Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Sicherungskopie des Zertifikats

This page is work in progress :!:

Warum eine Sicherungskopie?

Dienstliche E-Mails können / sollten verschlüsselt werden, um den Inhalt vor unbefugten Augen zu schützen. Beim Verschlüsseln gibt der Absender die Adressen derjenigen Kommunikationspartnern an, welche die Nachricht entschlüsseln können. Dabei müssen Absender sowie alle Empfänger eigene Zertifikate besitzen. Nur wer im Besitz eines der beteiligten Zertifikats ist, kann dann die verschlüsselte Nachricht lesen.

Wenn aus irgendeinem Grund eines oder schlimmstenfalls alle der verwendeten Zertifikate verloren gehen, sind diese Nachrichten nicht mehr zu entschlüsseln. Mögliche Szenarien:

  • das Gerät, auf dem das Zertifikat installiert ist, wird gestohlen, zerstört oder geht kaputt
  • der Zertifikatsinhaber ist gestorben
  • nach vielen Jahren sind alle Beteiligten schon seit langem weg

Gesetzt den Fall, dass man aus wichtigen Gründen irgendwann auf den Inhalt einer verschlüsselten E-Mail zugreifen muss, steht man vor einem unlösbaren Problem, wenn alle Zertifikat verschwunden sind. In einem dienstlichen Rahmen kann das durchaus ein großes Problem sein.

Eine Sicherungskopie des Zertifikats stellt eine mögliche Lösung dar.

Eine gut funktionierende Sicherheitsvorkehrung ist vor allem für Professoren, Sekretärinnen und Mitarbeiter der Verwaltung äußerst wichtig.

Sicherungskopie erstellen

Die Sicherung erfolgt in Form einer PKCS#12-Datei (Extension .p12).

Firefox

(übernommen von https://www.pki.dfn.de/faqpki/faqpki-mozilla/)

In Mozilla Anwendungen können die Zertifikate im sogenannten „Zertifikat-Manager“ angesehen werden. Diesen erreicht man: 

Firefox: "Einstellungen" - "Erweitert" - "Verschlüsselung" - "Zertifikate anzeigen"

Es öffnet sich ein Fenster mit mehreren Karteireitern. Auf dem ersten Karteireiter („Ihre Zertifikate“ bzw. „Eigene Zertifikate“) werden die eigenen Zertifikate angezeigt.

:!: Zu diesen Zertifikaten liegt auch der private Schlüssel lokal vor.

Zu Ihren eigenen Zertifikaten besitzen Sie typischerweise auch das zugehörige Schlüsselpaar und dabei insbesondere den (unbedingt geheim zu haltenden) privaten Schlüssel, auf dessen Basis Sie sich z.B. im Internet ausweisen können. In einigen Fällen kann es erforderlich sein, ein eigenes Zertifikat mit eigenem privaten Schlüssel zu exportieren, z.B. um dieses in einer anderen Anwendung zu nutzen oder um eine Sicherheitskopie zu erzeugen.

Öffnen Sie zunächst das Fenster mit den Zertifikaten und markieren Sie unter dem Karteireiter „Ihre Zertifikate“ das Zertifikat, das Sie exportieren möchten, drücken Sie dann den Knopf „Sichern“. Um das Zertifikat als Datei auf Ihrem Computer zu speichern, geben Sie einen Dateinamen an. Abschließend erhalten Sie die Meldung, dass die Datei erzeugt wurde („Ihre Sicherheitszertifikate und privaten Schlüssel wurden erfolgreich gesichert.“).

:!: Sie müssen die Datei mit einem „Zertifikats-Backup-Passwort“ versehen, da diese Datei auch Ihren (unbedingt geheim zu haltenden) privaten Schlüssel enthält.

Aufbewahrung der Sicherungskopie

  • RZ home
  • USB stick
  • Zentral bei IT-Gruppe
    • Kontinuität ist dann gesichert
    • aber was ist mit Vertrauen

:?: Was ist aber mit dem Passwort?

Für andere Möglichkeiten zur Aufbewahrung und bei Fragen wenden Sie sich an die IT-Gruppe der Physik,


Zuletzt angesehen: Sicherheitskopie des Zertifikats

QR-Code
QR-Code Sicherheitskopie des Zertifikats (erstellt für aktuelle Seite)