Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
zertifikate:nutzerzertifikate [2018/09/06 08:31] 27025 [4.2 Mozilla Firefox] |
zertifikate:nutzerzertifikate [2023/08/17 09:16] (aktuell) 2004 [1.1 Online-Formular ausfüllen] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Nutzerzertifikate ====== | + | ====== Nutzerzertifikate |
===== Einleitung ===== | ===== Einleitung ===== | ||
Die folgende Anleitungen soll Ihnen Schritt für Schritt zeigen wie Sie Ihr eigenes Nutzerzertifikat erstellen können, mit welchem Sie Ihre E-Mails digital signieren und/oder verschlüsseln können. | Die folgende Anleitungen soll Ihnen Schritt für Schritt zeigen wie Sie Ihr eigenes Nutzerzertifikat erstellen können, mit welchem Sie Ihre E-Mails digital signieren und/oder verschlüsseln können. | ||
- | <note important> | + | <note important> |
<note warning> | <note warning> | ||
Zeile 13: | Zeile 13: | ||
===== 1 Zertifikatantrag DFN ===== | ===== 1 Zertifikatantrag DFN ===== | ||
- | Die Zertifikate werden durch die DFN-PKI signiert, wechseln Sie zum Verwenden dieses Dienstes einfach zu folgender Website: [[https:// | + | Die Zertifikate werden durch die DFN-PKI signiert, wechseln Sie zum Verwenden dieses Dienstes einfach zu folgender Website: [[https:// |
==== 1.1 Online-Formular ausfüllen ===== | ==== 1.1 Online-Formular ausfüllen ===== | ||
- | {{: | + | {{: |
+ | |||
+ | Hier wählen Sie bitte Nutzerzertifikat beantragen aus. Auf der darauffolgenden Seite füllen Sie bitte alle Pflichtfelder (mit Sternchen * gekennzeichnet) aus. | ||
+ | |||
+ | {{: | ||
- __Zertifikatdaten: | - __Zertifikatdaten: | ||
- | * **E-Mail**: Tragen Sie hier bitte Ihre Emailadresse | + | * **Vorname (GN)**: Tragen Sie hier bitte Ihren Vornamen |
- | * **Name**: Tragen Sie hier bitte Ihren Vor- & Nachnamen ein, so wie er in Ihrem Personalausweis steht (auch Namenzusätze können mit in das Zertifikat übernommen werden, allerdings nur solche, die auch im Personalausweis vermerkt | + | * **Name** |
+ | |||
+ | * **E-Mail**: Tragen Sie hier bitte Ihre Emailadresse ein, welche Sie von der Hochschule erhalten haben (erlaubte Domainnamen | ||
* **Abteilung**: | * **Abteilung**: | ||
Zeile 30: | Zeile 36: | ||
- __Weitere Angaben:__ | - __Weitere Angaben:__ | ||
- | * **PIN**: Die PIN dient als Passwort beim Importieren Ihres Zertifikates (bei nicht Veröffentlichung). Falls Sie vermuten das Ihr privater Schlüssel ausspioniert wurde und jemand nun Ihr Zertifikat unberechtigt benutzt, können Sie mit der PIN auch Ihr Zertifikat sperren lassen. | + | * **Sperr-PIN**: Die PIN dient als Passwort beim Importieren Ihres Zertifikates (bei nicht Veröffentlichung). Falls Sie vermuten das Ihr privater Schlüssel ausspioniert wurde und jemand nun Ihr Zertifikat unberechtigt benutzt, können Sie mit der PIN auch Ihr Zertifikat sperren lassen. |
* **Einhaltung der Zertifizierungsrichtlinien**: | * **Einhaltung der Zertifizierungsrichtlinien**: | ||
Zeile 36: | Zeile 42: | ||
* **Veröffentlichung des Zertifikates**: | * **Veröffentlichung des Zertifikates**: | ||
- | Haben Sie alle mit Sternchen (*) versehenen Felder und die Abteilung ausgefüllt, | + | Haben Sie alle mit Sternchen (*) versehenen Felder und die Abteilung ausgefüllt, |
+ | |||
+ | {{: | ||
==== 1.2 Privater Schlüssel ==== | ==== 1.2 Privater Schlüssel ==== | ||
Zeile 42: | Zeile 50: | ||
==== 1.3 Zertifikatantrag ausfüllen ==== | ==== 1.3 Zertifikatantrag ausfüllen ==== | ||
- | Nach Drücken des "Bestätigen" | + | Nach Drücken des "Antragsdatei speichern"- Buttons |
- | ===== 2 Persöhnliche | + | {{: |
+ | |||
+ | Bitte merken Sie sich sich auch wo die Antragsdatei gespeichert wird. Diese benötigen Sie zum Abruf des Zertifikates, | ||
+ | |||
+ | ===== 2 Persönliche | ||
Vereinbaren Sie einen Termin mit einer der unten angegebenen Kontaktpersonen und bringen Sie Ihren **ausgefüllten Antrag**, sowie Ihren **gültigen Personalausweis** (oder Reisepass) mit. | Vereinbaren Sie einen Termin mit einer der unten angegebenen Kontaktpersonen und bringen Sie Ihren **ausgefüllten Antrag**, sowie Ihren **gültigen Personalausweis** (oder Reisepass) mit. | ||
==== 2.1 Kontaktpersonen ==== | ==== 2.1 Kontaktpersonen ==== | ||
- | [[https:// | + | [[https:// |
===== 3 Zertifikat zusammenfügen ===== | ===== 3 Zertifikat zusammenfügen ===== | ||
Nachdem Ihr Antrag von der Zertifizierungsstelle überprüft wurde, erhalten Sie einen Link zu Ihrem Zertifikat per E-Mail zugeschickt. Öffnen Sie diesen Link in dem gleichen Browser/ an dem gleichen Gerät an welchem Sie den Zertifikatantrag ausgefüllt haben. Drücken Sie auf den Button " | Nachdem Ihr Antrag von der Zertifizierungsstelle überprüft wurde, erhalten Sie einen Link zu Ihrem Zertifikat per E-Mail zugeschickt. Öffnen Sie diesen Link in dem gleichen Browser/ an dem gleichen Gerät an welchem Sie den Zertifikatantrag ausgefüllt haben. Drücken Sie auf den Button " | ||
- | ===== 4 Zertifikat exportieren ===== | + | ===== 4 Hinweise ===== |
- | Abschließend können Sie das Schlüsselpaar aus Ihrem jeweiligen Browser exportieren um es z.B. in Microsoft Outlook oder Mozilla Thunderbird zu benutzen. | + | |
- | + | ||
- | ==== 4.1 Internet Explorer ==== | + | |
- | + | ||
- | Sollten Sie das Zertifikat in Microsoft Outlook verwenden wollen, können Sie das Exportieren überspringen, | + | |
- | + | ||
- | - Um die Einstellungen zu Öffnen, klicken Sie in der rechten oberen Ecke des Browsers auf das kleine Zahnradsymbol und wählen Sie im sich öffnenden Menu den Eintrag " | + | |
- | - In dem sich öffnenden Dialog wählen Sie den Tab " | + | |
- | - In dem neuen Dialog werden nun alle Ihre installierten Zertifikate angezeigt, wählen Sie das entsprechende Zertifikat aus und klicken Sie auf den Button " | + | |
- | - Daraufhin öffnet sich ein Assistent der Sie beim Exportieren des Zertifikates unterstüzt: | + | |
- | - Klicken Sie auf **Weiter**. {{: | + | |
- | - Wählen Sie nun **Ja, privaten Schlüssel exportieren** und klicken Sie anschließend auf **Weiter**. {{: | + | |
- | - Als Format des zu exportierenden Zertifikates sollte automatisch **PKCS #12** ausgewählt worden sein, überprüfen Sie das auch die beiden Checkboxen "Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen" | + | |
- | - Nun werden Sie zum Schutz ihres privaten Schlüssels dazu aufgefordert ein Kennwort einzugeben, notieren Sie sich dieses Kennwort, da Sie es später beim Importieren erneut benötigen werden. Anschließend drücken Sie auf **Weiter**. {{: | + | |
- | - Abschließend wählen Sie noch wo und unter welchem Namen das exportierte Zertifikat gespeichert werden soll und drücken erneut auf **Weiter**. {{: | + | |
- | - Nun werden Ihnen Ihre ausgewählten Einstellungen noch einmal in einer Kurzdarstellung angezeigt und durch das Drücken des Buttons **Fertig stellen** schließen Sie das Exportieren ab, was Ihnen mit einem Popup bestätigt wird. {{: | + | |
- | + | ||
- | ==== 4.2 Mozilla Firefox ==== | + | |
- | + | ||
- | ^ Anweisungschritt | + | |
- | | 1 | - Um die Einstellungen zu Öffnen, klicken Sie in der rechten oberen Ecke des Browsers auf die 3 übereinander liegenden waagerechten Striche und wählen Sie im sich öffnenden Menu den Eintrag " | + | |
- | + | ||
- | + | ||
- | - Um die Einstellungen zu Öffnen, klicken Sie in der rechten oberen Ecke des Browsers auf die 3 übereinander liegenden waagerechten Striche und wählen Sie im sich öffnenden Menu den Eintrag " | + | |
- | - Daraufhin öffnet sich die Einstellungsseite, | + | |
- | - Nun scrollen Sie bis zum Ende der Seite, wo Sie die Überschrift **Sicherheit** entdecken sollten, unter dem Punkt **Zertifikate** finden Sie nun einen Button " | + | |
- | - Daraufhin öffnet sich die **Zertifikatverwaltung**, | + | |
- | - Zum Exportieren wählen Sie nun das entsprechende Zertifikat aus und drücken anschließend den Button **Sichern...**. {{: | + | |
- | - Daraufhin öffnet sich der Explorer in welchem Sie den Speicherort Ihrer zu exportierenden Zertifikatsdatei festlegen und mit dem Drücken des Buttons **Speichern** bestätigen können. | + | |
- | - Anschließend müssen Sie in der neu geöffneten Oberfläche nur noch ein Passwort zum Schutz Ihres exportierten Zertifikates festlegen und anschließend mit **OK** bestätigen. {{: | + | |
- | + | ||
- | ===== 5 Zertifikat verwenden ===== | + | |
- | + | ||
- | ==== 5.1 Microsoft Outlook ==== | + | |
- | - Öffnen Sie die Einstellungen, | + | |
- | - Daraufhin öffnen sich die Outlook-Optionen, | + | |
- | - Daraufhin öffnet sich das Trust Center in welchem Sie auf der linken Seite den Punkt **E-Mail-Sicherheit** auswählen und dann unter der Überschrift " | + | |
- | - Im neu geöffneten Dialog können Sie nun unter der Überschrift " | + | |
- | - Anschließend müssen Sie diese Einstellung noch benennen, indem Sie unter dem Punkt **Name der Sicherheitseinstellung** noch einen bezeichnenden Namen Ihrer Wahl eintragen und anschließend mit **OK** bestätigen. Nun sollte in dem Dialog mit der Überschrift "Trust Center" | + | |
- | + | ||
- | https:// | + | |
- | + | ||
- | ==== 5.2 Mozilla Thunderbird ==== | + | |
- | + | ||
- | - Öffnen Sie die Einstellungen, | + | |
- | - Nun öffnen sich die Optionen, hier wählen Sie ganz rechts den Punkt **Erweitert** und auf der sich öffnenden Seite im Header den Punkt **Zertifikate**, | + | |
- | - Daraufhin öffnet sich die **Zertifikatverwaltung** in welcher Sie Ihr Zertifikat über den Button **Importieren...** importieren können, hierzu öffnet sich der Explorer in welchem Sie die vorher exportierte *.xfc - Datei auswählen und das beim exportieren vergebene Passwort eingeben müssen. Wenn alles richtig geklappt hat, wird nun Ihr Zertifikat in der List angezeigt. | + | |
- | - Um das Zertifikat nun noch zum Verschlüsseln und Signieren auszuwählen, | + | |
- | - Wählen Sie im neu geöffneten Fenster auf der rechten Seite den Punkt **S/ | + | |
- | + | ||
- | https:// | + | |
- | ===== 6 Hinweise ===== | + | |
* Zertifikat basiert auf dem X.509-Standard mit 2048 Bit Schlüssellänge | * Zertifikat basiert auf dem X.509-Standard mit 2048 Bit Schlüssellänge | ||
* Zertifikat ist 3 Jahre lang gültig und muss dringend gesichtert werden, da sonst nach 3 Jahren die älteren Nahrichten nicht mehr entschlüsselt werden können | * Zertifikat ist 3 Jahre lang gültig und muss dringend gesichtert werden, da sonst nach 3 Jahren die älteren Nahrichten nicht mehr entschlüsselt werden können | ||
* Nach den 3 Jahren muss das Zertifikat erneuert werden, indem einfach ein neues Zertifikat mit den gleichen Daten erstellt wird. | * Nach den 3 Jahren muss das Zertifikat erneuert werden, indem einfach ein neues Zertifikat mit den gleichen Daten erstellt wird. |