Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
usercert [2010/02/10 16:52] bushusercert [2023/01/13 12:41] (aktuell) – gelöscht nw75
Zeile 1: Zeile 1:
-====== User-Zertifikat beantragen ====== 
- 
-Auf dieser Seite zeigen wir Ihnen, wie Sie mit ein persönliches Zertifikat bei der Uni-FR CA beantragen und importieren. Außerdem erfahren Sie, wie Sie das Zertifikat von Mozilla Firefox an Mozilla Thunderbird übertragen. 
- 
-<note important>Diese Seite ist z.Zt. noch in Arbeit.</note> 
- 
-\\ 
-===== Zertifikat beantragen ===== 
- 
-Starten Sie den Web-Browser, in dessen Arbeitsumgebung Sie das Zertifikat benötigen, und geben Sie als Webadresse folgende URL ein bzw. klicken Sie den nachstehenden Link an: 
- 
-  * **https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=basic_csr;id=1;menu_item=1&RA_ID=0** 
- 
- 
-Auf der nun folgenden Seite füllen Sie die Eingabefelder sinngemäß nach dem angezeigten Muster aus: 
- 
-  * Tragen Sie die Mailadresse ein, unter der Sie mit dem beantragten Zertifikat sicheren Mailverkehr betreiben wollen. 
-  * Geben Sie auch Ihren vollen Namen ein 
-  * sowie Ihr Institut oder Ihre Abteilung, sofern Sie eine Anstellung an der Universität haben.\\ Diese Angabe wird in den Zertifikatsnamen aufgenommen.\\ Studierende können hier das Hauptfach angeben. 
-  * Es folgt die Festlegung einer PIN, die zum späteren Verwalten des Zertifikates über die vorliegenden Webschnittstelle benötigt wird.\\ (doppelte Eingabe gegen vertippen) 
-  * Schließlich anerkennen Sie die Zertifizierungsrichtlinien (erforderlich)\\ (ein Klick auf den Link unter "Zertifizierungsrichtlinien" führt Sie zu den Richtliniendokumenten der Uni-FR CA) 
- 
-und 
- 
-  * stimmen der Veröffentlichung des Zertifikates zu (erforderlich). 
- 
- 
-Bitte verwenden sie keine nationalen Sonderzeichen. Der erlaubte Zeichenvorrat ist im **[[http://portal.uni-freiburg.de/rz/services/sicherheit/zertifikate#section-3|Hauptdokument]]** beschrieben. 
- 
-{{:bilder-netzsicherheit:g_usercert.jpg|Eingabemaske für den Antrag}} 
- 
-Nachdem Sie die Schaltfläche **Weiter** angeklickt haben, werden Ihnen alle Daten nochmals angezeigt. Sie haben jetzt die Möglichkeit, mit der Schaltfläche **Ändern** auf die vorige Seite zurückzukehren oder mit **Bestätigen** den Antrag als gültig abzusenden. 
- 
-{{:bilder-netzsicherheit:g_certok.jpg|Eingaben bestätigen}} 
- 
-Nun muss der Browser ein Schlüsselpaar der angegebenen Länge erzeugen.\\ 
-Deshalb bittet in diesem Beispiel Firefox um etwas Geduld... 
- 
-{{:bilder-netzsicherheit:ff_create.jpg|Die Schlüsselerzeugung läuft}} 
- 
-Nach der Fertigstellung der Schlüssel erfolgt dieser Hinweis: 
- 
-{{:bilder-netzsicherheit:g_certready.jpg|Antrag muss angezeigt werden}} 
- 
-Die nächste Seite präsentiert Ihnen ein Antragsformular als PDF-Datei, das Sie ausdrucken, fertig ausfüllen und der Registrierungsstelle persönlich vorlegen müssen. 
- 
-{{:bilder-netzsicherheit:g_request.gif|Formularbeispiel}} 
- 
-\\ 
-Die **[[http://portal.uni-freiburg.de/rz/services/sicherheit/zertifizierung|Registrierungsstelle]]** benötigt{{ :bilder-netzsicherheit:erika.gif|}} 
- 
-  * das vollständig ausgefüllte und unterschriebene Antragsformular, 
-  * Ihren gültigen Personalausweis oder Reisepass sowie 
-  * falls Sie nicht Nutzer/Nutzerin des Rechenzentrums sind, ein amtliches Dokument, das Sie als Mitglied der Universität Freiburg ausweist.\\ Beispiele: Studierendenausweis, Schriftliche Bescheinigung des Abteilungsleiters. 
- 
-Da es beim Eintragen der letzten 5 Stellen der Personalausweis-Nummer immer wieder zu Missverständnissen kommt, haben wir im nebenstehenden Muster-Ausweis den Ort der Ausweis-Nummer mit einem roten Kringel versehen. 
- 
-\\ 
- 
-Falls dem Antrag nichts entgegensteht, wird Ihnen die Zertifizierungsstelle innerhalb weniger Minuten nach der Genehmigung durch die Registrierungsstelle das Zertifikat als Attachement an die persönliche Mailadresse zuschicken. Der Inhalt sieht (an unser Beispiel angepasst) etwa folgendermaßen aus: 
- 
-<code> 
-Sehr geehrte Nutzerin, sehr geehrter Nutzer, 
- 
-die Bearbeitung Ihres Zertifizierungsantrags ist nun abgeschlossen. 
- 
-Ihr Zertifikat mit der Seriennummer 123456789 ist auf den Namen 
-CN=Martina Mustermann,OU=Rechenzentrum,O=Universitaet Freiburg,C=DE 
-erstellt worden und im Anhang dieser Mail beigelegt.  
-Sie benötigen die Seriennummer, um Ihr Zertifikat gegebenenfalls sperren zu können. 
- 
-Um Ihr Zertifikat nutzen zu können, müssen Sie alle folgenden Zertifikate in 
-Ihren Browser importieren. Achten Sie darauf, dass Sie die Zertifikate auf dem 
-Rechner importieren, von dem aus Sie den Antrag gestellt haben, weil sich dort 
-der zugehörige Schlüssel befindet. 
- 
-1. Für die CA-Zertifikate wählen Sie bitte auf der Seite 
-https://pki.pca.dfn.de/uni-freiburg-ca/pub 
- 
-den Menüpunkt "CA-Information" und dann "Laden des CA-Zertifikats". 
- 
-2. Ihr eigenes Zertifikat erhalten Sie direkt über folgenden Link: 
-https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getcert&key=123456789&type=CERTIFICATE 
- 
-Mit freundlichen Grüßen 
- 
-Ihr PKI-Team der Universitaet Freiburg 
- 
- 
------BEGIN CERTIFICATE----- 
-MIIFTzCCBDegAwIBAgIECKe3fzANBgkqhkiG9w0BAQUFADCBgDELMAkGA1UEBhMC 
-REUxHjAcBgNVBAoTFVVuaXZlcnNpdGFldCBGcmVpYnVyZzEWMBQGA1UECxMNUmVj 
-aGVuemVudHJ1bTESMBAGA1UEAxMJVW5pLUZSIENBMSUwIwYJKoZIhvcNAQkBFhZw 
-... 
-Vpk+VsbOP3NDyMUylmwiQjVlFBN6RE5odqdQgq+6JB6cxFHAou16bUfl8E2YzK83 
-uz23rAQoR492W2ncjgcYxTvCdSjQFqhEJMXTtcebV/AkZ4hq02OO/cjq2xfhufXC 
-w1F3JY2flpM8oSuswb7sCpWFEA== 
------END CERTIFICATE----- 
-</code> 
- 
-Nutzen Sie bis zum Eintreffen der Mail die Zeit, um die **[[import_der_zertifikatskette|Zertifikatskette]]** zu importieren, falls Sie dies bis jetzt noch nicht getan haben. 
- 
-Sobald Sie das Zertifikat per Mail erhalten haben, fahren Sie mit dem folgenden Abschnitt fort. 
- 
-\\ 
- 
-===== Zertifikat installieren ===== 
- 
-**Wichtig:\\ 
-Die Installation des Zertifikates mit Hilfe dieser Webadresse gelingt nur mit dem Browser, der auch die Schlüssel erzeugt hat.  Wenn Sie das Zertifikat in einem anderen Browser benötigen, sei es auf demselben oder einem weiteren Rechner,  müssen sie das Zertifikat aus dem aktuellen (Standard-)Browser exportieren und anschließend mit dem anderen Browser importieren.** 
- 
- 
-Wenn Sie das Zertifikat in Ihren Standard-Browser importieren wollen, genügt ein Klick auf die in der oben dargestellten Beispiel-Mail angegebene Adresse, um den Import auszulösen. Der Browser startet und zeigt folgendes Bild (Beispiel: Firefox): 
- 
-{{:bilder-netzsicherheit:g_import.jpg|Zertifikat importieren}} 
- 
-Klicken Sie auf die Schaltfläche Zertifikat importieren. 
- 
-Der Import wird nicht unbedingt vom Browser bestätigt. D.h. es kann für Sie so aussehen, als hätte sich nichts ereignet. In diesem Fall ist es sinnvoll, im Zertifikatsspeicher nach dem betreffenden Zertifikat zu suchen. Lesen Sie dazu den nächsten Abschnitt. 
- 
-Anmerkungen: 
-  * Sobald Sie mit dem Internet-Explorer das Zertifikat importiert haben, steht es allen Microsoft-Produkten zur Verfügung, da diese einen gemeinsamen Zertifikatsspeicher nutzen. 
-  *Da Firefox und Thunderbird getrennte Zertifikatsspeicher verwenden, müssen Sie das Zertifikat an Thunderbird transferieren, wenn Sie das Zertifikat zum Signieren oder Verschlüsseln von Mails verwenden wollen. 
-  * Falls Sie nicht Ihren Standard-Browser zum Importieren verwenden wollen, übertragen Sie den angegebenen Link in die Adresszeile des zuvor gestarteten Browsers. 
- 
-\\ 
-===== Zertifikat überprüfen ===== 
- 
-Falls Sie sich nachträglich das Zertifikat ansehen wollen, finden Sie es auf folgenden Wegen: 
- 
-\\ 
-==== Mozilla Firefox 3.5 ==== 
- 
-Öffnen Sie **Extras / Einstellungen**.\\ 
-Wählen Sie die Karteikarte **Erweitert** und klicken Sie auf die Schaltfläche **Zertifikate anzeigen**. 
- 
-Das Fenster des Zertifikatsspeichers öffnet sich mit der Karteikarte **Ihre Zertifikate** im Vordergrund. 
- 
-{{:bilder-netzsicherheit:priv_cert_import.jpg|Eigene Zertifikate}} 
- 
-Die Karteikarte **Ihre Zertifikate** stellt sozusagen einen "Schlüsselbund" zur Verfügung, an den Sie diejenigen Zertifikate "anhängen" können, deren privater Schlüssel Ihnen gehört. In der Spalte **Zwecke** wird aufgeführt, welche Sicherheitsfunktionen das Zertifikat abdeckt. Außerdem sehen Sie auf einen Blick die Seriennummer und das Ablaufdatum. 
- 
-Die Schaltfläche **Anzeigen** öffnet ein Fenster, in dem Sie sich die Details des Zertifikates ansehen können. 
- 
-Weiterhin stehen Ihnen folgende Manipulationswerkzeuge zur Verfügung: 
-(Manche Funktionen sind nur zugänglich, wenn mindestens ein Zertifikat durch anklicken markiert ist) 
- 
-    * **Importieren**\\ Hiermit hängen Sie ein weiteres Zertifikat an den Schlüsselbund, das als Datei auf einem Speichermedium vorliegt. 
-    * **Backup / Backup von allen**\\ Mit diesen Funktionen speichern Sie das ausgewählte Zertifikat bzw. alle vorhandenen Zertifikate als Datei ab.\\ Im Abschnitt **Zertifikat sichern** (s.unten) wird diese Möglichkeit genauer beschrieben. 
-    * **Löschen**\\ Damit löschen Sie das ausgewählte Zertifikat. 
- 
-\\ 
-==== Microsoft Internet-Explorer ==== 
- 
-Öffnen Sie die Internet-Optionen im Internet Explorer über **Extras / Internetoptionen**. 
-Wechseln Sie zur Karteikarte **Inhalte** und klicken Sie auf die Schaltfläche **Zertifikate**. 
- 
-{{:bilder-netzsicherheit:priv_cert_internetoptionen.jpg|Internetoptionen}} 
- 
-Es öffnet sich dieses Fenster: 
- 
-{{:bilder-netzsicherheit:priv_cert_eigen_ms.jpg|Eigene Zertifikate}} 
- 
-Die Karteikarte **Eigene Zertifikate** stellt sozusagen einen "Schlüsselbund" zur Verfügung, an den Sie diejenigen Zertifikate "anhängen" können, deren privater Schlüssel Ihnen gehört. Im Feld **Beabsichtigte Zwecke...** wird aufgeführt, welche Sicherheitsfunktionen das Zertifikat abdeckt. Die Schaltfläche **Anzeigen** öffnet ein Fenster, in dem Sie sich die Details des Zertifikates ansehen können. 
- 
-Weiterhin stehen Ihnen folgende Manipulationswerkzeuge zur Verfügung: 
-(Manche Funktionen sind nur zugänglich, wenn mindestens ein Zertifikat durch anklicken markiert ist) 
- 
-  * **Importieren**\\ Hiermit hängen Sie ein weiteres Zertifikat an den Schlüsselbund, das als Datei auf einem Speichermedium vorliegt. 
-  * **Exportieren**\\ Mit dieser Funktion speichern Sie das ausgewählte Zertifikat als Datei ab.\\ Im nächsten Abschnitt wird diese Möglichkeit genauer beschrieben. 
-  * **Entfernen**\\ Damit löschen Sie das ausgewählte Zertifikat. 
-  * **Erweitert**\\ Hiermit öffnen Sie ein weiteres Fenster, in dem Sie die Zertifikatszwecke ändern (normalerweise nicht erforderlich) und das Exportformat festlegen können. 
- 
-\\ 
-===== Zertifikat sichern ===== 
- 
-Es empfiehlt sich, das Zertifikat abzuspeichern (z.B. auf Diskette) und an einem sicheren Ort aufzubewahren.\\ 
-Außerdem ist dieses Vorgehen erforderlich, wenn Sie das Zertifikat an ein anderes Programm übertragen wollen (z.B. von Firefox zu Thunderbird). 
- 
-\\ 
-==== Mozilla Firefox ==== 
- 
-Dazu wählen Sie das zu sichernde Zertifikat aus und klicken auf die Schaltfläche **Backup** (siehe Abbildung weiter oben!).\\ 
-Es öffnet sich ein übliches Explorer-Fenster um den Speicherort und den Dateinamen auszusuchen. Die Datei wird im Format PKCS12 gespeichert und erhält die Namenserweiterung p12. 
- 
-Sobald Sie die Angaben bestätigt haben, verlangt Firefox das Master-Passwort für den Zugriff auf den privaten Schlüssel. 
- 
-{{:bilder-netzsicherheit:priv_cert_access2_ff.jpg|Zugriffs-Passwort eingeben}} 
- 
-Anschließend werden Sie noch aufgefordert, die zu speichernde Datei über ein Backup-Passwort abzusichern.\\ 
-Dabei versucht die Maske die Qualität des Passwortes abzuschätzen.\\ 
-Das Passwort sollte natürlich möglichst sicher sein, damit Unbefugte es schwer haben, an den Inhalt der Datei heranzukommen, falls sie in falsche Hände geraten sollte. 
- 
-{{:bilder-netzlaufwerk:priv_cert_expass_ff.jpg|Backup-Passwort eingeben}} 
- 
-Das folgende Fenster ist eigentlich als Erfolgsmeldung gemeint, kommt aber als Warnung daher und meldet statt der Sicherung die Wiederherstellung der Zertifikate.\\ 
-Wenn man's weiß, ist ja alles gut... 
- 
- 
- 
  

Zuletzt angesehen:

QR-Code
QR-Code usercert (erstellt für aktuelle Seite)