Prüfen Sie Ihre Daten und wählen Sie einschließlich "Antragsdatei speichern". Dieser Schritt erzeugt eine .json-Datei mit den angezeigten Daten zum Zertifikat und Antragsteller und den Kryptographischen Schlüssel (RSA-Schlüssel) zum Zertifikat. Die .json-Datei wird verschlüsselt abgelegt, zu dieser Verschlüsselung müssen Sie ein Passwort vergeben. Bereiten Sie das .json-Passwort vor. |
 | Geben Sie das Passwort ein, womit die .json-Datei geschutzt werden soll. Die .json-Datei und das dazugehörige Passwort müssen Sie sicher aufbewahren. Beide werden nach Erhalt des Zertifikats dringend benötigt. |
5. Zertifikatsantragsformular (PDF) herunterladen und unterschreiben
 | Die .pdf-Datei brauchen Sie für die persönliche Identitätsprüfung des Antragstellers an der Registrierungsstelle. |
 | Die .pdf-Datei speichern und/oder ausdrucken. Diese lesen, datieren und handschriftlich unterschreiben. |
6. Antrag persönlich abgeben und erforderliche Identitätsprüfung durchmachen
| Die DFN-PKI Zertifizierungsrichtlinien erfordern die Identitätsprüfung der antragstellenden Person, siehe Möglichkeiten zur Identitätsprüfung um den Zertifikatsantrag abzugeben. |
Hier können Sie nachlesen wie Sie das Zertifikat abholen, die Abholung ist äquivalent zu einem Nutzerzertifikat.
Das Zertifikat kann nur von der Person abgeholt werden, welche
- die E-Mail der DFN-PKI erhalten hat
- die .json-Datei aus Schritt 4 gespeichert hat
- das Passwort aus Schritt 4 kennt
- Nutzerzertifikat abholen
