Nutzerzertifikat (S/MIME)

Mit einem persönlichen Zertifikat kannst du E-Mails digital signieren und verschlüsseln (S/MIME) und dich an einigen HU-Diensten zertifikatsbasiert anmelden. Beantragt und ausgestellt wird das Zertifikat zentral vom CMS.

01 · Wofür

Typische Anwendungsfälle

E-Mail-Signatur: Empfangende sehen, dass die Mail nachweislich von dir kommt und unterwegs nicht verändert wurde.
E-Mail-Verschlüsselung: Inhalt nur für Empfangende lesbar, deren öffentlichen Schlüssel du hast.
Anmeldung an HU-Diensten mit Zertifikat statt Passwort (z. B. einige interne Self-Service-Portale).

02 · Voraussetzungen

Wer kann ein Zertifikat bekommen?

Mitarbeitende der HU mit gültigem HU-Account. Studierende erhalten derzeit keine persönlichen Zertifikate über diesen Weg.

03 · Ablauf

In drei Schritten

Vollständige Anleitung mit Screenshots beim CMS – hier nur die Übersicht.

Zertifikat im Self-Service erzeugen
Über das CMS-Self-Service-Portal anmelden und Zertifikat anfordern. Du erhältst eine Datei account.p12 (PKCS#12) zum Download. Gültigkeit: drei Jahre.
In den Mail-Client importieren
Die .p12-Datei in Thunderbird, Apple Mail oder Outlook importieren – CMS pflegt die Anleitungen pro Client.
Optional: im HU-Adressbuch veröffentlichen
Damit andere Personen dir verschlüsselt schreiben können, ohne dein Zertifikat erst von dir bekommen zu müssen. Seit Kurzem nicht mehr automatisch – nur auf eigenen Wunsch.

CMS-Anleitung zum Nutzerzertifikat öffnen

Schlüssel sicher aufbewahren. Wer die .p12-Datei plus deren Passwort hat, kann mit deiner Identität signieren und deine alten verschlüsselten Mails entschlüsseln. Privates Backup an sicherem Ort, nicht im öffentlichen Cloud-Speicher.