Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
usercert [2010/02/11 13:04] – bush | usercert [2015/07/24 12:11] – Link Registrierungsstelle korrigiert oberknap | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== | + | ====== |
- | Auf dieser Seite zeigen wir Ihnen, wie Sie mit ein persönliches Zertifikat bei der Uni-FR CA beantragen und importieren. Außerdem erfahren Sie, wie Sie das Zertifikat von Mozilla Firefox an Mozilla Thunderbird übertragen. | + | Auf dieser Seite zeigen wir Ihnen, wie Sie mit dem Internet Explorer oder Mozilla Firefox |
- | <note important> | ||
\\ | \\ | ||
Zeile 16: | Zeile 15: | ||
* Tragen Sie die Mailadresse ein, unter der Sie mit dem beantragten Zertifikat sicheren Mailverkehr betreiben wollen. | * Tragen Sie die Mailadresse ein, unter der Sie mit dem beantragten Zertifikat sicheren Mailverkehr betreiben wollen. | ||
- | * Geben Sie auch Ihren vollen Namen ein | + | |
+ | a-z A-Z 0-9 ' ( ) + , - . / : = ? Leerzeichen | ||
+ | Für die Ersetzung deutscher Sonderzeichen gelten folgende Substitutionsregeln: | ||
+ | Ä -> Ae, Ö ->Oe, Ü -> Ue, ä -> ae, ö -> oe, ü -> ue, ß -> ss | ||
+ | Sonderzeichen mit Akzenten verlieren diese. Ansonsten wird eine für das betreffende Zeichen | ||
+ | gemeinhin verwendete Schreibweise aus den Zeichen a-z und A-Z so zusammengesetzt, | ||
+ | dass der entsprechende Laut entsteht.</ | ||
+ | | ||
+ | des Zertifikatnehmers ausgestellt werden. Namenszusätze dürfen nur verwendet werden, | ||
+ | wenn diese in einem amtlichen Ausweispapiers mit Lichtbild enthalten sind, | ||
+ | z.B. " | ||
* sowie Ihr Institut oder Ihre Abteilung, sofern Sie eine Anstellung an der Universität haben.\\ Diese Angabe wird in den Zertifikatsnamen aufgenommen.\\ Studierende können hier das Hauptfach angeben. | * sowie Ihr Institut oder Ihre Abteilung, sofern Sie eine Anstellung an der Universität haben.\\ Diese Angabe wird in den Zertifikatsnamen aufgenommen.\\ Studierende können hier das Hauptfach angeben. | ||
* Es folgt die Festlegung einer PIN, die zum späteren Verwalten des Zertifikates über die vorliegenden Webschnittstelle benötigt wird.\\ (doppelte Eingabe gegen vertippen) | * Es folgt die Festlegung einer PIN, die zum späteren Verwalten des Zertifikates über die vorliegenden Webschnittstelle benötigt wird.\\ (doppelte Eingabe gegen vertippen) | ||
Zeile 26: | Zeile 35: | ||
- | Bitte verwenden sie keine nationalen Sonderzeichen. Der erlaubte Zeichenvorrat ist im **[[http:// | + | Bitte verwenden sie keine nationalen Sonderzeichen. Der erlaubte Zeichenvorrat ist im **[[http:// |
{{: | {{: | ||
Zeile 48: | Zeile 57: | ||
\\ | \\ | ||
- | Die **[[http://portal.uni-freiburg.de/rz/ | + | Die **[[http://www.rz.uni-freiburg.de/ |
* das vollständig ausgefüllte und unterschriebene Antragsformular, | * das vollständig ausgefüllte und unterschriebene Antragsformular, | ||
* Ihren gültigen Personalausweis oder Reisepass sowie | * Ihren gültigen Personalausweis oder Reisepass sowie | ||
- | * falls Sie nicht Nutzer/ | + | * falls Sie über keinen Uni-Account verfügen, ein amtliches Dokument, das Sie als Mitglied der Universität Freiburg ausweist.\\ Beispiele: Studierendenausweis, |
Da es beim Eintragen der letzten 5 Stellen der Personalausweis-Nummer immer wieder zu Missverständnissen kommt, haben wir im nebenstehenden Muster-Ausweis den Ort der Ausweis-Nummer mit einem roten Kringel versehen. | Da es beim Eintragen der letzten 5 Stellen der Personalausweis-Nummer immer wieder zu Missverständnissen kommt, haben wir im nebenstehenden Muster-Ausweis den Ort der Ausweis-Nummer mit einem roten Kringel versehen. | ||
Zeile 58: | Zeile 67: | ||
\\ | \\ | ||
- | Falls dem Antrag nichts entgegensteht, | + | Falls dem Antrag nichts entgegensteht, |
< | < | ||
Zeile 65: | Zeile 74: | ||
die Bearbeitung Ihres Zertifizierungsantrags ist nun abgeschlossen. | die Bearbeitung Ihres Zertifizierungsantrags ist nun abgeschlossen. | ||
- | Ihr Zertifikat mit der Seriennummer | + | Ihr Zertifikat mit der Seriennummer |
CN=Martina Mustermann, | CN=Martina Mustermann, | ||
erstellt worden und im Anhang dieser Mail beigelegt. | erstellt worden und im Anhang dieser Mail beigelegt. | ||
Zeile 81: | Zeile 90: | ||
2. Ihr eigenes Zertifikat erhalten Sie direkt über folgenden Link: | 2. Ihr eigenes Zertifikat erhalten Sie direkt über folgenden Link: | ||
- | https:// | + | https:// |
Mit freundlichen Grüßen | Mit freundlichen Grüßen | ||
Zeile 108: | Zeile 117: | ||
**Wichtig: | **Wichtig: | ||
- | Die Installation des Zertifikates mit Hilfe dieser Webadresse gelingt nur mit dem Browser, der auch die Schlüssel erzeugt hat. Wenn Sie das Zertifikat in einem anderen Browser benötigen, sei es auf demselben oder einem weiteren Rechner, | + | Die Installation des Zertifikates mit Hilfe dieser Webadresse gelingt nur mit dem Browser, der auch die Schlüssel erzeugt hat. Wenn Sie das Zertifikat in einem anderen Browser benötigen, sei es auf demselben oder einem weiteren Rechner, |
- | Wenn Sie das Zertifikat in Ihren Standard-Browser importieren wollen, genügt ein Klick auf die in der oben dargestellten Beispiel-Mail angegebene Adresse, um den Import auszulösen. Der Browser startet und zeigt folgendes Bild (Beispiel: Firefox): | + | Wenn Sie das Zertifikat in Ihren Standard-Browser importieren wollen, genügt ein Klick auf die in der oben dargestellten Beispiel-Mail angegebene Adresse, um den Import auszulösen. Der Browser startet und zeigt folgendes Bild: |
{{: | {{: | ||
Zeile 121: | Zeile 130: | ||
Anmerkungen: | Anmerkungen: | ||
* Sobald Sie mit dem Internet-Explorer das Zertifikat importiert haben, steht es allen Microsoft-Produkten zur Verfügung, da diese einen gemeinsamen Zertifikatsspeicher nutzen. | * Sobald Sie mit dem Internet-Explorer das Zertifikat importiert haben, steht es allen Microsoft-Produkten zur Verfügung, da diese einen gemeinsamen Zertifikatsspeicher nutzen. | ||
- | *Da Firefox und Thunderbird getrennte Zertifikatsspeicher verwenden, müssen Sie das Zertifikat an Thunderbird transferieren, | + | *Da Firefox und Thunderbird getrennte Zertifikatsspeicher verwenden, müssen Sie das Zertifikat an Thunderbird transferieren, |
- | * Falls Sie nicht Ihren Standard-Browser zum Importieren verwenden wollen, übertragen Sie den angegebenen Link in die Adresszeile des zuvor gestarteten Browsers. | + | * Falls Sie nicht Ihren Standard-Browser zum Importieren verwenden wollen, übertragen Sie den in der Mail angegebenen Link in die Adresszeile des zuvor gestarteten Browsers. |
\\ | \\ | ||
Zeile 140: | Zeile 149: | ||
Die Karteikarte **Ihre Zertifikate** stellt sozusagen einen " | Die Karteikarte **Ihre Zertifikate** stellt sozusagen einen " | ||
+ | |||
+ | In dem oben gezeigten Fenster wird die **hexadezimale** Darstellung der Seriennummer ausgegeben, die in der weiter oben gezeigten Mail in **dezimaler** Form angegeben ist. | ||
Die Schaltfläche **Anzeigen** öffnet ein Fenster, in dem Sie sich die Details des Zertifikates ansehen können. | Die Schaltfläche **Anzeigen** öffnet ein Fenster, in dem Sie sich die Details des Zertifikates ansehen können. | ||
Zeile 147: | Zeile 158: | ||
* **Importieren**\\ Hiermit hängen Sie ein weiteres Zertifikat an den Schlüsselbund, | * **Importieren**\\ Hiermit hängen Sie ein weiteres Zertifikat an den Schlüsselbund, | ||
- | * **Backup / Backup von allen**\\ Mit diesen Funktionen speichern Sie das ausgewählte Zertifikat bzw. alle vorhandenen Zertifikate als Datei ab.\\ Im Abschnitt **Zertifikat sichern** | + | * **Backup / Backup von allen**\\ Mit diesen Funktionen speichern Sie das ausgewählte Zertifikat bzw. alle vorhandenen Zertifikate als Datei ab.\\ Im Abschnitt **[[# |
* **Löschen**\\ Damit löschen Sie das ausgewählte Zertifikat. | * **Löschen**\\ Damit löschen Sie das ausgewählte Zertifikat. | ||
Zeile 168: | Zeile 179: | ||
* **Importieren**\\ Hiermit hängen Sie ein weiteres Zertifikat an den Schlüsselbund, | * **Importieren**\\ Hiermit hängen Sie ein weiteres Zertifikat an den Schlüsselbund, | ||
- | * **Exportieren**\\ Mit dieser Funktion speichern Sie das ausgewählte Zertifikat als Datei ab.\\ Im nächsten | + | * **Exportieren**\\ Mit dieser Funktion speichern Sie das ausgewählte Zertifikat als Datei ab.\\ Im Abschnitt |
* **Entfernen**\\ Damit löschen Sie das ausgewählte Zertifikat. | * **Entfernen**\\ Damit löschen Sie das ausgewählte Zertifikat. | ||
* **Erweitert**\\ Hiermit öffnen Sie ein weiteres Fenster, in dem Sie die Zertifikatszwecke ändern (normalerweise nicht erforderlich) und das Exportformat festlegen können. | * **Erweitert**\\ Hiermit öffnen Sie ein weiteres Fenster, in dem Sie die Zertifikatszwecke ändern (normalerweise nicht erforderlich) und das Exportformat festlegen können. | ||
Zeile 215: | Zeile 226: | ||
Beziehen Sie alle Zertifikate aus der Vertrauenskette mit ein und sichern Sie mit der höchsten Stufe.\\ | Beziehen Sie alle Zertifikate aus der Vertrauenskette mit ein und sichern Sie mit der höchsten Stufe.\\ | ||
Sie werden nach dem Klick auf **Weiter** nach einem Kennwort gefragt.\\ | Sie werden nach dem Klick auf **Weiter** nach einem Kennwort gefragt.\\ | ||
- | Damit wird der Zugriff auf abgespeicherte Datei geschützt. | + | Damit wird der Zugriff auf die abgespeicherte Datei geschützt. |
{{: | {{: | ||
- | Nach Eingabe des Kennwortes und einem Klick auf **Weiter** zeigt Ihnen ein weiteres | + | Nach Eingabe des Kennwortes und einem Klick auf **Weiter** zeigt Ihnen ein das nächste |
Klicken Sie nun auf **Fertigstellen**. | Klicken Sie nun auf **Fertigstellen**. | ||
Zeile 232: | Zeile 243: | ||
\\ | \\ | ||
- | ===== Zertifikat in Thunderbird | + | ===== Zertifikat in Thunderbird importieren ===== |
+ | |||
+ | Die Beispiele in diesem Abschnitt sind aus Thunderbird 2 übernommen, | ||
Starten Sie Thunderbird und öffnen Sie **Extras / Einstellungen**. | Starten Sie Thunderbird und öffnen Sie **Extras / Einstellungen**. | ||
Zeile 257: | Zeile 270: | ||
{{: | {{: | ||
+ | \\ | ||
+ | ===== Zertifikat in Thunderbird aktivieren ===== | ||
+ | |||
+ | Da ein persönliches Zertifikat eng mit einer Mailadresse verknüpft ist, wird das soeben importierte Zertifikat nicht in den globalen Einstellungen zugänglich gemacht, sondern in den Einstellungen des zur betreffenden Mailadresse gehörenden Kontos. | ||
+ | |||
+ | Sie öffnen dazu mit der rechten Maustaste auf dem Kontonamen die **Konto-Eigenschaften**: | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Nach Auswahl der Kategorie **S/ | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Wählen Sie hier die Zertifikate aus, mit denen Sie unterschreiben bzw. verschlüsseln wollen. In der Regel handelt es sich in beiden Fällen um dasselbe Zertifikat. | ||
+ | |||
+ | Legen Sie auch fest, ob Sie grundsätzlich unterschreiben bzw. verschlüsseln wollen. Üblicherweise wird die gezeigte Auswahl verwendet. | ||
+ | |||
+ | Damit ist die Grundeinstellung für dieses Konto durchgeführt. | ||
+ | |||
+ | Nun ist noch zu zeigen, wie Sie beim Schreiben einer Mail diese Grundeinstellungen einmalig außer Kraft setzen können. Dazu gehen wir von einem Mail-Editierfenster aus und klicken auf das Symbol mit der Bezeichnung **S/MIME**. | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Zunächst wird Ihnen gezeigt, welche Grundeinstellung für diese Mail übernommen wurde. Sie können für **diese eine Mail** dann die Einstellungen ändern, z.B. durch Klick auf **Nachricht unterschreiben** diese (hier eingeschaltete) Option abschalten oder durch Klick auf **Nachricht verschlüsseln** die Beispieleinstellung auf Verschlüsseln umschalten. | ||
+ | |||
+ | Der nächste Brief wird dann wieder mit den Grundeinstellungen begonnen. | ||
+ | |||
+ | \\ | ||
+ | ===== Verlängerung oder Sperrung der Zertifikate ===== | ||
+ | |||
+ | Zu diesen Themen finden Sie auf der Seite | ||
+ | |||
+ | http:// | ||
+ | |||
+ | in den entsprechenden Abschnitten ausführliche Informationen. | ||