Nutzerzertifikat: Unterschied zwischen den Versionen

Zeile 61: Zeile 61:


[[File:Sectigo-inst-01.png|center|caption]]
[[File:Sectigo-inst-01.png|center|caption]]


Weiter
Weiter
Zeile 66: Zeile 67:
[[File:Sectigo-inst-02.png|center|caption]]
[[File:Sectigo-inst-02.png|center|caption]]


Beim Erstellen vergebenes Kennwort eingeben
 
Das beim Erstellen des Zertifikats vergebene Kennwort eingeben
   Empfohlene Option: Schlüssel als exportierbar markieren…   
   Empfohlene Option: Schlüssel als exportierbar markieren…   


[[File:Sectigo-inst-03.png|center|caption]]
[[File:Sectigo-inst-03.png|center|caption]]


Zertifikatsspeicher automatisch auswählen
Zertifikatsspeicher automatisch auswählen


[[File:Sectigo-inst-04.png|center|caption]]
[[File:Sectigo-inst-04.png|center|caption]]


Fertigstellen
Fertigstellen


[[File:Sectigo-inst-05.png|center|caption]]
[[File:Sectigo-inst-05.png|center|caption]]


[[File:Sectigo-inst-06.png|center|caption]]
[[File:Sectigo-inst-06.png|center|caption]]
'''Nach dem erfolgreichen Import - Zertifikat für Sichere E-Mail aktivieren'''
Startmenü --> Benutzerzertifikate verwalten
[[File:Certmgr-01.png|center|caption]]
Eigene Zertifikate --> Zertifikate
Rechtsklick auf eigenes Zertifikat --> Eigenschaften
[[File:Certmgr-02.png|center|caption]]
Nur für folgende Zwecke aktivieren
  Sichere E-Mail
[[File:Certmgr-03.png|center|caption]]
Mit OK bestätigen


== Zertifikat nutzen ==
== Zertifikat nutzen ==

Version vom 25. Mai 2022, 13:11 Uhr

Unter https://cert-manager.com/customer/DFN/idp/clientgeant können Angehörige der Hochschule Mittweida selbstständig Nutzerzertifikate beziehen.

Mit Hilfe eines Zertifikates können E-Mails vom Absender digital signiert werden. Digital signierte E-Mails geben dem Empfänger die Sicherheit, dass

  1. Der Absender der Mail verbindlich geprüft werden kann
  2. Der Inhalt der Mail während der Übertragung nicht geändert wurde.


An den Inhaber eines Zertifikats können verschlüsselte E-Mails gesendet werden, wenn dieser seinen öffentlichen Schlüssel bereitstellt.

Hinweis:

Die Nutzerzertifikate können nicht für das Signieren von PDFs verwendet werden. Sie dienen der Signierung und Verschlüsselung von E-Mails.

Beantragungsprozess

Gehen sie auf https://cert-manager.com/customer/DFN/idp/clientgeant und wählen sie die Hochschule Mittweida aus.

Organisation auswählen

Nach erfolgreicher Anmeldung gelangen sie zum Certificate Enrollment Formular. Im Kopfbereich sollte ihr Vor- und Nachname, die Hochschule Mittweida - University of Applied Sciences als Organisation und ihre E-Mail-Adresse angezeigt werden, für die sie das Zertifikat beantragen.

Persönliche Daten

Wählen sie anschließend ein Certificate Profile aus. Wir empfehlen an dieser Stelle das GÉANT Personal Certificate.

Anschließend legen sie die Gültigkeitsdauer (Term) fest. Die Optionen sind hier 356 Tage, 730 Tage oder 1095 Tage.

Als Enrollment Method empfehlen wir für unerfahrene Nutzer Key Generation. Bei dieser Variante wird sowohl der private und der öffentliche Schlüssel bei Sectigo erstellt. Alternativ kann vom Beantragenden vorab selbst ein CSR generiert werden, der dann im Formular zur Zertifikaterstellung hochgeladen wird.

Im nächsten Schritt muss der Key Type selektiert werden. Wir empfehlen RSA - 2048, da es mit längeren Schlüsseln zu Problemen bei einigen E-Mail-Anbietern (z.B. Google-Mail) kommen kann.

Beachten sie:

EC - P-384 und EC - P-256 können nur für Signatur und Authentisierung verwendet werden. Verschlüsselung ist hiermit nicht möglich!

Legen sie im letzten Schritt ein Passwort fest. Bitte merken!

Komplettes Antragsformular

Nach dem Bestätigen der EULA und einem Klick auf den Submit-Button, erfolgt direkt im Anschluss der Download des certs.p12.

Abschluss

Beschränkung der Anzahl der Zertifikate pro Nutzer

Jeder Nutzer kann gleichzeitig pro Certificate Profile zwei gültige Nutzerzertifikate besitzen. Wird ein weiteres Zertifikat beantragt, so wird jeweils das älteste Zertifikat automatisch gesperrt.

Zertifikat installieren

Um das Zertifikat mit ihrem Mailprogramm nutzen zu können, muss ihr persönliches Zertifikat im Zertifikatsspeicher der Anwendung oder Zertifikatsspeicher des Betriebssystems hinterlegt werden. Bei der Installation des Zertifikats in den Zertifikatsspeicher müssen sie die Zertifikats-PIN eingeben, welche sie bei der Erstellung angegeben haben.

Die heruntergeladene Zertifikatsdatei certs.p12 sollte an einen sicheren Speicherort für eventuell spätere Verwendung (Installation auf weiteren Geräten, bzw. Neuinstallation) aufbewahrt werden.

Zur Installation Doppelklick auf die Datei certs.p12

 Speicherort: Aktueller Benutzer
caption


Weiter

caption


Das beim Erstellen des Zertifikats vergebene Kennwort eingeben

 Empfohlene Option: Schlüssel als exportierbar markieren…  
caption


Zertifikatsspeicher automatisch auswählen

caption


Fertigstellen

caption


caption


Nach dem erfolgreichen Import - Zertifikat für Sichere E-Mail aktivieren

Startmenü --> Benutzerzertifikate verwalten

caption


Eigene Zertifikate --> Zertifikate

Rechtsklick auf eigenes Zertifikat --> Eigenschaften

caption


Nur für folgende Zwecke aktivieren

 Sichere E-Mail
caption

Mit OK bestätigen

Zertifikat nutzen

Die Einbindung und Verwendung des Zertifikats gestaltet sich je nach Betriebssystem, Anwendungsprogramm und verwendeten Version sehr unterschiedlich. Generell sollte man auf den Hilfeseiten des jeweiligen Programms unter den Stichworten "Zertifikat", "S/MIME" oder "Signieren/Verschlüsseln" fündig werden. Unter dem nachfolgenden Abschnitt finden sie einige spezielle Anleitungen zu häufig verwendeten Programmen.

Beispiel: Verwendung des Zertifikats im Outlook zum Signieren von Nachrichten

Der private Schlüssel muss Outlook zur Verfügung gestellt werden, damit Nachrichten signiert werden können. Die Einstellungen lassen sich mit folgenden Schritten öffnen:

  1. In der Menüleiste auf "Datei" klicken
  2. Optionen auswählen
  3. Anschließend "Trust Center"
  4. Einstellungen für das Trust Center öffnen
  5. E-Mail-Sicherheit auswählen
  6. "Digitale ID Importieren/Exportieren"
  7. Anschließend die Datei mit dem privaten Schlüssel auswählen (Kennwort erforderlich!)

Mit der Option „Ausgehenden Nachrichten digitale Signatur hinzufügen“ kann das Signieren von Nachrichten als Standardeinstellung vereinbart werden. Von der gewählten Standardeinstellung kann im Outlook bei einer E-Mail unter Optionen -> Signieren abgewichen werden.

Detaillierte Anleitungen zur Verwendung

Die nachfolgenden detaillierten Anleitung beziehen sich auf die beispielhafte Verwendung von Zertifikaten in den angebenden Programmen: