Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
usercert [2010/02/11 13:35] bushusercert [2020/06/30 11:38] – [Zertifikat beantragen] minnich
Zeile 1: Zeile 1:
-====== User-Zertifikat beantragen ======+====== Nutzerzertifikat beantragen ======
  
-Auf dieser Seite zeigen wir Ihnen, wie Sie mit ein persönliches Zertifikat bei der Uni-FR CA beantragen und importieren. Außerdem erfahren Sie, wie Sie das Zertifikat von Mozilla Firefox an Mozilla Thunderbird übertragen.+Auf dieser Seite zeigen wir Ihnen, wie Sie mit dem Internet Explorer oder Mozilla Firefox ein persönliches Zertifikat bei der Uni-FR CA beantragen und importieren. Außerdem erfahren Sie, wie Sie das Zertifikat von Mozilla Firefox an Mozilla Thunderbird übertragen und dort für Ihre Zwecke einsetzen können.
  
-<note important>Diese Seite ist z.Zt. noch in Arbeit.</note> 
  
 \\ \\
 ===== Zertifikat beantragen ===== ===== Zertifikat beantragen =====
  
-Starten Sie den Web-Browser, in dessen Arbeitsumgebung Sie das Zertifikat benötigen, und geben Sie als Webadresse folgende URL ein bzw. klicken Sie den nachstehenden Link an+Starten Sie den Web-Browser, in dessen Arbeitsumgebung Sie das Zertifikat benötigen, und geben Sie als Webadresse folgende URL ein bzw. klicken Sie den nachstehenden Link an und wählen Sie den Tab "Nutzerzertifikat"
- +
-  * **https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=basic_csr;id=1;menu_item=1&RA_ID=0**+
  
 +  * **https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/4160**
 +  
  
 Auf der nun folgenden Seite füllen Sie die Eingabefelder sinngemäß nach dem angezeigten Muster aus: Auf der nun folgenden Seite füllen Sie die Eingabefelder sinngemäß nach dem angezeigten Muster aus:
  
   * Tragen Sie die Mailadresse ein, unter der Sie mit dem beantragten Zertifikat sicheren Mailverkehr betreiben wollen.   * Tragen Sie die Mailadresse ein, unter der Sie mit dem beantragten Zertifikat sicheren Mailverkehr betreiben wollen.
-  * Geben Sie auch Ihren vollen Namen ein+  * Bezüglich Sonderzeichen beachten Sie bitte folgende Regelung, die in den **[[https://www.pki.dfn.de/fileadmin/PKI/DFN-PKI_CP_v22.pdf|Zertifizierungsrichtlinien der DFN-PKI]]** (Ziff. 3.1.4) festgelegt sind:\\ <code>Ausschließlich die folgenden Zeichen dürfen in Namen verwendet werden: 
 +a-z A-Z 0-9 ' ( ) + , - . / : = ? Leerzeichen 
 +Für die Ersetzung deutscher Sonderzeichen gelten folgende Substitutionsregeln: 
 +Ä -> Ae, Ö ->Oe, Ü -> Ue, ä -> ae, ö -> oe, ü -> ue, ß -> ss 
 +Sonderzeichen mit Akzenten verlieren diese. Ansonsten wird eine für das betreffende Zeichen 
 +gemeinhin verwendete Schreibweise aus den Zeichen a-z und A-Z so zusammengesetzt, 
 +dass der entsprechende Laut entsteht.</code> 
 +  * Geben Sie auch Ihren vollen Namen ein. Laut Zertifizierungsrichtlinien (Ziff. 3.1.2) müssen Sie sich an folgende Vorgaben halten:\\ <code>Zertifikate für natürliche Personen dürfen nur auf einen zulässigen Namen  
 +des Zertifikatnehmers ausgestellt werden. Namenszusätze dürfen nur verwendet werden,  
 +wenn diese in einem amtlichen Ausweispapiers mit Lichtbild enthalten sind,  
 +z.B. "CN=Manuela Musterfrau, Dr.".</code> 
 + 
 +Zertifikate für Personengruppen müssen mit dem Kennzeichen "GRP:" oder "GRP - "  
 +beginnen, z.B. "CN=GRP:Poststelle". Bei CAs und RAs kann darauf verzichtet werden,  
 +wenn die Funktion aus dem CN erkennbar ist. Bei der Vergabe von Namen für Perso- 
 +nengruppen muss eine Verwechslung mit existierenden Namen, z.B. mit natürlichen  
 +Personen oder Organisationen, ausgeschlossen werden. Ebenso dürfen keine DNS- 
 +Namen, IP-Adressen oder andere innerhalb der DFN-PKI benutzten Syntaxelemente  
 +verwendet werden.  
   * sowie Ihr Institut oder Ihre Abteilung, sofern Sie eine Anstellung an der Universität haben.\\ Diese Angabe wird in den Zertifikatsnamen aufgenommen.\\ Studierende können hier das Hauptfach angeben.   * sowie Ihr Institut oder Ihre Abteilung, sofern Sie eine Anstellung an der Universität haben.\\ Diese Angabe wird in den Zertifikatsnamen aufgenommen.\\ Studierende können hier das Hauptfach angeben.
   * Es folgt die Festlegung einer PIN, die zum späteren Verwalten des Zertifikates über die vorliegenden Webschnittstelle benötigt wird.\\ (doppelte Eingabe gegen vertippen)   * Es folgt die Festlegung einer PIN, die zum späteren Verwalten des Zertifikates über die vorliegenden Webschnittstelle benötigt wird.\\ (doppelte Eingabe gegen vertippen)
Zeile 26: Zeile 44:
  
  
-Bitte verwenden sie keine nationalen Sonderzeichen. Der erlaubte Zeichenvorrat ist im **[[http://portal.uni-freiburg.de/rz/services/sicherheit/zertifikate#section-3|Hauptdokument]]** beschrieben.+Bitte verwenden sie keine nationalen Sonderzeichen. Der erlaubte Zeichenvorrat ist im **[[http://portal.uni-freiburg.de/rz/services/sicherheit/zertifikate#der_weg_zum_eigenen_zertifikat|Hauptdokument]]** beschrieben.
  
 {{:bilder-netzsicherheit:g_usercert.jpg|Eingabemaske für den Antrag}} {{:bilder-netzsicherheit:g_usercert.jpg|Eingabemaske für den Antrag}}
Zeile 48: Zeile 66:
  
 \\ \\
-Die **[[http://portal.uni-freiburg.de/rz/services/sicherheit/zertifizierung|Registrierungsstelle]]** benötigt{{ :bilder-netzsicherheit:erika.gif|}}+Die **[[http://www.rz.uni-freiburg.de/services/sicherheit/zertifizierung|Registrierungsstelle]]** benötigt{{ :bilder-netzsicherheit:erika.gif|}}
  
   * das vollständig ausgefüllte und unterschriebene Antragsformular,   * das vollständig ausgefüllte und unterschriebene Antragsformular,
   * Ihren gültigen Personalausweis oder Reisepass sowie   * Ihren gültigen Personalausweis oder Reisepass sowie
-  * falls Sie nicht Nutzer/Nutzerin des Rechenzentrums sind, ein amtliches Dokument, das Sie als Mitglied der Universität Freiburg ausweist.\\ Beispiele: Studierendenausweis, Schriftliche Bescheinigung des Abteilungsleiters.+  * falls Sie über keinen Uni-Account verfügen, ein amtliches Dokument, das Sie als Mitglied der Universität Freiburg ausweist.\\ Beispiele: Studierendenausweis, Schriftliche Bescheinigung des Abteilungsleiters.
  
 Da es beim Eintragen der letzten 5 Stellen der Personalausweis-Nummer immer wieder zu Missverständnissen kommt, haben wir im nebenstehenden Muster-Ausweis den Ort der Ausweis-Nummer mit einem roten Kringel versehen. Da es beim Eintragen der letzten 5 Stellen der Personalausweis-Nummer immer wieder zu Missverständnissen kommt, haben wir im nebenstehenden Muster-Ausweis den Ort der Ausweis-Nummer mit einem roten Kringel versehen.
Zeile 58: Zeile 76:
 \\ \\
  
-Falls dem Antrag nichts entgegensteht, wird Ihnen die Zertifizierungsstelle innerhalb weniger Minuten nach der Genehmigung durch die Registrierungsstelle das Zertifikat als Attachement an die persönliche Mailadresse zuschicken. Der Inhalt sieht (an unser Beispiel angepasst) etwa folgendermaßen aus:+Falls dem Antrag nichts entgegensteht, wird Ihnen die Zertifizierungsstelle innerhalb weniger Minuten nach der Genehmigung durch die Registrierungsstelle das Zertifikat als Attachement an die im Antrag aufgeführte Mailadresse(n) zuschicken. Der Inhalt sieht (an unser Beispiel angepasst) etwa folgendermaßen aus:
  
 <code> <code>
Zeile 65: Zeile 83:
 die Bearbeitung Ihres Zertifizierungsantrags ist nun abgeschlossen. die Bearbeitung Ihres Zertifizierungsantrags ist nun abgeschlossen.
  
-Ihr Zertifikat mit der Seriennummer 123456789 ist auf den Namen+Ihr Zertifikat mit der Seriennummer 145209215 ist auf den Namen
 CN=Martina Mustermann,OU=Rechenzentrum,O=Universitaet Freiburg,C=DE CN=Martina Mustermann,OU=Rechenzentrum,O=Universitaet Freiburg,C=DE
 erstellt worden und im Anhang dieser Mail beigelegt.  erstellt worden und im Anhang dieser Mail beigelegt. 
Zeile 81: Zeile 99:
  
 2. Ihr eigenes Zertifikat erhalten Sie direkt über folgenden Link: 2. Ihr eigenes Zertifikat erhalten Sie direkt über folgenden Link:
-https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getcert&key=123456789&type=CERTIFICATE+https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getcert&key=145209215&type=CERTIFICATE
  
 Mit freundlichen Grüßen Mit freundlichen Grüßen
Zeile 108: Zeile 126:
  
 **Wichtig:\\ **Wichtig:\\
-Die Installation des Zertifikates mit Hilfe dieser Webadresse gelingt nur mit dem Browser, der auch die Schlüssel erzeugt hat.  Wenn Sie das Zertifikat in einem anderen Browser benötigen, sei es auf demselben oder einem weiteren Rechner,  müssen sie das Zertifikat aus dem aktuellen (Standard-)Browser exportieren und anschließend mit dem anderen Browser importieren.**+Die Installation des Zertifikates mit Hilfe dieser Webadresse gelingt nur mit dem Browser, der auch die Schlüssel erzeugt hat.  Wenn Sie das Zertifikat in einem anderen Browser benötigen, sei es auf demselben oder einem weiteren Rechner,  müssen Sie das Zertifikat aus dem aktuellen (Standard-)Browser exportieren und anschließend in den anderen Browser importieren.**
  
  
-Wenn Sie das Zertifikat in Ihren Standard-Browser importieren wollen, genügt ein Klick auf die in der oben dargestellten Beispiel-Mail angegebene Adresse, um den Import auszulösen. Der Browser startet und zeigt folgendes Bild (Beispiel: Firefox):+Wenn Sie das Zertifikat in Ihren Standard-Browser importieren wollen, genügt ein Klick auf die in der oben dargestellten Beispiel-Mail angegebene Adresse, um den Import auszulösen. Der Browser startet und zeigt folgendes Bild:
  
 {{:bilder-netzsicherheit:g_import.jpg|Zertifikat importieren}} {{:bilder-netzsicherheit:g_import.jpg|Zertifikat importieren}}
Zeile 121: Zeile 139:
 Anmerkungen: Anmerkungen:
   * Sobald Sie mit dem Internet-Explorer das Zertifikat importiert haben, steht es allen Microsoft-Produkten zur Verfügung, da diese einen gemeinsamen Zertifikatsspeicher nutzen.   * Sobald Sie mit dem Internet-Explorer das Zertifikat importiert haben, steht es allen Microsoft-Produkten zur Verfügung, da diese einen gemeinsamen Zertifikatsspeicher nutzen.
-  *Da Firefox und Thunderbird getrennte Zertifikatsspeicher verwenden, müssen Sie das Zertifikat an Thunderbird transferieren, wenn Sie das Zertifikat zum Signieren oder Verschlüsseln von Mails verwenden wollen. +  *Da Firefox und Thunderbird getrennte Zertifikatsspeicher verwenden, müssen Sie das Zertifikat an Thunderbird transferieren, wenn Sie das Zertifikat zum Signieren oder Verschlüsseln von Mails verwenden wollen. [[#zertifikat_sichern|Dazu später mehr]]
-  * Falls Sie nicht Ihren Standard-Browser zum Importieren verwenden wollen, übertragen Sie den angegebenen Link in die Adresszeile des zuvor gestarteten Browsers.+  * Falls Sie nicht Ihren Standard-Browser zum Importieren verwenden wollen, übertragen Sie den in der Mail angegebenen Link in die Adresszeile des zuvor gestarteten Browsers.
  
 \\ \\
Zeile 140: Zeile 158:
  
 Die Karteikarte **Ihre Zertifikate** stellt sozusagen einen "Schlüsselbund" zur Verfügung, an den Sie diejenigen Zertifikate "anhängen" können, deren privater Schlüssel Ihnen gehört. In der Spalte **Zwecke** wird aufgeführt, welche Sicherheitsfunktionen das Zertifikat abdeckt. Außerdem sehen Sie auf einen Blick die Seriennummer und das Ablaufdatum. Die Karteikarte **Ihre Zertifikate** stellt sozusagen einen "Schlüsselbund" zur Verfügung, an den Sie diejenigen Zertifikate "anhängen" können, deren privater Schlüssel Ihnen gehört. In der Spalte **Zwecke** wird aufgeführt, welche Sicherheitsfunktionen das Zertifikat abdeckt. Außerdem sehen Sie auf einen Blick die Seriennummer und das Ablaufdatum.
 +
 +In dem oben gezeigten Fenster wird die **hexadezimale** Darstellung der Seriennummer ausgegeben, die in der weiter oben gezeigten Mail in **dezimaler** Form angegeben ist.
  
 Die Schaltfläche **Anzeigen** öffnet ein Fenster, in dem Sie sich die Details des Zertifikates ansehen können. Die Schaltfläche **Anzeigen** öffnet ein Fenster, in dem Sie sich die Details des Zertifikates ansehen können.
Zeile 147: Zeile 167:
  
     * **Importieren**\\ Hiermit hängen Sie ein weiteres Zertifikat an den Schlüsselbund, das als Datei auf einem Speichermedium vorliegt.     * **Importieren**\\ Hiermit hängen Sie ein weiteres Zertifikat an den Schlüsselbund, das als Datei auf einem Speichermedium vorliegt.
-    * **Backup / Backup von allen**\\ Mit diesen Funktionen speichern Sie das ausgewählte Zertifikat bzw. alle vorhandenen Zertifikate als Datei ab.\\ Im Abschnitt **Zertifikat sichern** (s.untenwird diese Möglichkeit genauer beschrieben.+    * **Backup / Backup von allen**\\ Mit diesen Funktionen speichern Sie das ausgewählte Zertifikat bzw. alle vorhandenen Zertifikate als Datei ab.\\ Im Abschnitt **[[#zertifikat_sichern|Zertifikat sichern]]** weiter unten wird diese Möglichkeit genauer beschrieben.
     * **Löschen**\\ Damit löschen Sie das ausgewählte Zertifikat.     * **Löschen**\\ Damit löschen Sie das ausgewählte Zertifikat.
  
Zeile 168: Zeile 188:
  
   * **Importieren**\\ Hiermit hängen Sie ein weiteres Zertifikat an den Schlüsselbund, das als Datei auf einem Speichermedium vorliegt.   * **Importieren**\\ Hiermit hängen Sie ein weiteres Zertifikat an den Schlüsselbund, das als Datei auf einem Speichermedium vorliegt.
-  * **Exportieren**\\ Mit dieser Funktion speichern Sie das ausgewählte Zertifikat als Datei ab.\\ Im nächsten Abschnitt wird diese Möglichkeit genauer beschrieben.+  * **Exportieren**\\ Mit dieser Funktion speichern Sie das ausgewählte Zertifikat als Datei ab.\\ Im Abschnitt **[[#zertifikat_sichern|Zertifikat sichern]]** weiter unten wird diese Möglichkeit genauer beschrieben.
   * **Entfernen**\\ Damit löschen Sie das ausgewählte Zertifikat.   * **Entfernen**\\ Damit löschen Sie das ausgewählte Zertifikat.
   * **Erweitert**\\ Hiermit öffnen Sie ein weiteres Fenster, in dem Sie die Zertifikatszwecke ändern (normalerweise nicht erforderlich) und das Exportformat festlegen können.   * **Erweitert**\\ Hiermit öffnen Sie ein weiteres Fenster, in dem Sie die Zertifikatszwecke ändern (normalerweise nicht erforderlich) und das Exportformat festlegen können.
Zeile 215: Zeile 235:
 Beziehen Sie alle Zertifikate aus der Vertrauenskette mit ein und sichern Sie mit der höchsten Stufe.\\ Beziehen Sie alle Zertifikate aus der Vertrauenskette mit ein und sichern Sie mit der höchsten Stufe.\\
 Sie werden nach dem Klick auf **Weiter** nach einem Kennwort gefragt.\\ Sie werden nach dem Klick auf **Weiter** nach einem Kennwort gefragt.\\
-Damit wird der Zugriff auf abgespeicherte Datei geschützt.+Damit wird der Zugriff auf die abgespeicherte Datei geschützt.
  
 {{:bilder-netzsicherheit:priv_cert_expass_ms.jpg|Passwort zum Schutz des privaten Schlüssels}} {{:bilder-netzsicherheit:priv_cert_expass_ms.jpg|Passwort zum Schutz des privaten Schlüssels}}
  
-Nach Eingabe des Kennwortes und einem Klick auf **Weiter** zeigt Ihnen ein weiteres Fenster die Zusammenstellung der gewählten Optionen.\\+Nach Eingabe des Kennwortes und einem Klick auf **Weiter** zeigt Ihnen ein das nächste Fenster die Zusammenstellung der gewählten Optionen.\\
 Klicken Sie nun auf **Fertigstellen**. Klicken Sie nun auf **Fertigstellen**.
  
Zeile 232: Zeile 252:
  
 \\ \\
-===== Zertifikat in Thunderbird 2.0 importieren =====+===== Zertifikat in Thunderbird importieren ===== 
 + 
 +Die Beispiele in diesem Abschnitt sind aus Thunderbird 2 übernommen, sehen aber in Thunderbird 3 gleich aus.
  
 Starten Sie Thunderbird und öffnen Sie **Extras / Einstellungen**. Starten Sie Thunderbird und öffnen Sie **Extras / Einstellungen**.
Zeile 266: Zeile 288:
 {{:bilder-netzsicherheit:tb_account_options.jpg|Konto-Eigenschaften}} {{:bilder-netzsicherheit:tb_account_options.jpg|Konto-Eigenschaften}}
  
-Nach Auswahl der Kategorie **S/MIME-Sicherheit** öffnet sich folgendes Fenster:+Nach Auswahl der Kategorie **S/MIME-Sicherheit** sehen Sie den folgenden Inhalt:
  
 {{:bilder-netzsicherheit:tb_smime.jpg|Sicherheitseinstellungen}} {{:bilder-netzsicherheit:tb_smime.jpg|Sicherheitseinstellungen}}
Zeile 284: Zeile 306:
 Der nächste Brief wird dann wieder mit den Grundeinstellungen begonnen. Der nächste Brief wird dann wieder mit den Grundeinstellungen begonnen.
  
 +\\
 +===== Verlängerung oder Sperrung der Zertifikate =====
 +
 +Zu diesen Themen finden Sie auf der Seite
 +
 +http://www.rz.uni-freiburg.de/go/zertifikate
 +
 +in den entsprechenden Abschnitten ausführliche Informationen.
  
  

Zuletzt angesehen:

QR-Code
QR-Code usercert (erstellt für aktuelle Seite)