Javascript är avstängt eller blockerat i din webbläsare. Detta kan leda till att vissa delar av vår webbplats inte fungerar som de ska. Sätt på javascript för optimal funktionalitet och utseende.

Webbläsaren som du använder stöds inte av denna webbplats. Alla versioner av Internet Explorer stöds inte längre, av oss eller Microsoft (läs mer här: * https://www.microsoft.com/en-us/microsoft-365/windows/end-of-ie-support).

Var god och använd en modern webbläsare för att ta del av denna webbplats, som t.ex. nyaste versioner av Edge, Chrome, Firefox eller Safari osv.

Certifikat

Vid Lunds universitet utfärdas certifikat utan kostnad till olika ändamål men endast för tjänster, servrar och personal som tillhör myndigheten. Genom ett samarbete via Géant kan vi via Sectigo utfärda så kallade TCS certifikat. Det finns flera olika certifikattyper för olika ändamål, både för servrar, kodsignering och personliga för att signera och/eller kryptera epost.

 

Snabbguide för att ta ut server- och kodsignerings-certifikat:

  1. Ansök om ett användarkonto i Sectigos system
  2. Skapa ett certifikat och en CSR (Certificate Signing Request) utifrån det
  3. Logga in och välj vilken typ av certifikat du skall ansöka om
  4. Fyll i fälten på sidan så kommer certifikatet att signeras av Sectigo
  5. När det är signerat kan det hämtas hem och installeras

Snabbguide för att ta ut ett personligt certifikat:

  1. Gå till inloggningsportalen
  2. Välj "Lunds universitet" för att komma till vår inloggningssida. Logga in.
  3. Välj vilken typ av certifikat du vill skapa. Använd GEANT Personal Certificate för signering/kryptering av epost eller IGTF för gridtjänster.
  4. Skriv in ett lösenord och klicka "Submit"
  5. Vänta några sekunder och ditt personliga certifikat är färdigt för nerladdning
  6. Olika operativsystem och programvaror hanterar installation av nycklar och certifikat på olika sätt. Kontrollera med respektive leverantör om hur det skall göras på just den plattform du använder. Följ sedan instruktionerna för att installera certifikatet.
  7. Vill du flytta ditt certifikat till en annan dator eller annat program kan du behöva exportera det. Det görs i programmet som hanterar nycklarna. Leta upp certifikatet som skall flyttas och markera det och välj exportera. Då sparas både den privata och den publika nyckeln i en lösenordskyddad .pk12-fil.

Installera personligt certifikat i en mobiltelefon

Det enklaste sättet att installera ett certifikat i en mobiltelefon är att först installera det personliga certifikatet i sin dators webbläsare. Gå sedan in i webbläsarens inställningar och leta upp var certifikaten finns listade. Normalt finns de under säkerhetsfliken. Markera ditt personliga certifikat i listan och välj exportera / backup / spara. Då kommer ditt certifikat att sparas i en lösenordsskyddad fil (en sk. PKCS #12 fil med filändelsen .p12). Om du kan välja namn på filen skall den helst ha ett namn som slutar på ".p12".

Denna arkivfilen skickar du sedan till dig själv med epost som du läsaer på telefonen. Klicka på bilagan med certifikatfilen vilket bör få telefonen att fråga efter ett lösenord. Mata in det lösenord du används när du sparade certifikatet. Du kan nu få en fråga om du vill använda certifikatet för "WiFi" eller för "VPN och andra appar". Välj då normalt "VPN och andra appar". Nu skall ditt certifikat finnas i telefonen.

 

Kontakt

IT-säkerhet

Magnus Persson

Magnus Persson
IT-arkitekt

Telefon:
046-222 13 60

E-post:
magnus [dot] persson [at] ldc [dot] lu [dot] se

IT-säkerhet, Lunds universitet security [at] lu [dot] se

Information i pdf-format

Tjänstebeskrivning