====== Zertifikate ======

Das RZ bietet viele Informationen zu den Zertifikaten - vgl. [[https://wiki.uni-freiburg.de/it-physik/doku.php?id=wiki:zertifikate#weitere_informationen|"Weitere Informationen" unten]]. Allerdings wirkt das Angebot überwältigend und die Beschreibungen sind zu kompliziert. Meistens will man einfach ganz schnell ein eigenes Zertifikat beantragen und einrichten, ohne viel Zeit dabei zu verlieren. 

Deswegen steht auf dieser Seite ein skizzenhafter Überblick, mit dem man hoffentlich schneller nur das erledigen kann, was man eigentlich erledigen will.
===== Schnittstelle =====

Zertifikate werden  über eine Schnittstellenseite beantragt und verwaltet. In der Schnittstelle erfolgt die Navigation über die Kartenreiter: Zu jedem oberen Kartenreiter gibt es eine Gruppe unterer Kartenreiter, wo man die eigentliche Aufgaben erledigen kann.

Was kann man mit dieser Schnittstelle machen? Lesen Sie weiter auf dieser Seite!

  * [[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=index;id=1&RA_ID=0|Schnittstelle für Nutzer- und Administratoren-Zertifikate Freiburg]].


===== Zu erledigende Schritte =====

Um ein Zertifikat zu bekommen, muss man zwei Sachen machen:

  - Die sogenannte [[Zertifizierungskette]] installieren. Mit Hilfe dieser Kette wird auf Ihrem PC bzw. Smartphone die Richtigkeit des eigenen persönlichen Zertifikats sowie der Zertifikate anderer attestiert.
  - Das Zertifikat [[Beantragung und Einrichtung auf dem eigenen PC|beantragen und auf dem eigenen Gerät einrichten]]

Bei der Beantragung legen Sie eine PIN fest. :!: Diese PIN sollte man gut aufheben, weil sie bei einer eventuellen [[Sperrung des Zertifikates]] benötigt wird. :!:

===== Wichtige Warnungen =====

<note important>
Wer eine Kopie Ihres Zertifikats besitzt, kann Ihre verschlüsselten Mails lesen und beim Email-Versand erfolgreich vortäuschen, Sie zu sein. Deswegen ist es sehr wichtig:
  * sich zu überlegen, ob das Zertifikat auf ein mobiles Gerät installiert werden soll oder nicht, da das Gerät gestohlen oder verloren gehen kann.
  * für die Sicherheit aller Geräte zu sorgen, auf denen das Zertifikat gespeichert ist.
  * alle Sicherheitskopien des Zertifikats mit einem guten Passwort zu versehen.
</note>

<note important>Wenn ein Zertifikatsinhaber stirbt oder sonst nicht mehr vorhanden ist, oder wenn einem das Zertifikat aus irgendeinem Grund verloren geht, sind verschlüsselte E-Mails nicht mehr zu lesen. Bei dienstlichem E-Mail-Verkehr kann das ein großes Problem sein. Deswegen sollte man sich Gedanken über eine __**[[Zertifikat sichern|Sicherungsstrategie]]**__ machen.
</note>


===== Verschiedenes =====


==== Hinweise ====

  * [[Zertifikate verwenden]]
  * [[Probleme bei der Verschlüsselung]]
  * Sehr hilfreiches Add-On für Thunderbird: **[[https://addons.mozilla.org/de/thunderbird/addon/encrypt-if-possible/|Encrypt if possible]]**
==== Eigene Zertifikate bei DFN-PKI verwalten ====

  * Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=getStaticPage;name=search_cert;id=1;menu_item=4;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat suchen]]" kann man die eigenen Zertifikate ansehen.
  * Mit "[[https://pki.pca.dfn.de/uni-freiburg-ca/cgi-bin/pub/pki?cmd=revoke_req;id=1;menu_item=3;XSEC=38083aba972bfac47aa42fd83627b10404009dbfd52f1817af81e8fc6f69b2d4&RA_ID=0|Zertifikat sperren]]" man ein Zertifikat sperren.

==== Weitere Informationen ====

  * Ausführliche Hintergrundsinformation zu Zertifikaten findet man [[https://www.rz.uni-freiburg.de/services/sicherheit/zertifizierung|im RZ]] und im [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=usercert|RZ Wiki]]. Im RZ-Wiki ist auch eine [[https://www.wiki.uni-freiburg.de/rz/doku.php?id=tag:zertifikate|Übersicht]] über Artikeln zu Zertifikaten.
  * [[https://www.pki.dfn.de/faqpki/|FAQ DFN-PKI]] des Deutschen Forschungsnetzes
  * Informationen [[http://www.thunderbird-mail.de/wiki/FAQ#Verschl.C3.BCsselung_.26_digitale_Unterschrift|bezüglich Verschlüsselung und digitaler Unterschrift]] mit Thunderbird.