Digitális aláíró tanúsítványok beszerzése az egyetemi rendszerből

Amikor az EIK rendszergazdái által felügyelt – és Active Directoryba (AD) intergrált – számítógépek felhasználói AD azonosítójuk használatával a Windowsba belépnek, a munkaállomásuk ellenőrzi, hogy rendelkeznek-e már személyes digitális tanúsítvánnyal, és ha nem, akkor automatikusan, felhasználói beavatkozás nélkül igényel egyet az egyetemi CA-tól a felhasználó számára, majd eltárolja azt a felhasználó személyes tanúsítványtárában. Azon felhasználók, akiknek a számítógépe nincs az Active Directory rendszerbe integrálva, vagy nem AD felhasználónévvel jelentkeznek be rá, kénytelenek manuálisan igényelni a digitális aláírásokhoz szükséges tanúsítványokat. A tanúsítványok igénylése történhet ingyenesen az EIK által üzemeltetett "ad-VW-CA-CA" nevű tanúsítványkiállító rendszerből, vagy egy külső tanúsítványkiállító hatóságtól. Az egyetemi rendszerből beszerzett tanúsítványok kizárólag a Nyugat-magyarországi Egyetemen belüli levelezéshez használhatóak. A manuális tanúsítványigénylés webes felületen keresztül történik. Az NYME tanúsítványkiállító rendszere Microsoft Windows alapokra épül, és Internet Explorer böngészővel működik optimálisan. Kérjük, az ebben a segédletben leírtakat Internet Explorerrel hajtsa végre!




Első lépésként látogassunk el a https://ca.nyme.hu/certsrv oldalra! A tanúsítvány igényléséhez az Active Directory felhasználónevünkkel és jelszavunkkal kell belépnünk. Ha a weboldal loginnév és jelszó kérése helyett a fenti ábrán látható hibaüzenetet jeleníti meg, az azt jelenti, hogy a számítógépünkre nincs telepítve az NYME CA fő- (vagy gyökér-) tanúsítványa. Ez a gyökértanúsítvány az NYME által kiállított személyes digitális tanúsítványok hitelesítésére szolgál. Ha nincs a gépünkre megbízható legfelső szintű tanúsítványként telepítve, akkor minden alkalmazásunk érvénytelennek tekinti az NYME által kiállított tanúsítványokat, és nem tudunk érdemben részt venni az egyetemen belüli digitálisan aláírt/titkosított levélforgalomban. Az NYME főtanúsítványának hiánya arra utal, hogy az ön számítógépét nem az EIK rendszergazdái felügyelik, ezért nem része az egyetemi Active Directory (AD) infrastruktúrának. Ebben az esetben a személyes tanúsítvány igénylése előtt az egyetemi főtanúsítványt is telepíteni kell az ön gépére az EIK idevágó segédlete alapján. Ha a gyökértanúsítvány telepítése megtörtént, látogasson el ismét a https://ca.nyme.hu/certsrv oldalra:




A webes felületnek most már nevet és jelszót kell kérnie. Lépjünk be az Active Directory felhasználónevünkkel és jelszavunkkal!




Kattintsunk a "Request a certificate" hivatkozásra!




Kattintsunk a "Create and submit a request to this CA" hivatkozásra!




A választható tanúsítványsablonok közül mindenképpen az "NYME_User" típusút válasszuk, majd lépjünk tovább!




Ezzel elkészül a saját személyes tanúsítványunk és a hozzátartozó titkos kriptográfiai kulcs. Kattintsunk az "Install this certificate" hivatkozásra, hogy eltároljuk a Windows biztonságos tanúsítványtároló fiókjában! Ha beszereztük mind az NYME CA főtanúsítványát, mind a saját személyes tanúsítványunkat, akkor készen állunk az S/MIME szabvány szerint digitálisan aláírt és/vagy titkosított e-mailek írására akár a Microsoft Outlook alkalmazásban, akár az Office 365 webes levelezőfelületén.