Nutzerzertifikat verlängern

Vorausetzungen

Wenn die letzte Identitätsprüfung nicht länger als 39 Monate her ist, kann eine Zertifikatsverlängerung online beantragt werden.

Für eine Zertifikatsverlängerung wird das alte Zertifikat (*.p12 Datei) und das zugehörige Passwort benötigt. Es wird nur der öffentliche Teil des Zertifikates neu ausgestellt. Das neue Zertifikat muss selbst aus dem alten privaten Schlüssel und dem neu erstellten öffentlichen Teil erstellt werden. (Das alte Zertifikat kann auch aus Thunderbird(Zertifikatsverwaltung) oder aus Windows exportiert werden.)

Ablauf

Verlängerung formlos über ca-btu(at)b-tu.de beantragen.
Sie erhalten einen Zertifikatsantrag per E-Mail.
Zertifikatsantrag unterschreiben und den Scan per E-Mail zurückschicken (oder Hauspost).
- E-Mail wenn möglich digital signieren
Der Antrag wird geprüft.
Sie erhalten eine E-Mail mit dem neuen Zertifikat (öffentlicher Schlüssel) vom DFN.
Altes und neues Zertifikat kombinieren:
- Thunderbird (Zertifikate werden automatisch kombiniert)
  - Neues Zertifikat nur in den Zertifikatsstore importieren.
    (Konten-Einstellungen > Ende-zu-Ende-Verschlüsselung > S/MIME-Zertifikate verwalten > Ihre Zertifikate > Importieren...)
- Windows, Outlook oder Webmail (Zertifikate manuell kombinieren)
  - Datei zertifikate_kombinieren.zip herunterladen.
  - Datei zertifikate_kombinieren.zip auf den Desktop oder in einen anderen Ordner entpacken.
  - Altes Zertifikat (*.p12 Datei) in den Ordner neben die Datei "create_certificate.bat" kopieren.
  - Neues Zertifikat (*.pem) aus der E-Mail vom DFN in den gleichen Ordner kopieren.
  - Script "create_certificate.bat" ausführen.
  - Das Script fragt mehrmals nach einem Passwort, hier muss immer das Passwort des alten Zertifikates eingegeben werden.
  - Am Ende des Scripts sollte die Meldung stehen: "Das neue Zertifikat wurde erfolgreich erstellt."
  - Das neue Zertifikat "new_certificate.p12" kann wie gewohnt benutzt werden.
  - Das Passwort des neues Zertifikates ist das Passwort des alten Zertifikates.
- Linux allgemein (Zertifikate manuell kombinieren)
  - Privaten Schlüssel aus dem alten Zertifikat extrahieren.
    > openssl pkcs12 -in <old_certificate.p12> -nocerts -out private.key
  - Neues Zertifikat aus privaten Schlüssel und neues Zertifikat kombinieren.
    > openssl pkcs12 -export -in <new_certificate.pem> -inkey private.key -out new_certificate.p12
Backup des neuen Zertifikates erstellen und mit dem Passwort gut aufbewaren

Hilfe zum Importieren und Verwenden des Zertifikates in die gängigen Systeme und Anwendungen gibt es unter Anleitungen.

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo