Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision |
wiki:zertifikate [2016/07/20 11:02] – [Hinweise] wyneken | wiki:zertifikate [2017/05/17 09:23] – [Zertifikate] wyneken |
---|
====== Zertifikate ====== | ====== Zertifikate ====== |
| |
Das RZ bietet viele Informationen zu den Zertifikaten - vgl. [[https://wiki.uni-freiburg.de/it-physik/doku.php?id=wiki:zertifikate#weitere_informationen|"Weitere Informationen" unten]]. Allerdings wirkt das Angebot überwältigend und die Beschreibungen zu kompliziert. Meistens will man einfach ganz schnell ein eigenes Zertifikat beantragen und einrichten, ohne viel Zeit dabei zu verlieren. | Das RZ bietet viele Informationen zu den Zertifikaten - vgl. [[https://wiki.uni-freiburg.de/it-physik/doku.php?id=wiki:zertifikate#weitere_informationen|"Weitere Informationen" unten]]. Allerdings wirkt das Angebot überwältigend und die Beschreibungen sind zu kompliziert. Meistens will man einfach ganz schnell ein eigenes Zertifikat beantragen und einrichten, ohne viel Zeit dabei zu verlieren. |
| |
Deswegen steht auf dieser Seite ein skizzenhafter Überblick, mit dem man hoffentlich schneller nur das erledigen kann, was man eigentlich erledigen will. | Deswegen steht auf dieser Seite ein skizzenhafter Überblick, mit dem man hoffentlich schneller nur das erledigen kann, was man eigentlich erledigen will. |
===== Zu erledigende Schritte ===== | ===== Zu erledigende Schritte ===== |
| |
Um ein Zertifikat einzusetzen muss man zwei Sachen machen: | Um ein Zertifikat einzusetzen, muss man zwei Sachen machen: |
| |
- Die sogenannte [[Zertifizierungskette]] installieren. Mit Hilfe dieser Kette wird auf Ihrem PC bzw. Smartphone die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert. | - Die sogenannte [[Zertifizierungskette]] installieren. Mit Hilfe dieser Kette wird auf Ihrem PC bzw. Smartphone die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert. |
- Das Zertifikat [[Beantragung und Einrichtung auf dem eigenen PC|beantragen und auf dem eigenen Gerät einrichten]] | - Das Zertifikat [[Beantragung und Einrichtung auf dem eigenen PC|beantragen und auf dem eigenen Gerät einrichten]] |
- Verschlüsselte Kommunikation mit einem E-Mail-Partner ist nur möglich, wenn man dessen [[Public key eines Kommunkationspartner speichern|"public key" (öffentlichen Schlüssel)]] hat | - Bei der Beantragung legen Sie eine PIN fest. :!: Diese PIN sollte man gut aufheben, weil sie bei einer eventuellen [[Sperrung des Zertifikates]] benötigt wird. :!: |
| |
===== Wichtige Warnungen ===== | ===== Wichtige Warnungen ===== |
</note> | </note> |
| |
<note important>Wenn ein Zertifikatsinhaber stirbt oder sonst nicht mehr vorhanden ist, oder wenn einem das Zertifikat aus irgendeinem Grund verloren geht, sind verschlüsselte E-Mails nicht mehr zu lesen. Bei dienstlichem E-Mail-Verkehr kann das ein großes Problem sein. Deswegen sollte man sich Gedanken über eine [[Zertifikat sichern|Sicherungsstrategie]] machen. | <note important>Wenn ein Zertifikatsinhaber stirbt oder sonst nicht mehr vorhanden ist, oder wenn einem das Zertifikat aus irgendeinem Grund verloren geht, sind verschlüsselte E-Mails nicht mehr zu lesen. Bei dienstlichem E-Mail-Verkehr kann das ein großes Problem sein. Deswegen sollte man sich Gedanken über eine __**[[Zertifikat sichern|Sicherungsstrategie]]**__ machen. |
</note> | </note> |
| |
| |
===== Verschiedenes ===== | ===== Verschiedenes ===== |
| |
* [[Zertifikate verwenden]] | * [[Zertifikate verwenden]] |
| * [[Probleme bei der Verschlüsselung]] |
==== Eigene Zertifikate verwalten ==== | * Sehr hilfreiches Add-On für Thunderbird: **[[https://addons.mozilla.org/de/thunderbird/addon/encrypt-if-possible/|Encrypt if possible]]** |
| ==== Eigene Zertifikate bei DFN-PKI verwalten ==== |
| |
* Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=search_cert;id=1;menu_item=4;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat suchen]]" kann man die eigenen Zertifikate ansehen. | * Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=search_cert;id=1;menu_item=4;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat suchen]]" kann man die eigenen Zertifikate ansehen. |
| |
* Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=revoke_req;id=1;menu_item=3;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat sperren]]" man ein Zertifikat sperren. | * Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=revoke_req;id=1;menu_item=3;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat sperren]]" man ein Zertifikat sperren. |
| |
==== Weitere Informationen ==== | ==== Weitere Informationen ==== |
| |
* Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https://www.rz.uni-freiburg.de/services/sicherheit/zertifikate#section-4|im RZ]] und im [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert|RZ Wiki]]. Im RZ-Wiki ist auch eine [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=tag:sicherheit#zertifikate|Übersicht über viele Seiten]], die mit Zertifikaten zu tun haben. | * Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https://www.rz.uni-freiburg.de/services/sicherheit/zertifizierung|im RZ]] und im [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert|RZ Wiki]]. Im RZ-Wiki ist auch eine [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=tag:zertifikate|Übersicht]] über Artikeln zu Zertifikaten. |
| * [[https://www.pki.dfn.de/faqpki/|FAQ DFN-PKI]] des Deutschen Forschungsnetzes |
* Informationen [[http://www.thunderbird-mail.de/wiki/FAQ#Verschl.C3.BCsselung_.26_digitale_Unterschrift|bezüglich Verschlüsselung und digitaler Unterschrift]] mit Thunderbird. | * Informationen [[http://www.thunderbird-mail.de/wiki/FAQ#Verschl.C3.BCsselung_.26_digitale_Unterschrift|bezüglich Verschlüsselung und digitaler Unterschrift]] mit Thunderbird. |