Was ist ein Nutzerzertifikat und wie kann ich es erhalten?

Zertifikate für Nutzer sind wie ein digitaler Ausweis. Mit solch einem Zertifikat kann eindeutig nachgewiesen werden, wer der Absender einer E-Mail ist oder dass eine Textdatei von einem bestimmten Autor stammt.

Nutzerzertifikate haben viele Anwendungsgebiete, wie z.B.

  • Sichere E-Mail mit S/MIME (z.B. in Outlook, Thunderbird uvm.); Hinweis: Zur E-Mail-Verschlüsselung gibt es zwei Standards: PGP und S/MIME. Mit dem hier erhältlichen Zertifikat können Sie S/MIME-verschlüsselte E-Mails verschicken. Wichtig: Der Empfänger muss allerdings auch ein S/MIME-Zertifikat besitzen.
  • Identitätsnachweis im Internet,
  • Anmeldung an Webseiten und Diensten,
  • ...

Zusammen mit der PKI (Public Key Infrastructure) des Deutschen Forschungsnetzes (DFN) und GÉANT stellt die TUM für ihre Mitglieder X.509 Zertifikate aus.

Wir haben außerdem weitere Informationen und Regeln zum Einsatz von Zertifikaten an der TUM für Sie zusammengestellt.

Diese Zertifikate sind nicht zum signieren von Dokumenten im Kontext der TUM geeignet und entsprechen nicht den Anforderungen an qualifizierte Signaturen. Diese Client Zertifikate stellen auch keine Alternative zu gemäß eIDAS erstellten fortgeschrittenen Signaturen für Dokumente dar.

Sectigo sieht die angemessene Verwendung der Secure/Multipurpose Internet Mail Extension(s) (S/MIME) Zertifikate zum kryptografischen Signieren und Verschlüsseln von E-Mails vor (unter 1.4 beschrieben in „Sectigo WebPKI S/MIME Certificate Practice Statement“ ).

 

Und so können Sie ein Zertifikat erhalten:

1. Antrag stellen

Melden Sie sich in TUMonline an und wählen Sie den Punkt E-Mail-Adressen. Dort finden Sie, weiter unten, den Punkt Zertifikate. Dort können Sie Zertifikate für Ihre persönlichen sowie ggf. vorhandenen Funktions-Adressen mit einem Klick beantragen. Für andere Adressen / Zertifikate folgen Sie bitte dieser Anleitung.

2. Zertifikate online herunterladen

Nach Antragstellung erhalte Sie eine E-Mail mit einem Link zu einem Portal des Anbieters Sectigo, über welches Sie das Zertifikat nach Angabe einer von Ihnen anzugebenden Passphrase herunterladen können. Sie benötigen die Passphrase um die heruntergeladene Datei zu öffnen bzw. in andere Programme wie Outlook zu importieren.

3. Zertifikat installieren und in ein E-Mail-Programm (Outlook) einbinden

Lesen Sie dazu unsere Schritt-für-Schritt-Anleitung.