Achtung: Der DFN hat wieder auf einen neuen Zertifikatsanbieter umgestellt. Die Anleitung für den neuen TCS -Anbieter HARICA finden Sie hier.
Die bisherige CA der Firma Sectigo hat den Vertrag kurzfristig zum 10.1.2025 gekündigt. Es werden keine neuen Zertifikate mehr ausgestellt.
Die alte DFN Global CA stellt seit dem 30.8.2023 keine neuen Zertifikate mehr aus.
Wenn Sie vom DFN oder von Sectigo eine Nachricht erhalten, dass Ihr Zertifikat abläuft, können Sie hier ein neues Zertifikat beantragen.
Personenzertifikate können für den dienstlichen Gebrauch beantragt und auf dienstliche E-Mail-Adressen ausgestellt werden. Der im Zertifikat eingetragene Name muss bei natürlichen Personen der Schreibweise im Ausweisdokument entsprechen. Dabei dürfen im Ausweis zusätzlich aufgeführte Vornamen weggelassen, jedoch nichts hinzugefügt werden.
Ihr persönliches Zertifikat ist bis zu 2 Jahre gültig.
Damit Sie Ihr persönliches Zertifikat nutzen können, müssen Sie:
- Ggf. eine Identitätsüberprüfung durchführen.
- Einen digitalen Zertifikatsantrag stellen. Die Zertifizierungsstelle erzeugt daraus das Zertifikat.
- Das Zertifikat installieren.
Identitätsüberprüfung
Um ein persönliches digitales Zertifikat zu erhalten, ist eine einmalige Identitätsprüfung notwendig, bei der die Übereinstimmung Ihrer Daten mit einem amtlichen Ausweisdokument im Rahmen eines persönlichen Treffens verifiziert wird. Dies findet bisher normalerweise nicht im Rahmen der Einschreibung oder Einstellung statt.
Um eine Identitätsüberprüfung durchzuführen, wenden Sie sich an eine der Service-Theken des RRZE und kommen dort persönlich mit Ihrem gültigen amtlichen Ausweisdokument vorbei (Personalausweis, Reisepass, Aufenthaltstitel).
Nicht als amtliche Ausweisdokumente gelten Führerscheine oder auch die FAUcard.
Wenn Sie sich unsicher sind, ob eine Identitätsprüfung für ein digitales Zertifikat anhand Ihres Ausweisdokumentes möglich ist (z.B. bei Dokumenten, die von Ländern außerhalb der EU ausgestellt wurden), wenden Sie sich gerne an die Kontaktpersonen der FAU-CA unter ca@fau.de
Im Rahmen der Identitätsprüfung können Sie dann auch festlegen, welche Namensbestandteile (z.B. weitere Vornamen) im Anzeigenamen des Zertifikats erscheinen sollen, soweit diese im Ausweisdokument eingetragen sind.
Persönliche Zertifikate beantragen
Im Lauf des Februars 2025 wird es auch vom neuen Anbieter HARICA eine SSO-Schnittstelle geben. Diese werden wir hier verlinken sobald sie zur Verfügung steht.
Wenn Sie schon vorher dringend ein Nutzerzertifikat benötigen, wenden Sie sich bitte an die FAU-CA unter ca@fau.de um ein entsprechendes HARICA Zertifikat zu erhalten.
Gruppenzertifikate, Zertifikate für Funktionspostfächer und Zertifikate mit weiteren E-Mail-Adressen
Wenn die von Ihnen benötigten Zertifikatsinhalte (E-Mail-Adressen) nicht über den SSO-Login zur Verfügung stehen, wenden Sie sich bitte an die FAU-CA unter ca@fau.de um ein passendes Zertifikat zu erhalten.
Codesigning-Zertifikate
Die Ausstellung von Codesigning Zertifikaten unterliegt nach aktueller Regulierung verschiedenen Beschränkungen (u.a. dürfen CodeSigning-Zertifikate nur auf FIPS Hardware-Devices gespeichert werden).
Die FAU-CA steht Ihnen unter ca@fau.de gerne für Beratung zur Verfügung.
Signaturen in PDF Dokumenten
Leider hat die Firma Sectigo (Nutzerzertifikate die zwischen 2022 und 2024 ausgestellt wurden) die Signatur von Dokumenten in Adobe Acrobat explizit gesperrt. Um die Sperre aufzuheben wären zusätzliche Schritte auf jedem Rechner aller Personen notwendig, die solche Signaturen und Zertifikate überprüfen möchten. Solche Anpassungen schwächen das Vertrauen in die Zertifikatsinfrastruktur und wären allenfalls für FAU-interne Zwecke nutzbar. Sie werden daher von uns nicht mehr empfohlen.
Mit den neuen Nutzerzertifikaten von HARICA gibt es zwar keine solchen Sperren, aber auch diese werden – analog zu den alten DFN-PKI-Zertifikaten – nicht standardmäßig als gültig erkannt.
Wenn Sie HARICA Nutzerzertifikate zur Dokumentensignatur verwenden möchten, müssen Sie und jede Person die die Gültigkeit überprüfen möchte das dazugehörige Root-Zertifikat in Ihrem PDF-Viewer als Vertrauenswürdige Zertifizierungsstelle importieren: Dokumente signieren mit Adobe Acrobat_2025
Wir sind in Gesprächen mit dem DFN und anderen Anbietern mit dem Ziel, im Laufe des Jahres 2025 eine FAU-weite Dokumentensignaturlösung anbieten zu können.
Wenn es um offizielle externe digitale Signaturen im Namen der FAU geht, wenden Sie sich bitte an die zuständigen Stellen in der ZUV. Die für die FAU unterschriftsberechtigten Personen sind mit Qualifizierten Elektronischen Signaturkarten ausgestattet und können solche digitalen Unterschriften nach den höchsten technischen und rechtlichen Standards leisten.
Zertifikat installieren
Für den Import Ihres Zertifikates in gängige Mailprogramme stehen Anleitungen zur Verfügung.
| Import in Outlook 2016 / 2019 | Import in Thunderbird | Import in Outlook for Mac |
| Import in Adobe Acrobat für Dokumentensignaturen: Dokumente signieren mit Adobe Acrobat_2025 |
Anleitungen für ältere Versionen von Mailprogrammen
| Import in Outlook 2010 / 2013 | Import in MacMail |
Die Antragsseiten für die alten CAs finden Sie hier: