Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- wiki:zertifikate [2014/11/28 15:43] – [Überblick] wyneken
+++ wiki:zertifikate [2016/07/01 15:49] – [Wichtige Warnungen] wyneken
@@ Zeile 1: / Zeile 1: @@
 ====== Zertifikate ======
-Das RZ bietet viele Informationen zu den Zertifikaten - vgl. [[https://wiki.uni-freiburg.de/it-physik/doku.php?id=wiki:zertifikate#weitere_informationen|"Weitere Informationen" unten]].
+Das RZ bietet viele Informationen zu den Zertifikaten - vgl. [[https://wiki.uni-freiburg.de/it-physik/doku.php?id=wiki:zertifikate#weitere_informationen|"Weitere Informationen" unten]]. Allerdings wirkt das Angebot überwältigend und die Beschreibungen zu kompliziert. Meistens will man einfach ganz schnell ein eigenes Zertifikat beantragen und einrichten, ohne viel Zeit dabei zu verlieren.
-Allerdings wirkt das Angebot überwältigend und die Beschreibungen zu kompliziert. Meistens will man einfach ganz schnell ein eigenes Zertifikat beantragen und einrichten, ohne viel Zeit dabei zu verlieren.
+Deswegen steht auf dieser Seite ein skizzenhafter Überblick, mit dem man hoffentlich schneller nur das erledigen kann, was man eigentlich erledigen will. Am besten verwendet man zur Navigation das Inhaltsverzeichnis oben rechts auf dieser Seite.
-Deswegen steht auf dieser Seite ein skizzenhafter Überblick, mit dem man hoffentlich schneller das erledigen kann, was man eigentlich erledigen will. Am besten verwendet man zur Navigation das Inhaltsverzeichnis oben rechts auf dieser Seite.
 ===== Schnittstelle =====
+Zertifikate werden  über eine Schnittstellenseite beantragt und verwaltet. In der Schnittstelle erfolgt die Navigierung erfolgt über die Kartenreiter: Zu jedem oberen Kartenreiter gibt es eine Gruppe unterer Kartenreiter, wo man die eigentliche Aufgaben erledigen kann.
-Die [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=1&RA_ID=0|Schnittstelle für Nutzer- und Administratoren-Zertifikate Freiburg]].
+  * [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=1&RA_ID=0|Schnittstelle für Nutzer- und Administratoren-Zertifikate Freiburg]].
-Die Navigierung erfolgt über die Kartenreiter. Zu jedem oberen Kartenreiter gibt es eine Gruppe unterer Kartenreiter, wo man die eigentliche Aufgaben erledigen kann.
-====== Überblick ======
-  * [[Beantragung und Einrichtung auf dem eigenen PC]]
-  * [[Zertifizierungskette]] (Mit Hilfe dieser Kette wird die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert)
-  * Andere Plattforme
-    * [[MacOS]]
-    * [[iOS (iPhone)]]
-    * [[alpine (Linux)]]
-  * Verschiedenes
-    * [[Eigene Zertifikate verwalten]]
-    * [[Weitere Informationen]]
-====== Andere Plattforme ======
-===== alpine =====
-Das Linux-Programm alpine kann mit Zertifikaten umgehen.
-  - Signierte Nachricht an sich selbst schicken und mit alpine anschauen
-    * Der öffentliche Schlüssel wird in ~/.alpine-smime/public automatisch gespeichert
-  - Die [[Zertifikatkette]] muss man in ~/alpine-smime/ca/chain.crt speichern
-  - Den privaten Schlüssel wird in ~/.alpine-smime/private gespeichert:
-    * Zuerst das Zertifikat in Firefox laden (siehen oben)
-    * Dann [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert#mozilla_firefox|in Firefox das Zertifikat als p12-Datei abspeichern]]
-    * Dann den privaten Schlüssel daraus generieren:
-      * openssl pkcs12 -in SavedCertificate.p12 -out MyAddress@physik.uni-freiburg.de.key -nocerts -nodes
-      * Hierfür braucht man zwei Passwörter:
-        * "Import Password", das man beim Exportien von Firefox festgelegt hat
-        * "PEM pass phrase", das man in Zukunft in alpine benutzen wird, wenn man eine Nachricht signiert
-    * Den erzeugten Schlüssel ''MyAddress@physik.uni-freiburg.de.key'' wird in ''~/.alpine-smime/private'' abgespeichert
-Wenn man nun eine Nachricht verfasst und losschicken will, tippt man noch "E" (zum Verschlüsseln) bzw. "G" (zum Signieren), bevor man mit "Y" die Nachricht endgültig wegschickt.
-Anmerkung: Den öffentlichen Schlüssel haben wir oben auf einfacher Weise eingebaut. Man kann aber auch anhand des von Firefox exportierten Zertifikats die Datei mit dem öffentlichen Schlüssel kreieren:
-  openssl pkcs12 -in SavedCertificate.p12 -out newfile.crt.pem -clcerts -nokeys
+Was kann man mit dieser Schnittstelle machen? Lesen Sie weiter auf dieser Seite!
+===== Zu erledigende Schritte =====
+Um ein Zertifikat einzusetzen muss man zwei Sachen machen:
+  - eine sogenannte [[Zertifizierungskette]] installieren. Mit Hilfe dieser Kette wird auf Ihrem PC bzw. Smartphone die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert.
+  - das Zertifikat [[Beantragung und Einrichtung auf dem eigenen PC|beantragen und auf dem eigenen PC einrichten]]
-==== UID nicht gleich E-Mail-Adresse ====
+===== Wichtige Warnungen =====
-Es gibt in alpine Probleme, falls die User-ID auf dem Linuxrechner anders lautet als die E-Mail-Adresse im Zertifikat. Wenn das der Fall ist, muss man eine (al)pine "role" einrichten, vgl.:
+<note important>
+Wer eine Kopie Ihres Zertifikats besitzt, kann Ihre verschlüsselten Mails lesen und beim Email-Versand erfolgreich vortäuschen, Sie zu sein. Deswegen ist es sehr wichtig:
+  * sich zu überlegen, ob das Zertifikat auf ein mobiles Gerät installiert werden soll oder nicht, da das Gerät gestohlen oder verloren gehen kann.
+  * für die Sicherheit aller Geräte zu sorgen, auf denen das Zertifikat gespeichert ist.
+  * alle Sicherheitskopien des Zertifikats mit einem guten Passwort zu versehen.
+</note>
-http://www.ii.com/internet/messaging/pine/changing_from/#role
+<note important>Wenn ein Zertifikatsinhaber stirbt oder sonst nicht mehr vorhanden ist, oder wenn einem das Zertifikat aus irgendeinem Grund verloren geht, sind verschlüsselte E-Mails nicht mehr zu lesen. Bei dienstlichem E-Mail-Verkehr kann das ein großes Problem sein. Deswegen sollte man sich Gedanken über eine [[Zertifikat sichern|Sicherungsstrategit]] machen.
+</note>
-====== Verschiedenes ======
+===== Verschiedenes =====
-===== Eigene Zertifikate verwalten =====
+==== Eigene Zertifikate verwalten ====
-Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=search_cert;id=1;menu_item=4;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat suchen]]" kann man die eigenen Zertifikate ansehen.
+  * Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=search_cert;id=1;menu_item=4;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat suchen]]" kann man die eigenen Zertifikate ansehen.
-Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=revoke_req;id=1;menu_item=3;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat]]" man ein Zertifikat sperren.
+  * Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=revoke_req;id=1;menu_item=3;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat sperren]]" man ein Zertifikat sperren.
-===== Weitere Informationen =====
+==== Weitere Informationen ====
-Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#section-4|im RZ]], im RZ-Wiki [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert|RZ Wiki]]. Im RZ-Wiki ist auch eine [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=tag:sicherheit#zertifikate|Übersicht über viele Seiten]], die mit Zertifikaten zu tun haben.
+  * Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#section-4|im RZ]] und im [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert|RZ Wiki]]. Im RZ-Wiki ist auch eine [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=tag:sicherheit#zertifikate|Übersicht über viele Seiten]], die mit Zertifikaten zu tun haben.
-Informationen [[http://www.thunderbird-mail.de/wiki/FAQ#Verschl.C3.BCsselung_.26_digitale_Unterschrift|bezüglich Verschlüsselung und digitaler Unterschrift]] mit Thunderbird.
+  * Informationen [[http://www.thunderbird-mail.de/wiki/FAQ#Verschl.C3.BCsselung_.26_digitale_Unterschrift|bezüglich Verschlüsselung und digitaler Unterschrift]] mit Thunderbird.

Zuletzt angesehen:

Unterschiede

Navigation

Suche

Werkzeuge

QR-Code