Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
usercert [2010/02/10 16:24] – angelegt bushusercert [2010/02/11 12:19] bush
Zeile 156: Zeile 156:
 Wechseln Sie zur Karteikarte **Inhalte** und klicken Sie auf die Schaltfläche **Zertifikate**. Wechseln Sie zur Karteikarte **Inhalte** und klicken Sie auf die Schaltfläche **Zertifikate**.
  
 +{{:bilder-netzsicherheit:priv_cert_internetoptionen.jpg|Internetoptionen}}
  
 +Es öffnet sich dieses Fenster:
  
 +{{:bilder-netzsicherheit:priv_cert_eigen_ms.jpg|Eigene Zertifikate}}
  
 +Die Karteikarte **Eigene Zertifikate** stellt sozusagen einen "Schlüsselbund" zur Verfügung, an den Sie diejenigen Zertifikate "anhängen" können, deren privater Schlüssel Ihnen gehört. Im Feld **Beabsichtigte Zwecke...** wird aufgeführt, welche Sicherheitsfunktionen das Zertifikat abdeckt. Die Schaltfläche **Anzeigen** öffnet ein Fenster, in dem Sie sich die Details des Zertifikates ansehen können.
 +
 +Weiterhin stehen Ihnen folgende Manipulationswerkzeuge zur Verfügung:
 +(Manche Funktionen sind nur zugänglich, wenn mindestens ein Zertifikat durch anklicken markiert ist)
 +
 +  * **Importieren**\\ Hiermit hängen Sie ein weiteres Zertifikat an den Schlüsselbund, das als Datei auf einem Speichermedium vorliegt.
 +  * **Exportieren**\\ Mit dieser Funktion speichern Sie das ausgewählte Zertifikat als Datei ab.\\ Im nächsten Abschnitt wird diese Möglichkeit genauer beschrieben.
 +  * **Entfernen**\\ Damit löschen Sie das ausgewählte Zertifikat.
 +  * **Erweitert**\\ Hiermit öffnen Sie ein weiteres Fenster, in dem Sie die Zertifikatszwecke ändern (normalerweise nicht erforderlich) und das Exportformat festlegen können.
 +
 +\\
 +===== Zertifikat sichern =====
 +
 +Es empfiehlt sich, das Zertifikat abzuspeichern (z.B. auf Diskette) und an einem sicheren Ort aufzubewahren.\\
 +Außerdem ist dieses Vorgehen erforderlich, wenn Sie das Zertifikat an ein anderes Programm übertragen wollen (z.B. von Firefox zu Thunderbird).
 +
 +\\
 +==== Mozilla Firefox ====
 +
 +Dazu wählen Sie das zu sichernde Zertifikat aus und klicken auf die Schaltfläche **Backup** (siehe Abbildung weiter oben!).\\
 +Es öffnet sich ein übliches Explorer-Fenster um den Speicherort und den Dateinamen auszusuchen. Die Datei wird im Format PKCS12 gespeichert und erhält die Namenserweiterung p12.
 +
 +Sobald Sie die Angaben bestätigt haben, verlangt Firefox das Master-Passwort für den Zugriff auf den privaten Schlüssel.
 +
 +{{:bilder-netzsicherheit:priv_cert_access2_ff.jpg|Zugriffs-Passwort eingeben}}
 +
 +Anschließend werden Sie noch aufgefordert, die zu speichernde Datei über ein Backup-Passwort abzusichern.\\
 +Dabei versucht die Maske die Qualität des Passwortes abzuschätzen.\\
 +Das Passwort sollte natürlich möglichst sicher sein, damit Unbefugte es schwer haben, an den Inhalt der Datei heranzukommen, falls sie in falsche Hände geraten sollte.
 +
 +{{:bilder-netzlaufwerk:priv_cert_expass_ff.jpg|Backup-Passwort eingeben}}
 +
 +Das folgende Fenster ist eigentlich als Erfolgsmeldung gemeint, kommt aber als Warnung daher.\\
 +Wenn man's weiß, ist ja alles gut...
 +
 +{{:bilder-netzsicherheit:priv_cert_exportok_ff.jpg|Backup erfolgreich}}
 +
 +
 +\\
 +==== Microsoft Internet Explorer ====
 +
 +Dazu öffnen Sie den Exportassístenten für die eigenen Zertifikate (siehe Abbildungen weiter oben).
 +Auf der Eröffnungsseite klicken Sie auf **Weiter**.
 +
 +{{:bilder-netzsicherheit:priv_cert_export_ms.jpg|Privaten Schlüssel exportieren}}
 +
 +
 +Wählen Sie entsprechend der Abbildung den Punkt **Ja** und klicken Sie auf **Weiter**.
 +
 +{{:bilder-netzsicherheit:priv_cert_export2_ms.jpg|Hohe Sicherheit beim Export}}
 +
 +Beziehen Sie alle Zertifikate aus der Vertrauenskette mit ein und sichern Sie mit der höchsten Stufe.\\
 +Sie werden nach dem Klick auf **Weiter** nach einem Kennwort gefragt.\\
 +Damit wird der Zugriff auf abgespeicherte Datei geschützt.
 +
 +{{:bilder-netzsicherheit:priv_cert_expass_ms.jpg|Passwort zum Schutz des privaten Schlüssels}}
 +
 +Nach Eingabe des Kennwortes und einem Klick auf **Weiter** zeigt Ihnen ein weiteres Fenster die Zusammenstellung der gewählten Optionen.\\
 +Klicken Sie nun auf **Fertigstellen**.
 +
 +Da zum Speichern der Zugriff auf Ihren privaten Schlüssel erforderlich ist, werden Sie nach dem Kennwort für diesen Zugriff gefragt.
 +
 +{{:bilder-netzsicherheit:priv_cert_access_ms.jpg|Passwort für den privaten Schlüssel}}
 +
 +Nachdem Sie **OK** angeklickt haben (und alles fehlerfrei ablief) sehen Sie die Exportbestätigung:
 +
 +{{:bilder-netzsicherheit:priv_cert_exportok_ms.jpg|Export erfolgreich}}
 +
 +
 +\\
 +===== Zertifikat in Thunderbird 2.0 importieren =====
 +
 +Starten Sie Thunderbird und öffnen Sie **Extras / Einstellungen**.
 +Dort wählen Sie die Kategorie **Erweitert** und klicken auf die Schaltfläche **Zertifikate**.
 +
 +{{:bilder-netzsicherheit:priv_cert_import_tb.jpg|Zertifikat importieren}}
 +
 +Nun klicken Sie auf die Schaltfläche importieren und suchen mit Hilfe des angezeigten Windows-Explorers die zuvor gesicherte Zertifikatsdatei.
 +
 +Sie werden gebeten, das Master-Passwort für den Zugriff auf den Zertifikatsspeicher einzugeben.
 +
 +{{:bilder-netzsicherheit:priv_cert_access2_ff.jpg|Master-Passwort eingeben}}
 +
 +Anschließend wird noch das Backup-Passwort verlangt, das für den Zugriff auf die Zertifikatsdatei nötig ist.
 +
 +{{:bilder-netzsicherheit:priv_cert_backpass_tb.jpg|Backup-Passwort eingeben}}
 +
 +Nun erfolgt die Abschluss-"Warnung", die keine ist...
 +
 +{{:bilder-netzsicherheit:priv_cert_importok_tb.jpg|Import erfolgreich durchgeführt}}
 +
 +... denn das Zertifikat wird im Speicher angezeigt:
 +
 +{{:bilder-netzsicherheit:priv_cert_eigen_tb.jpg|Liste der eigenen Zertifikate}}
 +
 +
 +
 +\\
 +\\
 +\\
 +{{tag>sicherheit zertifikate}}

Zuletzt angesehen:

QR-Code
QR-Code usercert (erstellt für aktuelle Seite)