Digitális aláíró tanúsítványok beszerzése az egyetemi rendszerből

Amikor az EIK rendszergazdái által felügyelt – és Active Directoryba (AD) intergrált – számítógépek felhasználói AD azonosítójuk használatával a Windowsba belépnek, a munkaállomásuk ellenőrzi, hogy rendelkeznek-e már személyes digitális tanúsítvánnyal, és ha nem, akkor automatikusan, felhasználói beavatkozás nélkül igényel egyet az egyetemi CA-tól a felhasználó számára, majd eltárolja azt a felhasználó személyes tanúsítványtárában. Azon felhasználók, akiknek a számítógépe nincs az Active Directory rendszerbe integrálva, vagy nem AD felhasználónévvel jelentkeznek be rá, kénytelenek manuálisan igényelni a digitális aláírásokhoz szükséges tanúsítványokat. A tanúsítványok igénylése történhet ingyenesen az EIK által üzemeltetett "ad-VW-CA-CA" nevű tanúsítványkiállító rendszerből, vagy egy külső tanúsítványkiállító hatóságtól. Az egyetemi rendszerből beszerzett tanúsítványok kizárólag a Nyugat-magyarországi Egyetemen belüli levelezéshez használhatóak. A manuális tanúsítványigénylés webes felületen keresztül történik. Az NYME tanúsítványkiállító rendszere Microsoft Windows alapokra épül, és Internet Explorer böngészővel működik optimálisan. Kérjük, az ebben a segédletben leírtakat Internet Explorerrel hajtsa végre!

 

Első lépésként látogassunk el a https://ca.nyme.hu/certsrv oldalra! A tanúsítvány igényléséhez az Active Directory felhasználónevünkkel és jelszavunkkal kell belépnünk. Ha a weboldal loginnév és jelszó kérése helyett a fenti ábrán látható hibaüzenetet jeleníti meg, az azt jelenti, hogy a számítógépünkre nincs telepítve az NYME CA fő- (vagy gyökér-) tanúsítványa. Ez a gyökértanúsítvány a SOE által kiállított személyes digitális tanúsítványok hitelesítésére szolgál. Ha nincs a gépünkre megbízható legfelső szintű tanúsítványként telepítve, akkor minden alkalmazásunk érvénytelennek tekinti a SOE által kiállított tanúsítványokat, és nem tudunk érdemben részt venni az egyetemen belüli digitálisan aláírt/titkosított levélforgalomban. A SOE főtanúsítványának hiánya arra utal, hogy az ön számítógépét nem az EIK rendszergazdái felügyelik, ezért nem része az egyetemi Active Directory (AD) infrastruktúrának. Ebben az esetben a személyes tanúsítvány igénylése előtt az egyetemi főtanúsítványt is telepíteni kell az ön gépére az EIK idevágó segédlete alapján. Ha a gyökértanúsítvány telepítése megtörtént, látogasson el ismét a https://ca.nyme.hu/certsrv oldalra:

 

A webes felületnek most már nevet és jelszót kell kérnie. Lépjünk be az Active Directory felhasználónevünkkel és jelszavunkkal!

 

Kattintsunk a "Request a certificate" hivatkozásra!

 

Kattintsunk a "Create and submit a request to this CA" hivatkozásra!

 

A választható tanúsítványsablonok közül mindenképpen az "NYME_User" típusút válasszuk, majd lépjünk tovább!

 

Ezzel elkészül a saját személyes tanúsítványunk és a hozzátartozó titkos kriptográfiai kulcs. Kattintsunk az "Install this certificate" hivatkozásra, hogy eltároljuk a Windows biztonságos tanúsítványtároló fiókjában! Ha beszereztük mind a SOE CA főtanúsítványát, mind a saját személyes tanúsítványunkat, akkor készen állunk az S/MIME szabvány szerint digitálisan aláírt és/vagy titkosított e-mailek írására akár a Microsoft Outlook alkalmazásban, akár az Office 365 webes levelezőfelületén.

Elérhetőség

EGYETEMI INFORMATIKAI OSZTÁLY
“B” ÉPÜLET (Földszint jobbra, folyosó vége)
Sopron Bajcsy-Zs. u. 4.
Tel: (00 36) 99/518-770
e-mail: eik@uni-sopron.hu

INFORMATIKAI SZOLGÁLTATÓ KÖZPONT
“GT” ÉPÜLETE (Földszint, jobbra)
Sopron Bajcsy-Zs. u. 9.
Tel:(00 36) 99/518-293
e-mail: szolgaltato@uni-sopron.hu

Informatikai Szolgáltató Központ nyitvatartása

hétfő-csütörtök: 900 - 1430

péntek, szombat, vasárnap: zárva