Personen-Zertifikate

Persönliche Zertifikate können zur Sicherung des E-Mail-Verkehrs mit S/MIME oder zur Signierung von Dokumenten genutzt werden. E-Mails können mit einem Personen-Zertifikat signiert werden, damit der Empfänger die Identität des Absenders sicher prüfen und Manipulationen der E-Mail ausschließen kann. Falls vertrauliche Daten per E-Mail verschickt werden sollen, kann die Nachricht mit dem Zertifikat des Empfängers verschlüsselt werden, damit nur dieser den Inhalt mittels seinem privaten Schlüssel einsehen kann.

Beantragung der Zertifikate

Es gibt folgende Möglichkeiten, ein Personen-Zertifikat über GÉANT TCS (Firma Sectigo) zu erhalten:

1. Möglichkeit: Beantragung über das Portal

Beschäftigte der Freien Universität Berlin finden im Abschnitt "Dienste für Beschäftigte" des Portals den Eintrag "Personen-Zertifikate". Über den dort hinterlegten Link kann der Beantragungsprozess gestartet werden. Bitte beachten Sie die Hinweise und Anleitungen, die Ihnen im weiteren Verlauf angezeigt werden.

Wird Ihnen der Eintrag "Personen-Zertifikate" im Portal nicht angeboten oder soll das Zertifikat für eine andere als die primäre E-Mail-Adresse ausgestellt werden, so kann dieser Antragsweg nicht genutzt werden.

2. Möglichkeit: Beantragung per E-Mail

Personen-Zertifikate für persönliche E-Mail-Adressen

Ein persönliches Zertifikat kann von Beschäftigten der FU formlos per E-Mail bei certificate@fu-berlin.de beantragt werden. Bitte geben Sie dabei an:
  • Es soll ein persönliches Zertifikats ausgestellt werden.
  • Ihren FU-Account-Namen
  • Die persönliche E-Mail-Adresse, die im Zertifikat aufgenommen werden soll.

Ein Zertifikat kann derzeit nicht mehrere E-Mail-Adressen enthalten. Sofern der Bedarf besteht, können aber einzelne Zertifikate für unterschiedliche persönliche E-Mail-Adressen ausgestellt werden.

Zertifikate für Funktionsadressen (Gruppenmailboxen)

Das Zertifikat kann von einer für die Funktionsadresse berechtigten Person formlos per E-Mail bei certificate@fu-berlin.de beantragt werden. Der Antrag muss von einer persönlichen E-Mail-Adresse gestellt werden (nicht von der Funktionsadresse). Bitte geben Sie dabei an:
  • Es soll ein E-Mail-Zertifikat für eine Funktionsadresse ausgestellt werden.
  • Ihren persönlichen FU-Account-Namen
  • Die Funktionsadresse, die im Zertifikat aufgenommen werden soll.
  • Ein Passwort, mit dem das Zertifikat geschützt wird.
    Bitte verwenden Sie für diesen Zweck ein beliebiges Passwort (z.B. Zufallstext) und keinesfalls ein bereits an anderer Stelle verwendetes Passwort. Das Passwort sollte die Anforderungen von Seite 2 des Merkblatts Tip4U#94 erfüllen. Es wird beim Import des Zertifikats benötigt und muss - wenn die Funktionsadresse von mehreren Personen genutzt wird - an diese vertraulich weitergegeben werden.

Für eine Funktionsadresse wird nur ein Zertifikat ausgestellt, welches durch die beantragende Person an die anderen Berechtigten weitergegeben werden muss. Bei Verlust, Kompromittierung oder Änderung der Gruppenzusammensetzung kann das bisherige Zertifikat gesperrt und ein neues Zertifikat ausgestellt werden. Bitte wenden Sie sich per E-Mail an certificate@fu-berlin.de.

Benutzung der Zertifikate

Benutzung der Zertifikate in Adobe Acrobat

Seit 2024 verwendet die Freie Universität Berlin Personen-Zertifikate, die über das Projekt Trusted Certificate Services (TCS) von GÉANT, dem europäischen Forschungsnetz, durch die Firma Sectigo ausgestellt werden. Leider wurde das dazugehörige Stammzertifikat bezüglich der Nutzung auf Signieren und Verschlüsseln von E-Mail eingeschränkt. Daher sind die an dieser Stelle beschriebenen Schritte erforderlich, um Dokumente zu prüfen, die mit derartigen Personen-Zertifikaten unterschrieben wurden.