Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
usercert [2010/02/10 16:46] – bush | usercert [2011/06/01 14:57] – bush | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== |
- | Auf dieser Seite zeigen wir Ihnen, wie Sie mit ein persönliches Zertifikat bei der Uni-FR CA beantragen und importieren. Außerdem erfahren Sie, wie Sie das Zertifikat von Mozilla Firefox an Mozilla Thunderbird übertragen. | + | Auf dieser Seite zeigen wir Ihnen, wie Sie mit dem Internet Explorer oder Mozilla Firefox |
- | <note important> | ||
\\ | \\ | ||
Zeile 16: | Zeile 15: | ||
* Tragen Sie die Mailadresse ein, unter der Sie mit dem beantragten Zertifikat sicheren Mailverkehr betreiben wollen. | * Tragen Sie die Mailadresse ein, unter der Sie mit dem beantragten Zertifikat sicheren Mailverkehr betreiben wollen. | ||
- | * Geben Sie auch Ihren vollen Namen ein | + | |
+ | a-z A-Z 0-9 ' ( ) + , - . / : = ? Leerzeichen | ||
+ | Für die Ersetzung deutscher Sonderzeichen gelten folgende Substitutionsregeln: | ||
+ | Ä -> Ae, Ö ->Oe, Ü -> Ue, ä -> ae, ö -> oe, ü -> ue, ß -> ss | ||
+ | Sonderzeichen mit Akzenten verlieren diese. Ansonsten wird eine für das betreffende Zeichen | ||
+ | gemeinhin verwendete Schreibweise aus den Zeichen a-z und A-Z so zusammengesetzt, | ||
+ | dass der entsprechende Laut entsteht.</ | ||
+ | | ||
+ | des Zertifikatnehmers ausgestellt werden. Namenszusätze dürfen nur verwendet werden, | ||
+ | wenn diese in einem amtlichen Ausweispapiers mit Lichtbild enthalten sind, | ||
+ | z.B. " | ||
* sowie Ihr Institut oder Ihre Abteilung, sofern Sie eine Anstellung an der Universität haben.\\ Diese Angabe wird in den Zertifikatsnamen aufgenommen.\\ Studierende können hier das Hauptfach angeben. | * sowie Ihr Institut oder Ihre Abteilung, sofern Sie eine Anstellung an der Universität haben.\\ Diese Angabe wird in den Zertifikatsnamen aufgenommen.\\ Studierende können hier das Hauptfach angeben. | ||
* Es folgt die Festlegung einer PIN, die zum späteren Verwalten des Zertifikates über die vorliegenden Webschnittstelle benötigt wird.\\ (doppelte Eingabe gegen vertippen) | * Es folgt die Festlegung einer PIN, die zum späteren Verwalten des Zertifikates über die vorliegenden Webschnittstelle benötigt wird.\\ (doppelte Eingabe gegen vertippen) | ||
Zeile 26: | Zeile 35: | ||
- | Bitte verwenden sie keine nationalen Sonderzeichen. Der erlaubte Zeichenvorrat ist im **[[http:// | + | Bitte verwenden sie keine nationalen Sonderzeichen. Der erlaubte Zeichenvorrat ist im **[[http:// |
{{: | {{: | ||
Zeile 52: | Zeile 61: | ||
* das vollständig ausgefüllte und unterschriebene Antragsformular, | * das vollständig ausgefüllte und unterschriebene Antragsformular, | ||
* Ihren gültigen Personalausweis oder Reisepass sowie | * Ihren gültigen Personalausweis oder Reisepass sowie | ||
- | * falls Sie nicht Nutzer/ | + | * falls Sie über keinen Uni-Account verfügen, ein amtliches Dokument, das Sie als Mitglied der Universität Freiburg ausweist.\\ Beispiele: Studierendenausweis, |
Da es beim Eintragen der letzten 5 Stellen der Personalausweis-Nummer immer wieder zu Missverständnissen kommt, haben wir im nebenstehenden Muster-Ausweis den Ort der Ausweis-Nummer mit einem roten Kringel versehen. | Da es beim Eintragen der letzten 5 Stellen der Personalausweis-Nummer immer wieder zu Missverständnissen kommt, haben wir im nebenstehenden Muster-Ausweis den Ort der Ausweis-Nummer mit einem roten Kringel versehen. | ||
Zeile 58: | Zeile 67: | ||
\\ | \\ | ||
- | Falls dem Antrag nichts entgegensteht, | + | Falls dem Antrag nichts entgegensteht, |
< | < | ||
Zeile 65: | Zeile 74: | ||
die Bearbeitung Ihres Zertifizierungsantrags ist nun abgeschlossen. | die Bearbeitung Ihres Zertifizierungsantrags ist nun abgeschlossen. | ||
- | Ihr Zertifikat mit der Seriennummer | + | Ihr Zertifikat mit der Seriennummer |
CN=Martina Mustermann, | CN=Martina Mustermann, | ||
erstellt worden und im Anhang dieser Mail beigelegt. | erstellt worden und im Anhang dieser Mail beigelegt. | ||
Zeile 81: | Zeile 90: | ||
2. Ihr eigenes Zertifikat erhalten Sie direkt über folgenden Link: | 2. Ihr eigenes Zertifikat erhalten Sie direkt über folgenden Link: | ||
- | https:// | + | https:// |
Mit freundlichen Grüßen | Mit freundlichen Grüßen | ||
Zeile 108: | Zeile 117: | ||
**Wichtig: | **Wichtig: | ||
- | Die Installation des Zertifikates mit Hilfe dieser Webadresse gelingt nur mit dem Browser, der auch die Schlüssel erzeugt hat. Wenn Sie das Zertifikat in einem anderen Browser benötigen, sei es auf demselben oder einem weiteren Rechner, | + | Die Installation des Zertifikates mit Hilfe dieser Webadresse gelingt nur mit dem Browser, der auch die Schlüssel erzeugt hat. Wenn Sie das Zertifikat in einem anderen Browser benötigen, sei es auf demselben oder einem weiteren Rechner, |
- | Wenn Sie das Zertifikat in Ihren Standard-Browser importieren wollen, genügt ein Klick auf die in der oben dargestellten Beispiel-Mail angegebene Adresse, um den Import auszulösen. Der Browser startet und zeigt folgendes Bild (Beispiel: Firefox): | + | Wenn Sie das Zertifikat in Ihren Standard-Browser importieren wollen, genügt ein Klick auf die in der oben dargestellten Beispiel-Mail angegebene Adresse, um den Import auszulösen. Der Browser startet und zeigt folgendes Bild: |
{{: | {{: | ||
Zeile 121: | Zeile 130: | ||
Anmerkungen: | Anmerkungen: | ||
* Sobald Sie mit dem Internet-Explorer das Zertifikat importiert haben, steht es allen Microsoft-Produkten zur Verfügung, da diese einen gemeinsamen Zertifikatsspeicher nutzen. | * Sobald Sie mit dem Internet-Explorer das Zertifikat importiert haben, steht es allen Microsoft-Produkten zur Verfügung, da diese einen gemeinsamen Zertifikatsspeicher nutzen. | ||
- | *Da Firefox und Thunderbird getrennte Zertifikatsspeicher verwenden, müssen Sie das Zertifikat an Thunderbird transferieren, | + | *Da Firefox und Thunderbird getrennte Zertifikatsspeicher verwenden, müssen Sie das Zertifikat an Thunderbird transferieren, |
- | * Falls Sie nicht Ihren Standard-Browser zum Importieren verwenden wollen, übertragen Sie den angegebenen Link in die Adresszeile des zuvor gestarteten Browsers. | + | * Falls Sie nicht Ihren Standard-Browser zum Importieren verwenden wollen, übertragen Sie den in der Mail angegebenen Link in die Adresszeile des zuvor gestarteten Browsers. |
\\ | \\ | ||
Zeile 137: | Zeile 146: | ||
Das Fenster des Zertifikatsspeichers öffnet sich mit der Karteikarte **Ihre Zertifikate** im Vordergrund. | Das Fenster des Zertifikatsspeichers öffnet sich mit der Karteikarte **Ihre Zertifikate** im Vordergrund. | ||
- | {{: | + | {{: |
Die Karteikarte **Ihre Zertifikate** stellt sozusagen einen " | Die Karteikarte **Ihre Zertifikate** stellt sozusagen einen " | ||
+ | |||
+ | In dem oben gezeigten Fenster wird die **hexadezimale** Darstellung der Seriennummer ausgegeben, die in der weiter oben gezeigten Mail in **dezimaler** Form angegeben ist. | ||
Die Schaltfläche **Anzeigen** öffnet ein Fenster, in dem Sie sich die Details des Zertifikates ansehen können. | Die Schaltfläche **Anzeigen** öffnet ein Fenster, in dem Sie sich die Details des Zertifikates ansehen können. | ||
Zeile 147: | Zeile 158: | ||
* **Importieren**\\ Hiermit hängen Sie ein weiteres Zertifikat an den Schlüsselbund, | * **Importieren**\\ Hiermit hängen Sie ein weiteres Zertifikat an den Schlüsselbund, | ||
- | * **Backup / Backup von allen**\\ Mit diesen Funktionen speichern Sie das ausgewählte Zertifikat bzw. alle vorhandenen Zertifikate als Datei ab.\\ Im Abschnitt **Zertifikat sichern** | + | * **Backup / Backup von allen**\\ Mit diesen Funktionen speichern Sie das ausgewählte Zertifikat bzw. alle vorhandenen Zertifikate als Datei ab.\\ Im Abschnitt **[[# |
* **Löschen**\\ Damit löschen Sie das ausgewählte Zertifikat. | * **Löschen**\\ Damit löschen Sie das ausgewählte Zertifikat. | ||
Zeile 168: | Zeile 179: | ||
* **Importieren**\\ Hiermit hängen Sie ein weiteres Zertifikat an den Schlüsselbund, | * **Importieren**\\ Hiermit hängen Sie ein weiteres Zertifikat an den Schlüsselbund, | ||
- | * **Exportieren**\\ Mit dieser Funktion speichern Sie das ausgewählte Zertifikat als Datei ab.\\ Im nächsten | + | * **Exportieren**\\ Mit dieser Funktion speichern Sie das ausgewählte Zertifikat als Datei ab.\\ Im Abschnitt |
* **Entfernen**\\ Damit löschen Sie das ausgewählte Zertifikat. | * **Entfernen**\\ Damit löschen Sie das ausgewählte Zertifikat. | ||
* **Erweitert**\\ Hiermit öffnen Sie ein weiteres Fenster, in dem Sie die Zertifikatszwecke ändern (normalerweise nicht erforderlich) und das Exportformat festlegen können. | * **Erweitert**\\ Hiermit öffnen Sie ein weiteres Fenster, in dem Sie die Zertifikatszwecke ändern (normalerweise nicht erforderlich) und das Exportformat festlegen können. | ||
Zeile 181: | Zeile 192: | ||
==== Mozilla Firefox ==== | ==== Mozilla Firefox ==== | ||
- | Dazu wählen Sie das zu sichernde Zertifikat aus und klicken auf die Schaltfläche Backup (siehe Abbildung weiter oben!). | + | Dazu wählen Sie das zu sichernde Zertifikat aus und klicken auf die Schaltfläche |
Es öffnet sich ein übliches Explorer-Fenster um den Speicherort und den Dateinamen auszusuchen. Die Datei wird im Format PKCS12 gespeichert und erhält die Namenserweiterung p12. | Es öffnet sich ein übliches Explorer-Fenster um den Speicherort und den Dateinamen auszusuchen. Die Datei wird im Format PKCS12 gespeichert und erhält die Namenserweiterung p12. | ||
Sobald Sie die Angaben bestätigt haben, verlangt Firefox das Master-Passwort für den Zugriff auf den privaten Schlüssel. | Sobald Sie die Angaben bestätigt haben, verlangt Firefox das Master-Passwort für den Zugriff auf den privaten Schlüssel. | ||
+ | {{: | ||
+ | Anschließend werden Sie noch aufgefordert, | ||
+ | Dabei versucht die Maske die Qualität des Passwortes abzuschätzen.\\ | ||
+ | Das Passwort sollte natürlich möglichst sicher sein, damit Unbefugte es schwer haben, an den Inhalt der Datei heranzukommen, | ||
+ | {{: | ||
- | Anschließend werden Sie noch aufgefordert, die zu speichernde Datei über ein Backup-Passwort abzusichern. | + | Das folgende Fenster ist eigentlich als Erfolgsmeldung gemeint, kommt aber als Warnung daher.\\ |
- | Dabei versucht die Maske die Qualität des Passwortes abzuschätzen. | + | Wenn man's weiß, ist ja alles gut... |
- | Das Passwort sollte natürlich möglichst sicher sein, damit Unbefugte es möglichst schwer haben, an den Inhalt der Datei heranzukommen, | + | |
+ | {{: | ||
+ | \\ | ||
+ | ==== Microsoft Internet Explorer ==== | ||
+ | Dazu öffnen Sie den Exportassístenten für die eigenen Zertifikate (siehe Abbildungen weiter oben). | ||
+ | Auf der Eröffnungsseite klicken Sie auf **Weiter**. | ||
- | Das folgende Fenster ist eigentlich als Erfolgsmeldung gemeint, kommt aber als Warnung daher und meldet statt der Sicherung die Wiederherstellung der Zertifikate. Wenn man's weiß, ist ja alles gut... | + | {{: |
+ | Wählen Sie entsprechend der Abbildung den Punkt **Ja** und klicken Sie auf **Weiter**. | ||
+ | {{: | ||
+ | Beziehen Sie alle Zertifikate aus der Vertrauenskette mit ein und sichern Sie mit der höchsten Stufe.\\ | ||
+ | Sie werden nach dem Klick auf **Weiter** nach einem Kennwort gefragt.\\ | ||
+ | Damit wird der Zugriff auf die abgespeicherte Datei geschützt. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Nach Eingabe des Kennwortes und einem Klick auf **Weiter** zeigt Ihnen ein das nächste Fenster die Zusammenstellung der gewählten Optionen.\\ | ||
+ | Klicken Sie nun auf **Fertigstellen**. | ||
+ | |||
+ | Da zum Speichern der Zugriff auf Ihren privaten Schlüssel erforderlich ist, werden Sie nach dem Kennwort für diesen Zugriff gefragt. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Nachdem Sie **OK** angeklickt haben (und alles fehlerfrei ablief) sehen Sie die Exportbestätigung: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | |||
+ | \\ | ||
+ | ===== Zertifikat in Thunderbird importieren ===== | ||
+ | |||
+ | Die Beispiele in diesem Abschnitt sind aus Thunderbird 2 übernommen, | ||
+ | |||
+ | Starten Sie Thunderbird und öffnen Sie **Extras / Einstellungen**. | ||
+ | Dort wählen Sie die Kategorie **Erweitert** und klicken auf die Schaltfläche **Zertifikate**. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Nun klicken Sie auf die Schaltfläche importieren und suchen mit Hilfe des angezeigten Windows-Explorers die zuvor gesicherte Zertifikatsdatei. | ||
+ | |||
+ | Sie werden gebeten, das Master-Passwort für den Zugriff auf den Zertifikatsspeicher einzugeben. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Anschließend wird noch das Backup-Passwort verlangt, das für den Zugriff auf die Zertifikatsdatei nötig ist. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Nun erfolgt die Abschluss-" | ||
+ | |||
+ | {{: | ||
+ | |||
+ | ... denn das Zertifikat wird im Speicher angezeigt: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | \\ | ||
+ | ===== Zertifikat in Thunderbird aktivieren ===== | ||
+ | |||
+ | Da ein persönliches Zertifikat eng mit einer Mailadresse verknüpft ist, wird das soeben importierte Zertifikat nicht in den globalen Einstellungen zugänglich gemacht, sondern in den Einstellungen des zur betreffenden Mailadresse gehörenden Kontos. | ||
+ | |||
+ | Sie öffnen dazu mit der rechten Maustaste auf dem Kontonamen die **Konto-Eigenschaften**: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Nach Auswahl der Kategorie **S/ | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Wählen Sie hier die Zertifikate aus, mit denen Sie unterschreiben bzw. verschlüsseln wollen. In der Regel handelt es sich in beiden Fällen um dasselbe Zertifikat. | ||
+ | |||
+ | Legen Sie auch fest, ob Sie grundsätzlich unterschreiben bzw. verschlüsseln wollen. Üblicherweise wird die gezeigte Auswahl verwendet. | ||
+ | |||
+ | Damit ist die Grundeinstellung für dieses Konto durchgeführt. | ||
+ | |||
+ | Nun ist noch zu zeigen, wie Sie beim Schreiben einer Mail diese Grundeinstellungen einmalig außer Kraft setzen können. Dazu gehen wir von einem Mail-Editierfenster aus und klicken auf das Symbol mit der Bezeichnung **S/MIME**. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Zunächst wird Ihnen gezeigt, welche Grundeinstellung für diese Mail übernommen wurde. Sie können für **diese eine Mail** dann die Einstellungen ändern, z.B. durch Klick auf **Nachricht unterschreiben** diese (hier eingeschaltete) Option abschalten oder durch Klick auf **Nachricht verschlüsseln** die Beispieleinstellung auf Verschlüsseln umschalten. | ||
+ | |||
+ | Der nächste Brief wird dann wieder mit den Grundeinstellungen begonnen. | ||
+ | |||
+ | \\ | ||
+ | ===== Verlängerung oder Sperrung der Zertifikate ===== | ||
+ | |||
+ | Zu diesen Themen finden Sie auf der Seite | ||
+ | |||
+ | http:// | ||
+ | |||
+ | in den entsprechenden Abschnitten ausführliche Informationen. | ||
+ | |||
+ | |||
+ | \\ | ||
+ | \\ | ||
+ | \\ | ||
+ | {{tag> |