====== Sicherheitskopie des Zertifikats ======

<note warning>This page is work in progress :!: </note>
===== Warum eine Sicherheitskopie? =====

Dienstliche E-Mails können / sollten verschlüsselt werden, um den Inhalt vor unbefugten Augen zu schützen. Beim Verschlüsseln gibt der Absender die Adressen derjenigen Kommunikationspartnern an, welche die Nachricht entschlüsseln können. Dabei müssen Absender sowie alle Empfänger eigene Zertifikate besitzen. Nur wer im Besitz eines der beteiligten Zertifikats ist, kann dann die verschlüsselte Nachricht lesen.

Wenn aus irgendeinem Grund eines oder schlimmstenfalls alle der verwendeten Zertifikate verloren gehen, sind diese Nachrichten nicht mehr zu entschlüsseln. Mögliche Szenarien:

  * das Gerät, auf dem das Zertifikat installiert ist, wird gestohlen, zerstört oder geht kaputt
  * der Zertifikatsinhaber ist gestorben
  * nach vielen Jahren sind alle Beteiligten schon seit langem weg

Gesetzt den Fall, dass man aus wichtigen Gründen irgendwann auf den Inhalt einer verschlüsselten E-Mail zugreifen muss, steht man vor einem unlösbaren Problem, wenn alle Zertifikat verschwunden sind. In einem dienstlichen Rahmen kann das durchaus ein großes Problem sein.

Eine Sicherheitskopie des Zertifikats stellt eine mögliche Lösung dar.

<note important>Eine gut funktionierende Sicherungsvorkehrung ist vor allem für Professoren, Sekretärinnen und Mitarbeiter der Verwaltung äußerst wichtig.</note>


===== Sicherheitskopie erstellen =====

Die Sicherung erfolgt in Form einer PKCS12-Datei (Extension .p12).

  * [[Sicherheitskopie mit Firefox]]
  * [[Sicherheitskopie unter Windows]]
  * [[Sicherheitskopie mit MacOS]]
  * [[Sicherheitskopie unter Linux]]

===== Aufbewahrung der Sicherheitskopie =====

  * RZ home
  * USB stick
  * Zentral bei IT-Gruppe
    * Kontinuität ist dann gesichert
    * aber was ist mit Vertrauen

:?: Was ist aber mit dem Passwort?

Für andere Möglichkeiten zur Aufbewahrung und bei Fragen wenden Sie sich an die [[it@physik.uni-freiburg.de|IT-Gruppe der Physik]],