Wiki Rechenzentrum Hochschule Schmalkalden

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » zertifikate » nutzerzertifikate
Zuletzt angesehen:
zertifikate:nutzerzertifikate

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
zertifikate:nutzerzertifikate [2018/09/06 08:31]
27025 [4.2 Mozilla Firefox] 		zertifikate:nutzerzertifikate [2023/08/17 09:16] (aktuell)
2004 [1.1 Online-Formular ausfüllen]
Zeile 1: Zeile 1:
-====== Nutzerzertifikate ======+====== Nutzerzertifikate beantragen======
  
 ===== Einleitung ===== ===== Einleitung =====
 Die folgende Anleitungen soll Ihnen Schritt für Schritt zeigen wie Sie Ihr eigenes Nutzerzertifikat erstellen können, mit welchem Sie Ihre E-Mails digital signieren und/oder verschlüsseln können. Die folgende Anleitungen soll Ihnen Schritt für Schritt zeigen wie Sie Ihr eigenes Nutzerzertifikat erstellen können, mit welchem Sie Ihre E-Mails digital signieren und/oder verschlüsseln können.
  
-<note important>Um sicherzustellen das niemand ein Nutzerzertifikat auf einen anderen Namen erstellen kann, ist es notwendig das Sie sich im Rechenzentrum vor Ort persöhnlich ausweisen. Sollte Ihnen dies nicht recht sein, kann leider kein Zertifikat für Sie erstellt werden. Wir bitten um Ihr Verständnis.</note>+<note important>Um sicherzustellen das niemand ein Nutzerzertifikat auf einen anderen Namen erstellen kann, ist es notwendig das Sie sich im Hochschulrechenzentrum vor Ort persönlich ausweisen. Sollte Ihnen dies nicht recht sein, kann leider kein Zertifikat für Sie erstellt werden. Wir bitten um Ihr Verständnis.</note>
  
 <note warning>Erstellen Sie das Zertifikat möglichst an einem privaten Rechner, da bei Erstellung Ihres Antrages bereits der private Schlüssel generiert und gespeichert wird.</note> <note warning>Erstellen Sie das Zertifikat möglichst an einem privaten Rechner, da bei Erstellung Ihres Antrages bereits der private Schlüssel generiert und gespeichert wird.</note>
Zeile 13: Zeile 13:
  
 ===== 1 Zertifikatantrag DFN ===== ===== 1 Zertifikatantrag DFN =====
-Die Zertifikate werden durch die DFN-PKI signiert, wechseln Sie zum Verwenden dieses Dienstes einfach zu folgender Website: [[https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki|HS Schmalkalden DFN-PKI]].+Die Zertifikate werden durch die DFN-PKI signiert, wechseln Sie zum Verwenden dieses Dienstes einfach zu folgender Website: [[https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/1610|HS Schmalkalden DFN-PKI]].
  
 ==== 1.1 Online-Formular ausfüllen ===== ==== 1.1 Online-Formular ausfüllen =====
  
-{{:zertifikate:zertifikat_nutzer_antrag_01.png|}}+{{:zertifikate:zertifikat_nutzer_antrag.png?1000|}} 
 + 
 +Hier wählen Sie bitte Nutzerzertifikat beantragen aus. Auf der darauffolgenden Seite füllen Sie bitte alle Pflichtfelder (mit Sternchen * gekennzeichnet) aus. 
 + 
 +{{:zertifikate:zertifikat_nutzer_antrag_02.png?1000|}}
  
 - __Zertifikatdaten:__ - __Zertifikatdaten:__
  
-  * **E-Mail**: Tragen Sie hier bitte Ihre Emailadresse ein, welche Sie von der Hochschule erhalten haben (erlaubte Domainnamen sind: hs-sm.de | andere sind nur in begründeten Ausnahmefällen möglich).+  * **Vorname (GN)**: Tragen Sie hier bitte Ihren Vornamen ein, so wie er in Ihrem Personalausweis steht (auch Namenzusätze können mit in das Zertifikat übernommen werden, allerdings nur solche, die auch im Personalausweis vermerkt sind).
  
-  * **Name**: Tragen Sie hier bitte Ihren Vor- & Nachnamen ein, so wie er in Ihrem Personalausweis steht (auch Namenzusätze können mit in das Zertifikat übernommen werden, allerdings nur solchedie auch im Personalausweis vermerkt sind).+  * **Name** (SN): Tragen Sie hier bitte Ihren Nachnamen ein, so wie er in Ihrem Personalausweis steht
 + 
 +  * **E-Mail**: Tragen Sie hier bitte Ihre Emailadresse einwelche Sie von der Hochschule erhalten haben (erlaubte Domainnamen sind: hs-sm.de und hs-schmalkalden.de).
  
   * **Abteilung**: Hier müssen Sie den Namen Ihrer Fakultät bzw. Abteilung eintragen.   * **Abteilung**: Hier müssen Sie den Namen Ihrer Fakultät bzw. Abteilung eintragen.
Zeile 30: Zeile 36:
 - __Weitere Angaben:__ - __Weitere Angaben:__
  
-  * **PIN**: Die PIN dient als Passwort beim Importieren Ihres Zertifikates (bei nicht Veröffentlichung). Falls Sie vermuten das Ihr privater Schlüssel ausspioniert wurde und jemand nun Ihr Zertifikat unberechtigt benutzt, können Sie mit der PIN auch Ihr Zertifikat sperren lassen.+  * **Sperr-PIN**: Die PIN dient als Passwort beim Importieren Ihres Zertifikates (bei nicht Veröffentlichung). Falls Sie vermuten das Ihr privater Schlüssel ausspioniert wurde und jemand nun Ihr Zertifikat unberechtigt benutzt, können Sie mit der PIN auch Ihr Zertifikat sperren lassen.
  
   * **Einhaltung der Zertifizierungsrichtlinien**: Sie müssen diese lesen und zustimmen, da Ihr Antrag sonst nicht bearbeitet wird ([[https://info.pca.dfn.de/doc/Info_Zertifikatinhaber.pdf|Nähere Informationen]]).   * **Einhaltung der Zertifizierungsrichtlinien**: Sie müssen diese lesen und zustimmen, da Ihr Antrag sonst nicht bearbeitet wird ([[https://info.pca.dfn.de/doc/Info_Zertifikatinhaber.pdf|Nähere Informationen]]).
Zeile 36: Zeile 42:
   * **Veröffentlichung des Zertifikates**: Stimmen Sie dieser Veröffentlichung zu (empfohlen), so wird Ihr Zertifikat im LDAP-Verzeichnis der DFN-PKI veröffentlicht und ist somit frei zugänglich. Stimmen Sie nicht zu, so können Sie Ihr Zertifikat mit der oben definierten PIN importieren.   * **Veröffentlichung des Zertifikates**: Stimmen Sie dieser Veröffentlichung zu (empfohlen), so wird Ihr Zertifikat im LDAP-Verzeichnis der DFN-PKI veröffentlicht und ist somit frei zugänglich. Stimmen Sie nicht zu, so können Sie Ihr Zertifikat mit der oben definierten PIN importieren.
  
-Haben Sie alle mit Sternchen (*) versehenen Felder und die Abteilung ausgefüllt, können Sie auf "Bestätigen" drücken, woraufhin Ihre Eingaben nochmal in Kurzfassung dargestellt werden. Haben Sie Ihre Eingaben überprüft, können Sie durch erneutes "Bestätigen" Ihren privaten Schlüssel, sowie Ihren Zertifikatsantrag erzeugen.+Haben Sie alle mit Sternchen (*) versehenen Felder und die Abteilung ausgefüllt, können Sie auf "Weiter" drücken, woraufhin Ihre Eingaben nochmal in Kurzfassung dargestellt werden. Haben Sie Ihre Eingaben überprüft, können Sie durch klicken auf "**Antragsdatei speichern**" Ihren privaten Schlüssel speichern, sowie Ihren Zertifikatsantrag erzeugen. 
 + 
 +{{:zertifikate:zertifikat_nutzer_antrag_03.png?1000|}}
  
 ==== 1.2 Privater Schlüssel ==== ==== 1.2 Privater Schlüssel ====
Zeile 42: Zeile 50:
  
 ==== 1.3 Zertifikatantrag ausfüllen ==== ==== 1.3 Zertifikatantrag ausfüllen ====
-Nach Drücken des "Bestätigen"-Buttons öffnet sich ein PDF-Dokument, welches Sie bitte ausdrucken. Dieser Antrag ist durch Ihre Eingaben im Online-Formular schon zum größten Teil ausgefüllt.+Nach Drücken des "Antragsdatei speichern"- Buttons werden Sie zur Eingabe eines Passwort für die Antragsdatei aufgefordert. Nach der Bestätigung des Passwortes und klicken auf OK öffnet sich ein PDF-Dokument, welches Sie bitte ausdrucken. Dieser Antrag ist durch Ihre Eingaben im Online-Formular schon zum größten Teil ausgefüllt und muss noch unterschrieben werden.
  
-===== 2 Persöhnliche Identifizierung =====+{{:zertifikate:zertifikat_nutzer_antrag_04.png?1000|}} 
 + 
 +Bitte merken Sie sich sich auch wo die Antragsdatei gespeichert wird. Diese benötigen Sie zum Abruf des Zertifikates, sobald dieses genehmigt wurde. 
 + 
 +===== 2 Persönliche Identifizierung =====
 Vereinbaren Sie einen Termin mit einer der unten angegebenen Kontaktpersonen und bringen Sie Ihren **ausgefüllten Antrag**, sowie Ihren **gültigen Personalausweis** (oder Reisepass) mit.  Vereinbaren Sie einen Termin mit einer der unten angegebenen Kontaktpersonen und bringen Sie Ihren **ausgefüllten Antrag**, sowie Ihren **gültigen Personalausweis** (oder Reisepass) mit. 
  
 ==== 2.1 Kontaktpersonen ==== ==== 2.1 Kontaktpersonen ====
-[[https://www.hs-schmalkalden.de/hochschule/einrichtungen/rechenzentrum/mitarbeiter/martin-weber.html|Martin Weber]]+[[https://www.hs-schmalkalden.de/hochschule/einrichtungen/rechenzentrum/mitarbeiter/sven-franke.html|Sven Franke]]
  
 ===== 3 Zertifikat zusammenfügen ===== ===== 3 Zertifikat zusammenfügen =====
 Nachdem Ihr Antrag von der Zertifizierungsstelle überprüft wurde, erhalten Sie einen Link zu Ihrem Zertifikat per E-Mail zugeschickt. Öffnen Sie diesen Link in dem gleichen Browser/ an dem gleichen Gerät an welchem Sie den Zertifikatantrag ausgefüllt haben. Drücken Sie auf den Button "Zertifikat importieren" um ihren privaten Schlüssel und Ihr Zertifikat im Browser zusammenzufügen.  Nachdem Ihr Antrag von der Zertifizierungsstelle überprüft wurde, erhalten Sie einen Link zu Ihrem Zertifikat per E-Mail zugeschickt. Öffnen Sie diesen Link in dem gleichen Browser/ an dem gleichen Gerät an welchem Sie den Zertifikatantrag ausgefüllt haben. Drücken Sie auf den Button "Zertifikat importieren" um ihren privaten Schlüssel und Ihr Zertifikat im Browser zusammenzufügen. 
  
-===== 4 Zertifikat exportieren ===== +===== 4 Hinweise =====
-Abschließend können Sie das Schlüsselpaar aus Ihrem jeweiligen Browser exportieren um es z.B. in Microsoft Outlook oder Mozilla Thunderbird zu benutzen. +
- +
-==== 4.1 Internet Explorer ==== +
- +
-Sollten Sie das Zertifikat in Microsoft Outlook verwenden wollen, können Sie das Exportieren überspringen, da sich das Zertifikat bereits automatisch im richtigen Zertifikatsspeicher befinden sollte. Wie Sie das Vorhandensein des Zertfikates überprüfen können, steht unter folgendem Link ausführlich beschrieben. [[https://support.office.com/de-de/article/anzeigen-von-zertifikaten-b73abe88-9f85-48a1-b00f-7ade1c0ec49f|Microsoft Dokumentation]] +
- +
-  - Um die Einstellungen zu Öffnen, klicken Sie in der rechten oberen Ecke des Browsers auf das kleine Zahnradsymbol und wählen Sie im sich öffnenden Menu den Eintrag "Internetoptionen" aus. {{:zertifikate:ie_export_2.png?200}} {{:zertifikate:ie_export_1.png?100}}  +
-  - In dem sich öffnenden Dialog wählen Sie den Tab "Inhalte" und klicken dort auf den Button "Zertifikate". {{:zertifikate:ie_export_3.png?200|}} +
-  - In dem neuen Dialog werden nun alle Ihre installierten Zertifikate angezeigt, wählen Sie das entsprechende Zertifikat aus und klicken Sie auf den Button "Exportieren". {{:zertifikate:ie_export_4.png?200|}} +
-  - Daraufhin öffnet sich ein Assistent der Sie beim Exportieren des Zertifikates unterstüzt: +
-    - Klicken Sie auf **Weiter**. {{:zertifikate:ie_export_5.png?200|}} +
-    - Wählen Sie nun **Ja, privaten Schlüssel exportieren** und klicken Sie anschließend auf **Weiter**. {{:zertifikate:ie_export_6.png?200|}} +
-    - Als Format des zu exportierenden Zertifikates sollte automatisch **PKCS #12** ausgewählt worden sein, überprüfen Sie das auch die beiden Checkboxen "Wenn möglich, alle Zertifikate im Zertifizierungspfad einbeziehen" und "Zertfikatdatenschutz aktivieren" angekreuzt sind und klicken Sie anschließend auf **Weiter**. {{:zertifikate:ie_export_7.png?200|}} +
-    - Nun werden Sie zum Schutz ihres privaten Schlüssels dazu aufgefordert ein Kennwort einzugeben, notieren Sie sich dieses Kennwort, da Sie es später beim Importieren erneut benötigen werden. Anschließend drücken Sie auf **Weiter**. {{:zertifikate:ie_export_8.png?200|}} +
-    - Abschließend wählen Sie noch wo und unter welchem Namen das exportierte Zertifikat gespeichert werden soll und drücken erneut auf **Weiter**. {{:zertifikate:ie_export_9.png?200|}} +
-    - Nun werden Ihnen Ihre ausgewählten Einstellungen noch einmal in einer Kurzdarstellung angezeigt und durch das Drücken des Buttons **Fertig stellen** schließen Sie das Exportieren ab, was Ihnen mit einem Popup bestätigt wird. {{:zertifikate:ie_export_10.png?200|}} +
- +
-==== 4.2 Mozilla Firefox ==== +
- +
-^  Anweisungschritt  ^  Beschreibung  ^  Bild  ^ +
-|  1  |    - Um die Einstellungen zu Öffnen, klicken Sie in der rechten oberen Ecke des Browsers auf die 3 übereinander liegenden waagerechten Striche und wählen Sie im sich öffnenden Menu den Eintrag "Einstellungen" |  {{:zertifikate:firefox_export_1.png?100|}}{{:zertifikate:firefox_export_2.png?200|}} +
- +
- +
-  - Um die Einstellungen zu Öffnen, klicken Sie in der rechten oberen Ecke des Browsers auf die 3 übereinander liegenden waagerechten Striche und wählen Sie im sich öffnenden Menu den Eintrag "Einstellungen". {{:zertifikate:firefox_export_1.png?100|}} {{:zertifikate:firefox_export_2.png?200|}} +
-  - Daraufhin öffnet sich die Einstellungsseite, hier wählen Sie auf der linken Seite den Menüpunkt **Datenschutz & Sicherheit** aus.  +
-  - Nun scrollen Sie bis zum Ende der Seite, wo Sie die Überschrift **Sicherheit** entdecken sollten, unter dem Punkt **Zertifikate** finden Sie nun einen Button "Zertifikate anzeigen..." welchen Sie drücken. {{:zertifikate:firefox_export_3.png?200|}} +
-  - Daraufhin öffnet sich die **Zertifikatverwaltung**, in welcher Sie Ihr erzeugtes Zertifikat unter dem Punkt "Ihre Zertifikate" entdecken sollten.  +
-  - Zum Exportieren wählen Sie nun das entsprechende Zertifikat aus und drücken anschließend den Button **Sichern...**. {{:zertifikate:firefox_export_4.png?200|}} +
-  - Daraufhin öffnet sich der Explorer in welchem Sie den Speicherort Ihrer zu exportierenden Zertifikatsdatei festlegen und mit dem Drücken des Buttons **Speichern** bestätigen können. +
-  - Anschließend müssen Sie in der neu geöffneten Oberfläche nur noch ein Passwort zum Schutz Ihres exportierten Zertifikates festlegen und anschließend mit **OK** bestätigen. {{:zertifikate:firefox_export_5.png?200|}} +
- +
-===== 5 Zertifikat verwenden ===== +
- +
-==== 5.1 Microsoft Outlook ==== +
-  - Öffnen Sie die Einstellungen, indem Sie in der linken oberen Ecke auf **Datei** drücken und anschließend auf der linken Seite den Punkt **Optionen** auswählen. +
-  - Daraufhin öffnen sich die Outlook-Optionen, hier wählen Sie auf der linken Seite den Punkt **Trust Center** und auf der sich öffnenden Seite klicken Sie auf den Button **Einstellungen für das Trust Center...**. +
-  -  Daraufhin öffnet sich das Trust Center in welchem Sie auf der linken Seite den Punkt **E-Mail-Sicherheit** auswählen und dann unter der Überschrift "Verschlüsselte E-Mail-Nachrichten" den Button **Einstellungen...** anklicken. +
-  -  Im neu geöffneten Dialog können Sie nun unter der Überschrift "Zertifikate und Algorithmen" bei dem Punkt **Signaturzertifikat**, sowie bei dem Punkt **Verschlüsselungszertifikat** das vorher exportierte Zertifikat auswählen um es für diese Funktionen nutzen zu können. +
-  - Anschließend müssen Sie diese Einstellung noch benennen, indem Sie unter dem Punkt **Name der Sicherheitseinstellung** noch einen bezeichnenden Namen Ihrer Wahl eintragen und anschließend mit **OK** bestätigen. Nun sollte in dem Dialog mit der Überschrift "Trust Center" der eben gewählte Name neben dem Text Standardeinstellung anzeigt werden, bestätigen Sie erneut mit **OK** und Ihr Zertifikat ist einsatzbereit. +
- +
-https://www.rz.uni-osnabrueck.de/dienste/mailing/e_mail/sicherheit/sicher_outlook2016.html#+
- +
-==== 5.2 Mozilla Thunderbird ==== +
- +
-  - Öffnen Sie die Einstellungen, indem Sie auf die 3 waagerecht übereinander liegenden Striche drücken und im sich öffnenden Menu den Punkt **Einstellungen** und danach erneut den Punkt **Einstellungen** wählen. +
-  - Nun öffnen sich die Optionen, hier wählen Sie ganz rechts den Punkt **Erweitert** und auf der sich öffnenden Seite im Header den Punkt **Zertifikate**, wo Sie den Button **Zertfikate verwalten** entdecken sollten, auf welchen Sie drücken. +
-  - Daraufhin öffnet sich die **Zertifikatverwaltung** in welcher Sie Ihr Zertifikat über den Button **Importieren...** importieren können, hierzu öffnet sich der Explorer in welchem Sie die vorher exportierte *.xfc - Datei auswählen und das beim exportieren vergebene Passwort eingeben müssen. Wenn alles richtig geklappt hat, wird nun Ihr Zertifikat in der List angezeigt.  +
-  - Um das Zertifikat nun noch zum Verschlüsseln und Signieren auszuwählen, klicken Sie erneut auf die waagerechten Striche um diesmal den Punkt **Konten-Einstellungen** zu öffnen.  +
-  - Wählen Sie im neu geöffneten Fenster auf der rechten Seite den Punkt **S/MIME-Sicherheit**, wodurch Sie auf eine Seite kommen, auf welcher Sie unter den Punkten **Digitale Unterschrift** und **Verschlüsselung** das eben importierte Zertifikat auswählen. +
- +
-https://www.rz.uni-osnabrueck.de/Dienste/Mailing/E-Mail/Sicherheit/sicher_thunderbird.htm +
-===== 6 Hinweise =====+
   * Zertifikat basiert auf dem X.509-Standard mit 2048 Bit Schlüssellänge   * Zertifikat basiert auf dem X.509-Standard mit 2048 Bit Schlüssellänge
   * Zertifikat ist 3 Jahre lang gültig und muss dringend gesichtert werden, da sonst nach 3 Jahren die älteren Nahrichten nicht mehr entschlüsselt werden können   * Zertifikat ist 3 Jahre lang gültig und muss dringend gesichtert werden, da sonst nach 3 Jahren die älteren Nahrichten nicht mehr entschlüsselt werden können
   * Nach den 3 Jahren muss das Zertifikat erneuert werden, indem einfach ein neues Zertifikat mit den gleichen Daten erstellt wird.   * Nach den 3 Jahren muss das Zertifikat erneuert werden, indem einfach ein neues Zertifikat mit den gleichen Daten erstellt wird.
zertifikate/nutzerzertifikate.1536215505.txt.gz · Zuletzt geändert: 2018/09/06 08:31 von 27025

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki