Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
wiki:zertifikate [2016/06/28 14:39] – [Weitere Informationen] wyneken | wiki:zertifikate [2016/07/01 15:25] – [Verschiedenes] wyneken |
---|
===== Schnittstelle ===== | ===== Schnittstelle ===== |
| |
| Zertifikate werden über eine Schnittstellenseite beantragt und verwaltet. In der Schnittstelle erfolgt die Navigierung erfolgt über die Kartenreiter: Zu jedem oberen Kartenreiter gibt es eine Gruppe unterer Kartenreiter, wo man die eigentliche Aufgaben erledigen kann. |
| |
Die [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=1&RA_ID=0|Schnittstelle für Nutzer- und Administratoren-Zertifikate Freiburg]]. | * [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=1&RA_ID=0|Schnittstelle für Nutzer- und Administratoren-Zertifikate Freiburg]]. |
| |
Die Navigierung erfolgt über die Kartenreiter. Zu jedem oberen Kartenreiter gibt es eine Gruppe unterer Kartenreiter, wo man die eigentliche Aufgaben erledigen kann. | Was kann man mit dieser Schnittstelle machen? Lesen Sie weiter auf dieser Seite! |
| ===== Zu erledigende Schritte ===== |
| |
====== Überblick ====== | Um ein Zertifikat einzusetzen muss man: |
| |
* [[Beantragung und Einrichtung auf dem eigenen PC]] | * eine sogenannte [[Zertifizierungskette]] installieren. Mit Hilfe dieser Kette wird auf Ihrem PC bzw. Smartphone die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert. |
* [[Zertifizierungskette]] installieren (mit Hilfe dieser Kette wird auf Ihrem PC bzw. Smartphone die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert) | * das Zertifikat [[Beantragung und Einrichtung auf dem eigenen PC|beantragen und auf dem eigenen PC einrichten]] |
| |
* Andere Plattforme | ===== Verschiedenes ===== |
* [[MacOS]] | |
* [[iOS (iPhone)]] | |
* [[alpine (Linux)]] | |
| |
====== Verschiedenes ====== | <note important> |
| Wer eine Kopie Ihres Zertifikats besitzt, kann Ihre verschlüsselten Mails lesen und beim Email-Versand erfolgreich vortäuschen, Sie zu sein. Deswegen ist es sehr wichtig: |
| * sich zu überlegen, ob das Zertifikat auf ein mobiles Gerät installiert werden soll oder nicht, da das Gerät gestohlen oder verloren gehen kann. |
| * für die Sicherheit des Computers zu sorgen, auf dem das Zertifikat gespeichert ist. |
| * alle (Sicherheits-)Kopien des Zertifikats mit einem guten Passwort zu versehen. |
| </note> |
| |
===== Eigene Zertifikate verwalten ===== | <note important>Wenn ein Zertifikatsinhaber stirbt oder sonst nicht mehr vorhanden ist, oder wenn einem das Zertifikat aus irgendeinem Grund verloren geht, sind verschlüsselte E-Mails nicht mehr zu lesen. Bei dienstlichem E-Mail-Verkehr kann das ein großes Problem sein. Deswegen sollte man sich Gedanken über eine [[Zertifikatsbackup|Sicherungslösung]] machen. |
| </note> |
| ==== Eigene Zertifikate verwalten ==== |
| |
* Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=search_cert;id=1;menu_item=4;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat suchen]]" kann man die eigenen Zertifikate ansehen. | * Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=search_cert;id=1;menu_item=4;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat suchen]]" kann man die eigenen Zertifikate ansehen. |
* Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=revoke_req;id=1;menu_item=3;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat sperren]]" man ein Zertifikat sperren. | * Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=revoke_req;id=1;menu_item=3;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat sperren]]" man ein Zertifikat sperren. |
| |
===== Weitere Informationen ===== | ==== Weitere Informationen ==== |
| |
* Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#section-4|im RZ]] und im [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert|RZ Wiki]]. Im RZ-Wiki ist auch eine [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=tag:sicherheit#zertifikate|Übersicht über viele Seiten]], die mit Zertifikaten zu tun haben. | * Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#section-4|im RZ]] und im [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert|RZ Wiki]]. Im RZ-Wiki ist auch eine [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=tag:sicherheit#zertifikate|Übersicht über viele Seiten]], die mit Zertifikaten zu tun haben. |
| |
* Informationen [[http://www.thunderbird-mail.de/wiki/FAQ#Verschl.C3.BCsselung_.26_digitale_Unterschrift|bezüglich Verschlüsselung und digitaler Unterschrift]] mit Thunderbird. | * Informationen [[http://www.thunderbird-mail.de/wiki/FAQ#Verschl.C3.BCsselung_.26_digitale_Unterschrift|bezüglich Verschlüsselung und digitaler Unterschrift]] mit Thunderbird. |