| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
| wiki:zertifikate [2016/07/21 11:19] – [Weitere Informationen] wyneken | wiki:zertifikate [2017/05/17 09:26] (aktuell) – [Schnittstelle] wyneken |
|---|
| ====== Zertifikate ====== | ====== Zertifikate ====== |
| |
| Das RZ bietet viele Informationen zu den Zertifikaten - vgl. [[https://wiki.uni-freiburg.de/it-physik/doku.php?id=wiki:zertifikate#weitere_informationen|"Weitere Informationen" unten]]. Allerdings wirkt das Angebot überwältigend und die Beschreibungen zu kompliziert. Meistens will man einfach ganz schnell ein eigenes Zertifikat beantragen und einrichten, ohne viel Zeit dabei zu verlieren. | Das RZ bietet viele Informationen zu den Zertifikaten - vgl. [[https://wiki.uni-freiburg.de/it-physik/doku.php?id=wiki:zertifikate#weitere_informationen|"Weitere Informationen" unten]]. Allerdings wirkt das Angebot überwältigend und die Beschreibungen sind zu kompliziert. Meistens will man einfach ganz schnell ein eigenes Zertifikat beantragen und einrichten, ohne viel Zeit dabei zu verlieren. |
| |
| Deswegen steht auf dieser Seite ein skizzenhafter Überblick, mit dem man hoffentlich schneller nur das erledigen kann, was man eigentlich erledigen will. | Deswegen steht auf dieser Seite ein skizzenhafter Überblick, mit dem man hoffentlich schneller nur das erledigen kann, was man eigentlich erledigen will. |
| |
| Zertifikate werden über eine Schnittstellenseite beantragt und verwaltet. In der Schnittstelle erfolgt die Navigation über die Kartenreiter: Zu jedem oberen Kartenreiter gibt es eine Gruppe unterer Kartenreiter, wo man die eigentliche Aufgaben erledigen kann. | Zertifikate werden über eine Schnittstellenseite beantragt und verwaltet. In der Schnittstelle erfolgt die Navigation über die Kartenreiter: Zu jedem oberen Kartenreiter gibt es eine Gruppe unterer Kartenreiter, wo man die eigentliche Aufgaben erledigen kann. |
| | |
| | Was kann man mit dieser Schnittstelle machen? Lesen Sie weiter auf dieser Seite! |
| |
| * [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=1&RA_ID=0|Schnittstelle für Nutzer- und Administratoren-Zertifikate Freiburg]]. | * [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=1&RA_ID=0|Schnittstelle für Nutzer- und Administratoren-Zertifikate Freiburg]]. |
| |
| Was kann man mit dieser Schnittstelle machen? Lesen Sie weiter auf dieser Seite! | |
| ===== Zu erledigende Schritte ===== | ===== Zu erledigende Schritte ===== |
| |
| Um ein Zertifikat einzusetzen, muss man zwei Sachen machen: | Um ein Zertifikat zu bekommen, muss man zwei Sachen machen: |
| |
| - Die sogenannte [[Zertifizierungskette]] installieren. Mit Hilfe dieser Kette wird auf Ihrem PC bzw. Smartphone die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert. | - Die sogenannte [[Zertifizierungskette]] installieren. Mit Hilfe dieser Kette wird auf Ihrem PC bzw. Smartphone die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert. |
| - Das Zertifikat [[Beantragung und Einrichtung auf dem eigenen PC|beantragen und auf dem eigenen Gerät einrichten]] | - Das Zertifikat [[Beantragung und Einrichtung auf dem eigenen PC|beantragen und auf dem eigenen Gerät einrichten]] |
| | |
| | Bei der Beantragung legen Sie eine PIN fest. :!: Diese PIN sollte man gut aufheben, weil sie bei einer eventuellen [[Sperrung des Zertifikates]] benötigt wird. :!: |
| |
| ===== Wichtige Warnungen ===== | ===== Wichtige Warnungen ===== |
| </note> | </note> |
| |
| <note important>Wenn ein Zertifikatsinhaber stirbt oder sonst nicht mehr vorhanden ist, oder wenn einem das Zertifikat aus irgendeinem Grund verloren geht, sind verschlüsselte E-Mails nicht mehr zu lesen. Bei dienstlichem E-Mail-Verkehr kann das ein großes Problem sein. Deswegen sollte man sich Gedanken über eine [[Zertifikat sichern|Sicherungsstrategie]] machen. | <note important>Wenn ein Zertifikatsinhaber stirbt oder sonst nicht mehr vorhanden ist, oder wenn einem das Zertifikat aus irgendeinem Grund verloren geht, sind verschlüsselte E-Mails nicht mehr zu lesen. Bei dienstlichem E-Mail-Verkehr kann das ein großes Problem sein. Deswegen sollte man sich Gedanken über eine __**[[Zertifikat sichern|Sicherungsstrategie]]**__ machen. |
| </note> | </note> |
| | |
| |
| ===== Verschiedenes ===== | ===== Verschiedenes ===== |
| |
| * [[Zertifikate verwenden]] | * [[Zertifikate verwenden]] |
| | * [[Probleme bei der Verschlüsselung]] |
| | * Sehr hilfreiches Add-On für Thunderbird: **[[https://addons.mozilla.org/de/thunderbird/addon/encrypt-if-possible/|Encrypt if possible]]** |
| ==== Eigene Zertifikate bei DFN-PKI verwalten ==== | ==== Eigene Zertifikate bei DFN-PKI verwalten ==== |
| |
| * Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=search_cert;id=1;menu_item=4;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat suchen]]" kann man die eigenen Zertifikate ansehen. | * Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=search_cert;id=1;menu_item=4;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat suchen]]" kann man die eigenen Zertifikate ansehen. |
| |
| * Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=revoke_req;id=1;menu_item=3;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat sperren]]" man ein Zertifikat sperren. | * Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=revoke_req;id=1;menu_item=3;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat sperren]]" man ein Zertifikat sperren. |
| |
| |
| * Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https://www.rz.uni-freiburg.de/services/sicherheit/zertifizierung|im RZ]] und im [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert|RZ Wiki]]. Im RZ-Wiki ist auch eine [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=tag:zertifikate|Übersicht]] über Artikeln zu Zertifikaten. | * Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https://www.rz.uni-freiburg.de/services/sicherheit/zertifizierung|im RZ]] und im [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert|RZ Wiki]]. Im RZ-Wiki ist auch eine [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=tag:zertifikate|Übersicht]] über Artikeln zu Zertifikaten. |
| |
| * [[https://www.pki.dfn.de/faqpki/|FAQ DFN-PKI]] des Deutschen Forschungsnetzes | * [[https://www.pki.dfn.de/faqpki/|FAQ DFN-PKI]] des Deutschen Forschungsnetzes |
| |
| * Informationen [[http://www.thunderbird-mail.de/wiki/FAQ#Verschl.C3.BCsselung_.26_digitale_Unterschrift|bezüglich Verschlüsselung und digitaler Unterschrift]] mit Thunderbird. | * Informationen [[http://www.thunderbird-mail.de/wiki/FAQ#Verschl.C3.BCsselung_.26_digitale_Unterschrift|bezüglich Verschlüsselung und digitaler Unterschrift]] mit Thunderbird. |
