Ablauf des Antragsverfahrens für den Zertifikatsantrag


 

1. Antragsdaten erfassen

Sie brauchen Zugang zum Internet. Wir gehen davon aus, dass Sie zu Hause bzw. im Wohnheim einen Zugang zum Internet über einen privaten PC haben: Nach Möglichkeit sollten Sie diesen für die Antragstellung nutzen. Falls dies nicht zutrifft, so müssen Sie einen Rechner der Fachhochschule nutzen, der Ihre Daten und Einstellungen in einem persönlichen Home-Verzeichnis speichert, dessen Inhalt über mehrere Sitzungen für Sie verfügbar bleibt. Geeignet sind u.a. die Rechner im Linux-Pool (03.00.19) oder Sun-Pool (03.00.18) im FB GW. Fragen Sie ansonsten die zuständigen Laboringenieure. (Ungeeignet sind die Terminals in der Bibliothek, die Info-Terminals im Foyer sowie die PCs im Stura-Copyshop, da Sie dort keine individuelle Arbeitsumgebung zur Verfügung haben! Die Pools im FB BW sind ebenfalls ungeeignet, da dort regelmäßig standardisierte Images auf die PCs gespielt werden, so dass die gespeicherten Daten danach wieder überschrieben sind!) Die Schritte 5 und 6 dieser Anleitung müssen unbedingt in der gleichen Nutzerumgebung wie dieser Schritt durchgeführt werden! (Sie dürfen deshalb auch auf dem verwendeten PC zwischen den Schritten 1 und 5/6 keine Neuinstallation des Betriebssystems vornehmen!)
Wenn Sie Ihr privates Notebook bereits mit dem Funknetz wlan-fhj oder einem der "öffentlichen" Anschlüsse verbunden haben, können Sie auch bereits die Inhalte von http://www.fh-jena.de einsehen sowie die im folgenden genannte URL aufrufen und damit den Antrag stellen sowie diese Anleitung studieren.

Rufen Sie nun im Browser die URL

https://pki.pca.dfn.de/fh-jena-ca/pub/

auf und navigieren Sie ggf. auf die Seite Zertifikate -> Nutzerzertifikat.
Verwenden Sie dazu einen Browser, für den auch eine Anleitung in den FAQs der DFN-PKI angeboten wird, also einen InternetExplorer oder ein Produkt aus der Mozilla/Firefox-Familie.

Füllen Sie dann das angezeigte Formular aus. Beachten Sie, dass Sie nur Ihre E-Mailadresse an der Fachhochschule Jena eintragen dürfen. Die studentische E-Mailadresse bildet sich aus der User-ID (siehe Studentenausweis/thoska) und dem Suffix @stud.fh-jena.de. (Beispiel: s7mamust@stud.fh-jena.de).
Mitarbeiter verwenden ihre E-Mailadresse an der Hochschule, also die auf @fh-jena.de bzw. @bw.fh-jena.de endende Adresse.

Wählen Sie das Zertifikatsprofil "VPN 802.1x" und tragen Sie unbedingt auch in das Feld "Abteilung" den Namen des Fachbereiches ein, der für Ihren Studiengang zuständig ist bzw. in dem Sie arbeiten. Verwenden Sie für die Namen der Fachbereiche mit Ausnahme von "SciTec" keine Abkürzungen, sondern die vollständigen offiziellen Namen. (Zulässig sind: Betriebswirtschaft, Elektrotechnik und Informationstechnik, Grundlagenwissenschaften, Maschinenbau, Medizintechnik und Biotechnologie, SciTec, Sozialwesen, Wirtschaftsingenieurwesen bzw. für Verwaltungsmitarbeiter die Bezeichnung ihrer Struktureinheit.)

Aktivieren Sie bitte auch die Option "Zertikat veröffentlichen", damit Sie das Zertifikat später jederzeit abrufen können.

Lesen und bestätigen Sie alle Hinweise und Warnungen. Erlauben Sie auch die Ausführung der ActiveX-Komponente "Microsoft Certificate Enrollment Control", falls Sie darum gebeten werden.
Merken oder notieren Sie sich die von Ihnen erdachten Schutzkennworte.
 

2. Antrag ausdrucken

Verwenden Sie abschliessend die Schaltfläche "Zertifikatsantrag anzeigen". Das angezeigte PDF-Dokument müssen Sie ausdrucken. Sie können es natürlich auch zunächst nur abspeichern.

Vervollständigen Sie dann den ausgedruckten Antrag handschriftlich. Bitte zu diesem Zeitpunkt den Antrag noch nicht unterschreiben! Beachten Sie weiterhin: Ihre Identifizierung muss die Registrierungsstelle anhand eines amtlichen Dokumentes (nur Personalausweis oder Reisepass!) vornehmen. Dazu müssen die Art des Ausweises und die letzten fünf Ziffern der Ausweisnummer in den Antrag eingetragen werden.

Die Nennung der Telefonnummer und der Anschrift ist für Studierende freiwillig, für andere Personen werden die dienstlichen Angaben erwartet.
 

3. Antrag einreichen

Die Anträge müssen am Tresen der Bibliothek (Mo-Fr 8.30-15.30Uhr) persönlich eingereicht werden. Bringen Sie dazu unbedingt das im Antrag genannte amtliche Dokument (Personalausweis oder Reisepass) und Ihre thoska-Karte mit. Unterschreiben Sie Ihren Antrag im Beisein eines Mitarbeiters der Registrierungsstelle.
Der Antrag muß innerhalb eines Monats nach Antragsdatenerfassung eingereicht werden.
 

4. Antragsbearbeitung

Die Anträge werden in der Regel innerhalb einer Woche bearbeitet. Sie erhalten hierzu eine Benachrichtigung per E-Mail an die im Antrag genannte Adresse. Ihr Zertifikat ist dieser Benachrichtigung als Anhang beigefügt und/oder Sie erhalten einen Link zum Download.
 

5. Installation der Zertifikate im Browser

Verwenden Sie zur Installation und beim Export der Zertifikate unbedingt die gleiche Umgebung wie bei der Erfassung der Antragsdaten im Schritt 1! Während der Erfassung wurde ein Schlüsselpaar erzeugt, wobei der sogenannte private Schlüssel in Ihrem Nutzerprofil geblieben ist und der sogenannte öffentliche Schlüssel durch das von der Zertifizierungsstelle der FH Jena erstellte Zertifikat beglaubigt wurde.

Für den Fall, dass Schritt 1 von einem eigenen Rechner aus erfolgte, brauchen Sie diesen Rechner, melden sich wie damals ggf. mit der selben Nutzerkennung an und verwenden den gleichen Browser.

Für den Fall, dass Schritt 1 von einem Rechner der Fachhochschule aus erfolgte, brauchen Sie einen Rechner, der nach Anmeldung auf Ihr Nutzerprofil zugreifen kann. Das ist in der Regel ein PC des gleichen Pools. Verwenden Sie auch hier den gleichen Browser wie in Schritt 1.

Importieren Sie zunächst, wenn nicht bereits vorhanden, die Zertifikate folgender Zertifizierungstellen:

Deutsche Telekom Root CA2 (Wurzelzertifikat)
DFN-Verein PCA Global - G01 (DFN PCA Zertifikat)
FHJ CA - G01 (FHJ CA Zertifikat)

Die e-Mail-Benachrichtigung enthält hierzu (unter 1.) einen Link, der im betreffenden Browser aufzurufen ist.

Über den anderen Link in der e-Mail-Benachrichtigung (unter 2.) importieren Sie Ihr eigenes Zertifikat in Ihren Browser.

Ihr eigenes Zertifikat ist zusätzlich als Anhang dieser Nachricht beigefügt. Alternativ zu dem Verfahren über den Link (unter 2.) können Sie diesen Anhang auch abspeichern und dann in Ihren Browser importieren:

Bsp. Internet Explorer:
Menü "Extras" -> "Internetoptionen..." -> "Inhalte" -> "Zertifikate" -> "Eigene Zertifikate" -> "Importieren..."

Bsp. Mozilla/Firefox:
Menü: "Extras" -> "Einstellungen" -> "Erweitert" -> "Verschlüsselung" -> "Zertifikate anzeigen" -> "Ihre Zertifikate" -> "Importieren".
 

6. Export der Zertifikate

Zur Verwendung der Zertifikate im VPN müssen die Zertifikate noch aus dem Browser in eine PFX-Datei exportiert werden.

Verwenden Sie dazu die Export-Funktion Ihres Browsers.

Beispiel für Internet Explorer:
Menü "Extras" -> "Internetoptionen..." -> "Inhalte" -> "Zertifikate" -> "Eigene Zertifikate"
Wählen Sie dann Ihr Zertifikat aus und klicken Sie "Exportieren..."
In den nachfolgenden Dialogen: Exportieren Sie das Zertifikat mit dem privaten Schlüssel 



und allen Zertifikaten im Zertifizierungspfad und vergeben Sie ein Schutzkennwort und einen Namen für die entstehende PFX-Datei.
Achten Sie besonders darauf, alle Zertifikate einzubeziehen wie im folgenden Bild dargestellt: 



Beispiel für Mozilla/Firefox:
Menü "Extras" -> "Einstellungen" -> "Erweitert" -> "Verschlüsselung" -> "Zertifikate anzeigen" -> "Ihre Zertifikate"
Wählen Sie dann Ihr Zertifikat aus und klicken Sie auf "Sichern..." ("Backup...").
In den nachfolgenden Dialogen vergeben Sie einen Namen und ein Schutzkennwort. Nach dem Abspeichern ändern Sie bitte noch die Endung der Datei von P12 in PFX.

Sie haben nun eine PFX-Datei erstellt und mit einem Kennwort gesichert. Diese Datei können Sie in der Anleitung zur Einrichtung Ihrer VPN-Verbindung mit der Fachhochschule Jena nutzen. (Das kann auch auf einem anderen als dem für das Antragsverfahren verwendeten PC geschehen.)
Für den Fall, dass Sie den VPN-Zugang später nochmals neu einrichten müssen (z.B. nach einer Neuinstallation Ihres Betriebssystems), ist es sinnvoll, eine Kopie dieser Datei auf einem externen Datenträger zu sichern.