Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
usercert [2010/02/10 16:46] bushusercert [2010/02/11 13:35] bush
Zeile 137: Zeile 137:
 Das Fenster des Zertifikatsspeichers öffnet sich mit der Karteikarte **Ihre Zertifikate** im Vordergrund. Das Fenster des Zertifikatsspeichers öffnet sich mit der Karteikarte **Ihre Zertifikate** im Vordergrund.
  
-{{:bilder-netzsicherheit:priv_cert_import.jpg|Eigene Zertifikate}}+{{:bilder-netzsicherheit:priv_cert_eigen_ff.jpg|Eigene Zertifikate}}
  
 Die Karteikarte **Ihre Zertifikate** stellt sozusagen einen "Schlüsselbund" zur Verfügung, an den Sie diejenigen Zertifikate "anhängen" können, deren privater Schlüssel Ihnen gehört. In der Spalte **Zwecke** wird aufgeführt, welche Sicherheitsfunktionen das Zertifikat abdeckt. Außerdem sehen Sie auf einen Blick die Seriennummer und das Ablaufdatum. Die Karteikarte **Ihre Zertifikate** stellt sozusagen einen "Schlüsselbund" zur Verfügung, an den Sie diejenigen Zertifikate "anhängen" können, deren privater Schlüssel Ihnen gehört. In der Spalte **Zwecke** wird aufgeführt, welche Sicherheitsfunktionen das Zertifikat abdeckt. Außerdem sehen Sie auf einen Blick die Seriennummer und das Ablaufdatum.
Zeile 181: Zeile 181:
 ==== Mozilla Firefox ==== ==== Mozilla Firefox ====
  
-Dazu wählen Sie das zu sichernde Zertifikat aus und klicken auf die Schaltfläche Backup (siehe Abbildung weiter oben!).+Dazu wählen Sie das zu sichernde Zertifikat aus und klicken auf die Schaltfläche **Backup** (siehe Abbildung weiter oben!).\\
 Es öffnet sich ein übliches Explorer-Fenster um den Speicherort und den Dateinamen auszusuchen. Die Datei wird im Format PKCS12 gespeichert und erhält die Namenserweiterung p12. Es öffnet sich ein übliches Explorer-Fenster um den Speicherort und den Dateinamen auszusuchen. Die Datei wird im Format PKCS12 gespeichert und erhält die Namenserweiterung p12.
  
 Sobald Sie die Angaben bestätigt haben, verlangt Firefox das Master-Passwort für den Zugriff auf den privaten Schlüssel. Sobald Sie die Angaben bestätigt haben, verlangt Firefox das Master-Passwort für den Zugriff auf den privaten Schlüssel.
  
 +{{:bilder-netzsicherheit:priv_cert_access2_ff.jpg|Zugriffs-Passwort eingeben}}
  
 +Anschließend werden Sie noch aufgefordert, die zu speichernde Datei über ein Backup-Passwort abzusichern.\\
 +Dabei versucht die Maske die Qualität des Passwortes abzuschätzen.\\
 +Das Passwort sollte natürlich möglichst sicher sein, damit Unbefugte es schwer haben, an den Inhalt der Datei heranzukommen, falls sie in falsche Hände geraten sollte.
  
 +{{:bilder-netzlaufwerk:priv_cert_expass_ff.jpg|Backup-Passwort eingeben}}
  
-Anschließend werden Sie noch aufgefordertdie zu speichernde Datei über ein Backup-Passwort abzusichern+Das folgende Fenster ist eigentlich als Erfolgsmeldung gemeintkommt aber als Warnung daher.\\ 
-Dabei versucht die Maske die Qualität des Passwortes abzuschätzen. +Wenn man's weiß, ist ja alles gut...
-Das Passwort sollte natürlich möglichst sicher sein, damit Unbefugte es möglichst schwer haben, an den Inhalt der Datei heranzukommen, falls sie in falsche Hände geraten sollte.+
  
 +{{:bilder-netzsicherheit:priv_cert_exportok_ff.jpg|Backup erfolgreich}}
  
  
 +\\
 +==== Microsoft Internet Explorer ====
  
 +Dazu öffnen Sie den Exportassístenten für die eigenen Zertifikate (siehe Abbildungen weiter oben).
 +Auf der Eröffnungsseite klicken Sie auf **Weiter**.
  
-Das folgende Fenster ist eigentlich als Erfolgsmeldung gemeint, kommt aber als Warnung daher und meldet statt der Sicherung die Wiederherstellung der Zertifikate. Wenn man's weiß, ist ja alles gut...+{{:bilder-netzsicherheit:priv_cert_export_ms.jpg|Privaten Schlüssel exportieren}}
  
  
 +Wählen Sie entsprechend der Abbildung den Punkt **Ja** und klicken Sie auf **Weiter**.
  
 +{{:bilder-netzsicherheit:priv_cert_export2_ms.jpg|Hohe Sicherheit beim Export}}
  
 +Beziehen Sie alle Zertifikate aus der Vertrauenskette mit ein und sichern Sie mit der höchsten Stufe.\\
 +Sie werden nach dem Klick auf **Weiter** nach einem Kennwort gefragt.\\
 +Damit wird der Zugriff auf abgespeicherte Datei geschützt.
 +
 +{{:bilder-netzsicherheit:priv_cert_expass_ms.jpg|Passwort zum Schutz des privaten Schlüssels}}
 +
 +Nach Eingabe des Kennwortes und einem Klick auf **Weiter** zeigt Ihnen ein weiteres Fenster die Zusammenstellung der gewählten Optionen.\\
 +Klicken Sie nun auf **Fertigstellen**.
 +
 +Da zum Speichern der Zugriff auf Ihren privaten Schlüssel erforderlich ist, werden Sie nach dem Kennwort für diesen Zugriff gefragt.
 +
 +{{:bilder-netzsicherheit:priv_cert_access_ms.jpg|Passwort für den privaten Schlüssel}}
 +
 +Nachdem Sie **OK** angeklickt haben (und alles fehlerfrei ablief) sehen Sie die Exportbestätigung:
 +
 +{{:bilder-netzsicherheit:priv_cert_exportok_ms.jpg|Export erfolgreich}}
 +
 +
 +\\
 +===== Zertifikat in Thunderbird 2.0 importieren =====
 +
 +Starten Sie Thunderbird und öffnen Sie **Extras / Einstellungen**.
 +Dort wählen Sie die Kategorie **Erweitert** und klicken auf die Schaltfläche **Zertifikate**.
 +
 +{{:bilder-netzsicherheit:priv_cert_import_tb.jpg|Zertifikat importieren}}
 +
 +Nun klicken Sie auf die Schaltfläche importieren und suchen mit Hilfe des angezeigten Windows-Explorers die zuvor gesicherte Zertifikatsdatei.
 +
 +Sie werden gebeten, das Master-Passwort für den Zugriff auf den Zertifikatsspeicher einzugeben.
 +
 +{{:bilder-netzsicherheit:priv_cert_access2_ff.jpg|Master-Passwort eingeben}}
 +
 +Anschließend wird noch das Backup-Passwort verlangt, das für den Zugriff auf die Zertifikatsdatei nötig ist.
 +
 +{{:bilder-netzsicherheit:priv_cert_backpass_tb.jpg|Backup-Passwort eingeben}}
 +
 +Nun erfolgt die Abschluss-"Warnung", die keine ist...
 +
 +{{:bilder-netzsicherheit:priv_cert_importok_tb.jpg|Import erfolgreich durchgeführt}}
 +
 +... denn das Zertifikat wird im Speicher angezeigt:
 +
 +{{:bilder-netzsicherheit:priv_cert_eigen_tb.jpg|Liste der eigenen Zertifikate}}
 +
 +\\
 +===== Zertifikat in Thunderbird aktivieren =====
 +
 +Da ein persönliches Zertifikat eng mit einer Mailadresse verknüpft ist, wird das soeben importierte Zertifikat nicht in den globalen Einstellungen zugänglich gemacht, sondern in den Einstellungen des zur betreffenden Mailadresse gehörenden Kontos.
 +
 +Sie öffnen dazu mit der rechten Maustaste auf dem Kontonamen die **Konto-Eigenschaften**:
 +
 +{{:bilder-netzsicherheit:tb_account_options.jpg|Konto-Eigenschaften}}
 +
 +Nach Auswahl der Kategorie **S/MIME-Sicherheit** öffnet sich folgendes Fenster:
 +
 +{{:bilder-netzsicherheit:tb_smime.jpg|Sicherheitseinstellungen}}
 +
 +Wählen Sie hier die Zertifikate aus, mit denen Sie unterschreiben bzw. verschlüsseln wollen. In der Regel handelt es sich in beiden Fällen um dasselbe Zertifikat.
 +
 +Legen Sie auch fest, ob Sie grundsätzlich unterschreiben bzw. verschlüsseln wollen. Üblicherweise wird die gezeigte Auswahl verwendet.
 +
 +Damit ist die Grundeinstellung für dieses Konto durchgeführt.
 +
 +Nun ist noch zu zeigen, wie Sie beim Schreiben einer Mail diese Grundeinstellungen einmalig außer Kraft setzen können. Dazu gehen wir von einem Mail-Editierfenster aus und klicken auf das Symbol mit der Bezeichnung **S/MIME**.
 +
 +{{:bilder-netzsicherheit:tb_smime2.jpg|Sicherheitseinstellungen für eine einzelne Mail}}
 +
 +Zunächst wird Ihnen gezeigt, welche Grundeinstellung für diese Mail übernommen wurde. Sie können für **diese eine Mail** dann die Einstellungen ändern, z.B. durch Klick auf **Nachricht unterschreiben** diese (hier eingeschaltete) Option abschalten oder durch Klick auf **Nachricht verschlüsseln** die Beispieleinstellung auf Verschlüsseln umschalten.
 +
 +Der nächste Brief wird dann wieder mit den Grundeinstellungen begonnen.
 +
 +
 +
 +\\
 +\\
 +\\
 +{{tag>sicherheit zertifikate}}

Zuletzt angesehen:

QR-Code
QR-Code usercert (erstellt für aktuelle Seite)