Suche

zur Hauptseite

Institute for Advanced Simulation (IAS)

Navigation und Service


Zertifikate im Forschungszentrum Jülich

Diese Seiten beinhalten Web-Links zum Beantragen und Verwalten sogenannter X.509v3-Zertifikate, die dazu dienen, die Authentizität von Schlüsseln zu überprüfen, die vor allem zur Absicherung der Kommunikation mit E-Mail-Partnern und Servern benutzt werden. Die vom JSC ausgestellten Zertifikate gehören zur DFN-PKI (Public Key Infrastructure). Die Zertifizierungsstellen dieser PKI werden von der DFN-Cert Services GmbH betrieben.

Informationen zu Zertifikaten und ihrem Einsatz im Forschungszentrum Jülich finden sich in der Technischen Kurzinformation TKI-365

Vorgaben zur korrekten Verwendung von Zertifikaten aus der DFN-PKI durch die Zertifikatinhaber sind in dem Dokument "Informationen für Zertifikatinhaber" beschrieben.

Aktuelles (Update 21.4.2020)

Achtung: die Beantragung von Zertifikaten mit Edge ist zur Zeit nicht möglich. Für den Internet Explorer und für Firefox gibt es jeweils eine ausführliche Anleitung:

Für Windows-Benutzer, die ihr Zertifikat in Microsoft-Anwendungen (z.B. Outlook) verwenden möchten, empfiehlt es sich, für die Beantragung den Internet Explorer zu nutzen.
___________________________________________________________________________________________

Bei Nutzung anderer Browser wie Firefox oder Chrome umfasst der Beantragungsvorgang die folgenden, zeitlich aufeinander folgenden Schritte.

  1. Navigieren Sie zu den Antragsseiten für Nutzerzertifikate https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/2100
  2. Klicken Sie Ein neues Nutzerzertifikat beantragen.
  3. Tragen Sie auf der Antragsseite Ihren Namen, Ihre Mail-Adresse, (optional) das Kürzel Ihrer Organisationseinheit und die Sperr-PIN ein ein. Die persönliche Notiz dient lediglich zu Ihrer Information und kann weggelassen werden.
  4. Nach Drücken von Weiter kann der Antrag nochmals kontrolliert und ggfs. geändert werden.
  5. Mit Antragsdatei speichern wird der Antrag abgesendet und es wird eine lokale Sicherungsdatei erzeugt, die gespeichert werden muss.

    Achtung !!: Nach dem Hochladen der Antragsdatei fragt Firefox in einem Pop-Up-Fenster, wie mit der Antragsdatei verfahren werden soll. In diesem Dialog muss explizit "Datei Speichern" markiert werden, bevor OK gedrückt wird.

    Da diese Antragsdatei auch den privaten Schlüssel enthält, muss sie durch ein Passwort geschützt werden. Der Download-Ordner ist in den Browser-Einstellungen festgelegt.

  6. Mit Zertifikatantragsformular (PDF) herunterladen bekommt man das Antragsformular zum Drucken oder Speichern im Form einer PDF-Datei. Es muss dem JSC-Dispatch unterschrieben vorliegen, damit das Zertifikat ausgestellt werden kann. Zu weiteren Einzelheiten bei der Beantragung eines persönlichen Zertifikats und zum Teilnehmerservice: s.u.
  7. Die Fertigstellung eines Zertifikates wird durch eine signierte Mail von dfnpki-mailsender-noreply@dfn-cert.de mitgeteilt. Diese Mail enthält Web-Links, checken Sie daher bitte ggfs. auch Ihren SPAM-Ordner.
  8. Folgen Sie bitte dem Link zu Ihrem eigenen Zertifikat und wählen Sie die Antragsdatei aus, die Sie bei der Antragsstellung gespeichert haben. Nach Eingabe des Passworts drücken Sie Weiter.
  9. Mit Zertifikatdatei speichern können Sie nun eine PKCS#12-Datei generieren. Diese Datei enthält neben dem Zertifikat auch den dazu gehörenden privaten Schlüssel des Inhabers. Sie muss daher mit einem starken Passwort geschützt werden. Die Datei kann nun in Anwendungen, z.B. in Thunderbird oder zur Nutzung mit Outlook in den Windows-Zertifikatsspeicher importiert werden

___________________________________________________________________________________________

Der unterschriebene Zertifikatsantrag muss an den Teilnehmerservice im JSC (Dispatch) übermittelt werden.

Achtung: Im Falle von Benutzerzertifikaten ist beim Erstantrag eine persönliche Authentifizierung des Antragsstellers unter Vorlage des Antrags und eines amtlichen Lichtbildausweises erforderlich. Bei einem Folgeantrag ist diese Authentifizierung nicht erforderlich, wenn die letzte Authentifizierung weniger als 39 Monate zurück liegt. In diesem Fall kann der unterschriebene Antrag auch per Post oder als Anhang einer elektronisch signierten Mail an dispatch.jsc@fz-juelich.de geschickt werden.

Nach der Erzeugung des Zertifikats wird der Antragsteller per Mail über die Fertigstellung benachrichtigt. In dieser Mail sind Links enthalten, die zum Import des Zertifikats (und der Zertifikate der Zertifizierungsstellen) genutzt werden können.

Diese Mails sind elektronisch signiert. Absender und Inhaber des Signaturzertifikats ist dfnpki-mailsender-noreply@dfn-cert.de

 

Teilnehmerservice

Der zur DFN-PKI gehörende Teilnehmerservice des Forschungszentrums befindet sich beim JSC-Dispatch (Geb 16.4, Raum 201 - Rotunde/Erdgeschoss. Tel: +49 2461 61 5642, Öffnungszeiten: Mo. – Fr.: 09:00 – 11:30 Uhr, zusätzlich Do.: 13:30 – 16:00 Uhr)

Mitarbeiter in den PTJ-Außenstellen können die für eine Registrierung erforderliche Teilnehmererklärung auch vor Ort abgeben:

  • Kontakt in Berlin: +49 30 20199-460
  • Kontakt in Rostock: +49 381 20356-299

Dasselbe gilt für Mitarbeiter in den JCNS -Außenstellen

  • Kontakt in Jülich: +49 2461 61 2498

Mitarbeiter des Helmholtz-Instituts Erlangen-Nürnberg (IEK-11) können sich an folgende Telefonnummer wenden:

  • Kontakt in Erlangen: +49 9131 85-20843

Mitarbeiter des Helmholtz-Instituts Münster (IEK-12) können sich an folgende Telefonnummer wenden:

  • Kontakt in Münster: +49 251 83-30008

Gültigkeit von Zertifikaten

In der DFN-PKI stehen FZJ-Mitarbeitern zwei Klassen von Benutzer- bzw. Server-Zertifikaten zur Verfügung: Global-Zertifikate und Grid-Zertifikate.

 

GültigkeitsdauerBenutzerzertifikatServerzertifikat
Global3 Jahre825 Tage
Grid1 Jahr1 Jahr

 


Servicemenü

Homepage