Benutzer-Werkzeuge

Webseiten-Werkzeuge


zertifikate:nutzerzertifikate

Nutzerzertifikate

Einleitung

Die folgende Anleitungen soll Ihnen Schritt für Schritt zeigen wie Sie Ihr eigenes Nutzerzertifikat erstellen können, mit welchem Sie Ihre E-Mails digital signieren und/oder verschlüsseln können.

Um sicherzustellen das niemand ein Nutzerzertifikat auf einen anderen Namen erstellen kann, ist es notwendig das Sie sich im Rechenzentrum vor Ort persöhnlich ausweisen. Sollte Ihnen dies nicht recht sein, kann leider kein Zertifikat für Sie erstellt werden. Wir bitten um Ihr Verständnis.

Erstellen Sie das Zertifikat möglichst an einem privaten Rechner, da bei Erstellung Ihres Antrages bereits der private Schlüssel generiert und gespeichert wird.

Außerdem unterstüzen Webbrowser die auf Google Chromium basieren (z.B. Google Chrome) die Antragserzeugung nur nach zusätzlichen Einstellungen, deswegen sollten Sie stattdessen Firefox oder den Internet Explorer nutzen.

1 Zertifikatantrag DFN

Die Zertifikate werden durch die DFN-PKI signiert, wechseln Sie zum Verwenden dieses Dienstes einfach zu folgender Website: HS Schmalkalden DFN-PKI.

1.1 Online-Formular ausfüllen

- Zertifikatdaten:

  • E-Mail: Tragen Sie hier bitte Ihre Emailadresse ein, welche Sie von der Hochschule erhalten haben (erlaubte Domainnamen sind: hs-sm.de | andere sind nur in begründeten Ausnahmefällen möglich).
  • Name: Tragen Sie hier bitte Ihren Vor- & Nachnamen ein, so wie er in Ihrem Personalausweis steht (auch Namenzusätze können mit in das Zertifikat übernommen werden, allerdings nur solche, die auch im Personalausweis vermerkt sind).
  • Abteilung: Hier müssen Sie den Namen Ihrer Fakultät bzw. Abteilung eintragen.

- Weitere Angaben:

  • PIN: Die PIN dient als Passwort beim Importieren Ihres Zertifikates (bei nicht Veröffentlichung). Falls Sie vermuten das Ihr privater Schlüssel ausspioniert wurde und jemand nun Ihr Zertifikat unberechtigt benutzt, können Sie mit der PIN auch Ihr Zertifikat sperren lassen.
  • Einhaltung der Zertifizierungsrichtlinien: Sie müssen diese lesen und zustimmen, da Ihr Antrag sonst nicht bearbeitet wird (Nähere Informationen).
  • Veröffentlichung des Zertifikates: Stimmen Sie dieser Veröffentlichung zu (empfohlen), so wird Ihr Zertifikat im LDAP-Verzeichnis der DFN-PKI veröffentlicht und ist somit frei zugänglich. Stimmen Sie nicht zu, so können Sie Ihr Zertifikat mit der oben definierten PIN importieren.

Haben Sie alle mit Sternchen (*) versehenen Felder und die Abteilung ausgefüllt, können Sie auf „Bestätigen“ drücken, woraufhin Ihre Eingaben nochmal in Kurzfassung dargestellt werden. Haben Sie Ihre Eingaben überprüft, können Sie durch erneutes „Bestätigen“ Ihren privaten Schlüssel, sowie Ihren Zertifikatsantrag erzeugen.

1.2 Privater Schlüssel

Der private Schlüssel wird automatisch in Ihrem Browser gespeichert.

1.3 Zertifikatantrag ausfüllen

Nach Drücken des „Bestätigen“-Buttons öffnet sich ein PDF-Dokument, welches Sie bitte ausdrucken. Dieser Antrag ist durch Ihre Eingaben im Online-Formular schon zum größten Teil ausgefüllt.

2 Persöhnliche Identifizierung

Vereinbaren Sie einen Termin mit einer der unten angegebenen Kontaktpersonen und bringen Sie Ihren ausgefüllten Antrag, sowie Ihren gültigen Personalausweis (oder Reisepass) mit.

2.1 Kontaktpersonen

3 Zertifikat zusammenfügen

Nachdem Ihr Antrag von der Zertifizierungsstelle überprüft wurde, erhalten Sie einen Link zu Ihrem Zertifikat per E-Mail zugeschickt. Öffnen Sie diesen Link in dem gleichen Browser/ an dem gleichen Gerät an welchem Sie den Zertifikatantrag ausgefüllt haben. Drücken Sie auf den Button „Zertifikat importieren“ um ihren privaten Schlüssel und Ihr Zertifikat im Browser zusammenzufügen.

4 Zertifikat exportieren

Abschließend können Sie das Schlüsselpaar aus Ihrem jeweiligen Browser exportieren um es z.B. in Microsoft Outlook oder Mozilla Thunderbird zu benutzen.

4.1 Internet Explorer

Sollten Sie das Zertifikat in Microsoft Outlook verwenden wollen, können Sie das Exportieren überspringen, da sich das Zertifikat bereits automatisch im richtigen Zertifikatsspeicher befinden sollte. Wie Sie das Vorhandensein des Zertfikates überprüfen können, steht unter folgendem Link ausführlich beschrieben. Microsoft Dokumentation

  1. Um die Einstellungen zu Öffnen, klicken Sie in der rechten oberen Ecke des Browsers auf das kleine Zahnradsymbol und wählen Sie im sich öffnenden Menu den Eintrag „Internetoptionen“ aus.
  2. In dem sich öffnenden Dialog wählen Sie den Tab „Inhalte“ und klicken dort auf den Button „Zertifikate“.
  3. In dem neuen Dialog werden nun alle Ihre installierten Zertifikate angezeigt, wählen Sie das entsprechende Zertifikat aus und klicken Sie auf den Button „Exportieren“.
  4. Daraufhin öffnet sich ein Assistent der Sie beim Exportieren des Zertifikates unterstüzt:
    1. Klicken Sie auf Weiter.
    2. Wählen Sie nun Ja, privaten Schlüssel exportieren und klicken Sie anschließend auf Weiter.
    3. Als Format des zu exportierenden Zertifikates sollte automatisch PKCS #12 ausgewählt worden sein, überprüfen Sie das auch die beiden Checkboxen „Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen“ und „Zertfikatdatenschutz aktivieren“ angekreuzt sind und klicken Sie anschließend auf Weiter.
    4. Nun werden Sie zum Schutz ihres privaten Schlüssels dazu aufgefordert ein Kennwort einzugeben, notieren Sie sich dieses Kennwort, da Sie es später beim Importieren erneut benötigen werden. Anschließend drücken Sie auf Weiter.
    5. Abschließend wählen Sie noch wo und unter welchem Namen das exportierte Zertifikat gespeichert werden soll und drücken erneut auf Weiter.
    6. Nun werden Ihnen Ihre ausgewählten Einstellungen noch einmal in einer Kurzdarstellung angezeigt und durch das Drücken des Buttons Fertig stellen schließen Sie das Exportieren ab, was Ihnen mit einem Popup bestätigt wird.

4.2 Mozilla Firefox

Anweisungschritt Beschreibung Bild
1 - Um die Einstellungen zu Öffnen, klicken Sie in der rechten oberen Ecke des Browsers auf die 3 übereinander liegenden waagerechten Striche und wählen Sie im sich öffnenden Menu den Eintrag „Einstellungen“.
  1. Um die Einstellungen zu Öffnen, klicken Sie in der rechten oberen Ecke des Browsers auf die 3 übereinander liegenden waagerechten Striche und wählen Sie im sich öffnenden Menu den Eintrag „Einstellungen“.
  2. Daraufhin öffnet sich die Einstellungsseite, hier wählen Sie auf der linken Seite den Menüpunkt Datenschutz & Sicherheit aus.
  3. Nun scrollen Sie bis zum Ende der Seite, wo Sie die Überschrift Sicherheit entdecken sollten, unter dem Punkt Zertifikate finden Sie nun einen Button „Zertifikate anzeigen…“ welchen Sie drücken.
  4. Daraufhin öffnet sich die Zertifikatverwaltung, in welcher Sie Ihr erzeugtes Zertifikat unter dem Punkt „Ihre Zertifikate“ entdecken sollten.
  5. Zum Exportieren wählen Sie nun das entsprechende Zertifikat aus und drücken anschließend den Button Sichern….
  6. Daraufhin öffnet sich der Explorer in welchem Sie den Speicherort Ihrer zu exportierenden Zertifikatsdatei festlegen und mit dem Drücken des Buttons Speichern bestätigen können.
  7. Anschließend müssen Sie in der neu geöffneten Oberfläche nur noch ein Passwort zum Schutz Ihres exportierten Zertifikates festlegen und anschließend mit OK bestätigen.

5 Zertifikat verwenden

5.1 Microsoft Outlook

  1. Öffnen Sie die Einstellungen, indem Sie in der linken oberen Ecke auf Datei drücken und anschließend auf der linken Seite den Punkt Optionen auswählen.
  2. Daraufhin öffnen sich die Outlook-Optionen, hier wählen Sie auf der linken Seite den Punkt Trust Center und auf der sich öffnenden Seite klicken Sie auf den Button Einstellungen für das Trust Center….
  3. Daraufhin öffnet sich das Trust Center in welchem Sie auf der linken Seite den Punkt E-Mail-Sicherheit auswählen und dann unter der Überschrift „Verschlüsselte E-Mail-Nachrichten“ den Button Einstellungen… anklicken.
  4. Im neu geöffneten Dialog können Sie nun unter der Überschrift „Zertifikate und Algorithmen“ bei dem Punkt Signaturzertifikat, sowie bei dem Punkt Verschlüsselungszertifikat das vorher exportierte Zertifikat auswählen um es für diese Funktionen nutzen zu können.
  5. Anschließend müssen Sie diese Einstellung noch benennen, indem Sie unter dem Punkt Name der Sicherheitseinstellung noch einen bezeichnenden Namen Ihrer Wahl eintragen und anschließend mit OK bestätigen. Nun sollte in dem Dialog mit der Überschrift „Trust Center“ der eben gewählte Name neben dem Text Standardeinstellung anzeigt werden, bestätigen Sie erneut mit OK und Ihr Zertifikat ist einsatzbereit.

https://www.rz.uni-osnabrueck.de/dienste/mailing/e_mail/sicherheit/sicher_outlook2016.html#8

5.2 Mozilla Thunderbird

  1. Öffnen Sie die Einstellungen, indem Sie auf die 3 waagerecht übereinander liegenden Striche drücken und im sich öffnenden Menu den Punkt Einstellungen und danach erneut den Punkt Einstellungen wählen.
  2. Nun öffnen sich die Optionen, hier wählen Sie ganz rechts den Punkt Erweitert und auf der sich öffnenden Seite im Header den Punkt Zertifikate, wo Sie den Button Zertfikate verwalten entdecken sollten, auf welchen Sie drücken.
  3. Daraufhin öffnet sich die Zertifikatverwaltung in welcher Sie Ihr Zertifikat über den Button Importieren… importieren können, hierzu öffnet sich der Explorer in welchem Sie die vorher exportierte *.xfc - Datei auswählen und das beim exportieren vergebene Passwort eingeben müssen. Wenn alles richtig geklappt hat, wird nun Ihr Zertifikat in der List angezeigt.
  4. Um das Zertifikat nun noch zum Verschlüsseln und Signieren auszuwählen, klicken Sie erneut auf die waagerechten Striche um diesmal den Punkt Konten-Einstellungen zu öffnen.
  5. Wählen Sie im neu geöffneten Fenster auf der rechten Seite den Punkt S/MIME-Sicherheit, wodurch Sie auf eine Seite kommen, auf welcher Sie unter den Punkten Digitale Unterschrift und Verschlüsselung das eben importierte Zertifikat auswählen.

https://www.rz.uni-osnabrueck.de/Dienste/Mailing/E-Mail/Sicherheit/sicher_thunderbird.htm

6 Hinweise

  • Zertifikat basiert auf dem X.509-Standard mit 2048 Bit Schlüssellänge
  • Zertifikat ist 3 Jahre lang gültig und muss dringend gesichtert werden, da sonst nach 3 Jahren die älteren Nahrichten nicht mehr entschlüsselt werden können
  • Nach den 3 Jahren muss das Zertifikat erneuert werden, indem einfach ein neues Zertifikat mit den gleichen Daten erstellt wird.
zertifikate/nutzerzertifikate.txt · Zuletzt geändert: 2018/09/06 08:31 von 27025