Installation des TUM-Zertifikats

Anleitungen für den Import in Firefox, Thunderbird, Outlook 2007/2010 und Outlook 2003


Zertifikat beantragen:

Auf der TUM-CA-Seite auf "Nutzerzertifikat" klicken und Formular ausfüllen, dabei Abteilung bitte NICHT ausfüllen.

Sie benötigen denselben Browser (dasselbe Browserprofil), um Ihr Zertifikat später zu importieren.

Nach Klick auf "Weiter" das folgende Fenster mit den Angaben bestätigen.

Das bei Klick auf "Zertifikatantrag anzeigen" erscheinende PDF bitte ausdrucken und zusammen mit dem Personalausweis der Registrierungsstelle (Herr Ranke, Raum 2913) vorlegen. Dort wird der Antrag geprüft und freigegeben, nach wenigen Minuten erhalten Sie dann per eMail die Links zu den Zertifikaten.


Firefox

Zur Installation der Zertifikate im Browser gehen Sie bitte auf die erste URL in der Zertifizierungsmail

Hier klicken Sie bitte je einmal auf "Wurzelzertifikat", "DFN-PCA Zertifikat" und "TUM CA Zertifikat".

In den jeweils nachfolgenden Fenstern bitte alle Optionen aktivieren und bestätigen:

Falls Sie Thunderbird als Mailprogramm nutzen, müssen Sie die Zertifikate nun auch auf Ihrer Festplatte speichern, um sie in Thunderbird installieren zu können.

Dazu klicken Sie bitte nochmals auf die drei o.g. Zertifikatlinks, diesmal allerdings mit der RECHTEN Maustaste und wählen "Ziel speichern unter...".

Anschließend sollten sich auf Ihrer Festplatte die folgenden drei Dateien befinden:

rootcert.crt, intermediatecacert.crt und cacert.crt

Anschließend klicken Sie bitte auf den zweiten Link in der Bestätigungsemail, der direkt zu ihrem persönlichen Zertifikat führt. Dieses aktivieren Sie mit einem Klick auf "Zertifikat importieren".

Nun erstellen wir die empfohlene Sicherungskopie des Schlüssels, die wir auch für Thunderbird benötigen:

Klicken Sie im (Windows-)Firefox auf "Extras - Einstellungen - Erweitert". Jetzt wechseln Sie bitte auf die Registerkarte "Zertifikate".

Nach dem Klick auf "Zertifikate anzeigen - Ihre Zertifikate" sollten Sie Ihr importiertes Zertifikat sehen.

Bitte markieren Sie das Zertifikat mit einem Klick und wählen Sie "Sichern".

Jetzt können Sie das Zertifikat auf Ihrer Festplatte sichern (*.p12). Bitte speichern Sie das Zertifikat an einer sicheren Stelle und legen Sie eine Sicherungskopie an.


Thunderbird

Zum Importieren der Zertifikate klicken Sie bitte auf "Extras" und anschließend auf "Einstellungen"

Jetzt wechseln Sie bitte auf "Erweitert" und dort auf die Registerkarte "Zertifikate". Nach einem Klick auf den Button "Zertifikate..." gelangen Sie zum Zertifikat-Manager. Die drei Zertifikate, die Sie mit Firefox (s.o., blauer Kasten) gespeichert haben, importieren Sie bitte im Register "Zertifizierungsstellen", Ihren persönlichen Schlüssel (*.p12), den Sie aus Firefox exportiert haben (s.o., Sicherungskopie des Schlüssels), importieren Sie bitte im Register "Ihre Zertifikate".

Wenn Sie standardmäßig alle emails signieren möchten, können Sie dies hier einstellen:

Klick auf "Extras", dann "Konten"

Wählen Sie in dem TUM-Konto im Menü links bitte "S/MIME-Sicherheit" aus und wählen Sie über die Buttons bei "Digitaler Unterschrift" und "Verschlüsselung" bitte jeweils Ihr Zertifikat aus. Jetzt noch ein Häkchen bei "Nachrichten digital unterschreiben" - fertig.

Wenn einzelne emails verschlüsselt oder auch mal nicht signiert werden sollen, einfach beim Verfassen auf "S/MIME" in der Menüleiste klicken und die gewünschten Optionen auswählen bzw. deaktivieren.


Outlook 2007 und 2010

Zuerst die Zertifikate importieren und speichern, wie bei Firefox beschrieben.

Dann den persönlichen Schlüssel importieren:

Outlook 2010:

  • Datei - Optionen - Sicherheitscenter - Einstellungen für das Sicherheitscenter - E-Mail-Sicherheit

Outlook 2007:

  • Klick auf "Extras" und "Vertrauensstellungscenter", zur Registerkarte " E-Mail-Sicherheit" wechseln

 

Oben "Ausgehenden Nachrichten digitale Signatur hinzufügen" und "Signierte Nachrichten als Klartext senden" aktivieren

 

Unter "Digitale IDs (Zertifikate)" den Button "Importieren/Exportieren" anklicken

Importdatei: *.p12 Datei über "Durchsuchen" auswählen
zugehöriges Kennwort eingeben

Name der digitalen ID: Technische Universitaet Muenchen

Auswahl mit OK bestätigen - fertig!


Outlook 2003

Zuerst die Zertifikate importieren und speichern, wie bei Firefox beschrieben.

Dann den persönlichen Schlüssel importieren:

Klick auf "Extras" und "Optionen", zur Registerkarte "Sicherheit" wechseln

Oben "Nachrichten digitale Signatur hinzufügen" aktivieren

Unten "Importieren/Exportieren" anklicken

Importdatei: *.p12 Datei über "Durchsuchen" auswählen
zugehöriges Kennwort eingeben

Name der digitalen ID: Technische Universitaet Muenchen

Optionen mit OK bestätigen - fertig!