Der Self-Service für S/MIME Zertifikate für Mailing-Signaturen wird über einen Shibboleth-Login bei Harica ermöglicht.

Die Erstellung, Konfiguration und Sicherung des S/MIME Zertifikates liegt in der alleinigen Verantwortung des Nutzers!

Bitte beachten Sie folgende Hinweise beim Umgang mit S/MIME Zertifikaten:

• Der Typ IV+OV (Individual Validated und Organisational Validated) übernimmt den Vor-/Nachnamen sowie die Organisation in das Zertifikat.
• Die Verschlüsselung muss mindestens RSA 3072 Bit oder RSA 4096 Bit sein.
• Verwenden Sie ein sicheres Passwort für Ihr Zertifikat, um Missbrauch zu verhindern.
• Sichern Sie Ihr Zertifikat (z.B. im Homelaufwerk oder Backup).
• Sichern Sie auch das Passwort (z.B. in einem Passwortmanager).
• Die Zertifikatslaufzeit ist beschränkt, d.h. es muss bei Ablauf ein neues Zertifikat beantragt werden.
• Heben Sie auch die ausgelaufen Zertifikate (und deren Passworte) auf, ansonsten können Sie später verschlüsselte Mails aus dieser Zeit nicht mehr lesen.
• Das RZ kann vergessene Zertifikatspassworte nicht zurücksetzen!

Der Einstieg zu Harica funktioniert über den Academic Login per Shibboleth-Anmeldung der TUHH. Folgen Sie den Schritten für S/MIME IV+OV Zertifikate.