| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
| wiki:zertifikate [2014/11/17 15:47] – [Zertifikate] wyneken | wiki:zertifikate [2016/07/01 14:51] – [Sicherheitsaspekte] wyneken |
|---|
| ====== Zertifikate ====== | ====== Zertifikate ====== |
| |
| Das RZ bietet viele Informationen zu den Zertifikaten - vgl. [[https://wiki.uni-freiburg.de/it-physik/doku.php?id=wiki:zertifikate#weitere_informationen|"Weitere Informationen" unten]]. Allerdings wirkt das Angebot überwältigend und die Beschreibungen zu kompliziert. | Das RZ bietet viele Informationen zu den Zertifikaten - vgl. [[https://wiki.uni-freiburg.de/it-physik/doku.php?id=wiki:zertifikate#weitere_informationen|"Weitere Informationen" unten]]. |
| |
| Meistens will man einfach ganz schnell ein eigenes Zertifikat beantragen und einrichten, ohne viel Zeit dabei zu verlieren. Deswegen steht auf dieser Seite ein skizzenhafter Überblick, mit dem man hoffentlich schneller das erledigen kann, was man eigentlich erledigen will. | Allerdings wirkt das Angebot überwältigend und die Beschreibungen zu kompliziert. Meistens will man einfach ganz schnell ein eigenes Zertifikat beantragen und einrichten, ohne viel Zeit dabei zu verlieren. |
| | |
| | Deswegen steht auf dieser Seite ein skizzenhafter Überblick, mit dem man hoffentlich schneller das erledigen kann, was man eigentlich erledigen will. Am besten verwendet man zur Navigation das Inhaltsverzeichnis oben rechts auf dieser Seite. |
| |
| ===== Schnittstelle ===== | ===== Schnittstelle ===== |
| |
| | Zertifikate werden über eine Schnittstellenseite beantragt und verwaltet. In der Schnittstelle erfolgt die Navigierung erfolgt über die Kartenreiter: Zu jedem oberen Kartenreiter gibt es eine Gruppe unterer Kartenreiter, wo man die eigentliche Aufgaben erledigen kann. |
| |
| Die [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=1&RA_ID=0|Schnittstelle für Nutzer- und Administratoren-Zertifikate Freiburg]]. | * [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=1&RA_ID=0|Schnittstelle für Nutzer- und Administratoren-Zertifikate Freiburg]]. |
| | |
| Die Navigierung erfolgt über die Kartenreiter. Zu jedem oberen Kartenreiter gibt es eine Gruppe unterer Kartenreiter, wo man die eigentliche Aufgaben erledigen kann. | |
| | |
| ===== Beantragung und Einrichtung auf dem eigenen PC ===== | |
| | |
| - [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=basic_csr;id=1;menu_item=1&RA_ID=0|Diese Seite]] ausfüllen und ausdrucken | |
| * vgl. [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#zertifikat_beantragen|Details]] | |
| - Termin mit Zertifizierungsstelle im RZ vereinbaren | |
| - Mit Ausweis zum Termin im RZ gehen | |
| - In dem Browser, wo man den Antrag ausgefüllt hat, das Link anschauen, das man per E-Mail zugeschickt bekam. | |
| * vgl. [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#zertifikat_installieren|Details]] | |
| - Zertifikat in [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#mozilla_firefox_35|Firefox]] bzw. [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#microsoft_internet_explorer|MS Internet Explorer]] anzeigen lassen | |
| - Zertifikat zwecks Archivierung abspeichern, aber auch zum Importieren in Thunderbird | |
| * [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#mozilla_firefox|Firefox]] | |
| * [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#microsoft_internet_explorer||MS Internet Explorer]] | |
| - Thunderbird mit Zertifikat einrichten | |
| * [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#zertifikat_in_thunderbird_importieren|Importieren]] | |
| * [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#zertifikat_in_thunderbird_aktivieren|Aktivieren]] | |
| | |
| ===== MacOS ===== | |
| | |
| Man bekommt von der Zertifizierungsstelle eine E-Mail mit Link. Wenn man auf das Link klickt, wird das beantragte Zertifikat runtergeladen. Das wird allerdings nur klappen, wenn man von diesem Mac / Browser aus das Zertifikat beantragt hat. | |
| | |
| Auf einem Mac wird das Zertifikat im App "Keychain Access" gespeichert. | |
| | |
| ==== Importieren ==== | |
| | |
| ==== Exportieren ==== | |
| | |
| Man kann das Zertifikat als .p12-Datei exportieren, die von Thunderbird wiederum importiert werden kann. Die erzeugte Datei wird zur Sicherheit mit einem Passwort erstellt. | |
| | |
| ===== iOS (iPhone) ===== | |
| | |
| ====== alpine ====== | |
| | |
| | |
| ===== Zertifizierungskette ===== | |
| |
| Mit Hilfe dieser Kette wird die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert. | Was kann man mit dieser Schnittstelle machen? Lesen Sie weiter auf dieser Seite! |
| | ===== Zu erledigende Schritte ===== |
| |
| Eventuell muss man auf dem eigenen PC [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=import_der_zertifikatskette|diese Zertifizierungskette noch installieren]] | Um ein Zertifikat einzusetzen muss man: |
| |
| * Wurzelzertifikat **Deutschen Telekom Root CA 2** (i.d.R. installiert) | * eine sogenannte [[Zertifizierungskette]] installieren. Mit Hilfe dieser Kette wird auf Ihrem PC bzw. Smartphone die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert. |
| * Zwischenzertifikat **DFN-Verein PCA Global - G01** | * das Zertifikat [[Beantragung und Einrichtung auf dem eigenen PC|beantragen und auf dem eigenen PC einrichten]] |
| * Zwischenzertifikat **Uni-FR CA - G02** | |
| |
| ===== Eigene Zertifikate verwalten ===== | <note important>Sicherheitsaspekte</note> |
| | ===== Verschiedenes ===== |
| |
| Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=search_cert;id=1;menu_item=4;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat suchen]]" kann man die eigenen Zertifikate ansehen. | ==== Eigene Zertifikate verwalten ==== |
| |
| Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=revoke_req;id=1;menu_item=3;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat]]" man ein Zertifikat sperren. | * Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=search_cert;id=1;menu_item=4;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat suchen]]" kann man die eigenen Zertifikate ansehen. |
| |
| ===== Weitere Informationen ===== | * Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=revoke_req;id=1;menu_item=3;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat sperren]]" man ein Zertifikat sperren. |
| |
| Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#section-4|im RZ]], im RZ-Wiki [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert|RZ Wiki]]. Im RZ-Wiki ist auch eine [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=tag:sicherheit#zertifikate|Übersicht über viele Seiten]], die mit Zertifikaten zu tun haben. | ==== Weitere Informationen ==== |
| |
| Informationen [[http://www.thunderbird-mail.de/wiki/FAQ#Verschl.C3.BCsselung_.26_digitale_Unterschrift|bezüglich Verschlüsselung und digitaler Unterschrift]] mit Thunderbird. | * Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#section-4|im RZ]] und im [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert|RZ Wiki]]. Im RZ-Wiki ist auch eine [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=tag:sicherheit#zertifikate|Übersicht über viele Seiten]], die mit Zertifikaten zu tun haben. |
| |
| | * Informationen [[http://www.thunderbird-mail.de/wiki/FAQ#Verschl.C3.BCsselung_.26_digitale_Unterschrift|bezüglich Verschlüsselung und digitaler Unterschrift]] mit Thunderbird. |
