Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
pki [2022/04/24 20:13] mayfrpki [2024/09/19 14:43] (aktuell) Stephan Lauffer
Zeile 1: Zeile 1:
-===== Was ist eine fortgeschrittene Digitale Signatur? ===== +Umgezogensiehe [[https://wiki.ph-freiburg.de/!service/zertifikat:start|https://wiki.ph-freiburg.de/!service/zertifikat:start]]
- +
-Durch Zuhilfenahme der Digitalen Signatur im E-Mailverkehr werden folgende Verbesserungen eingeführt: +
- +
-  - Die wahre Identität einer Person hinter einer E-Mailadresse wird erkennbar. +
-  - Der Inhalt einer E-Mail wurde auf ihrem Weg vom Absender zum Empfänger nicht manipuliert. +
-  - Bei Bedarf lässt sich auch der Inhalt einer E-Mail durch Verschlüsselung schützen. +
- +
-Um selbst digital signierte E-Mails lesen und überprüfen zu könnenbenötigt man in aller Regel keine weiteren Hilfsmittel. Viele Mailprogramme beherrschen diese Funktionalität von Haus aus. Will man hingegen signierte E-Mails selbst verschicken können, muss man bei einer speziellen Organisation seine Identität und E-Mailadresse überprüfen lassen. Bei diesem Vorgang wird ein elektronisches Zertifikat erstellt, welches Sie dann in Ihrem Mailprogramm verwenden können. +
- +
-Die Pädagogische Hochschule Freiburg ist als Mitglied des [[https://www.dfn.de/|Deutschen Forschungsnetzes e.V.]] somit auch Mitglied im [[https://www.geant.org|GÉANT]], dem pan-europäische Internet-Verbindungsnetzwerk. Darüber dürfen wir den Dienstleister [[https://sectigo.com/|Sectigo]] zum Beantragen und Ausstellen von Digitale Signaturen in Anspruch nehmen. +
- +
-Für die Beantragung eines persönlichen Zertifikats (Voraussetzung Beschäftigt an der PH Freiburg und Inhaber eines PH Accounts) besuchen Sie bitte die unten stehende Webseite und melden Sie sich mit Ihrem PH Account an. Beachten Sie bitte: +
- +
-  * Ihr im Zertifikat verwendeter Name ist voreingestellt und nicht änderbar. +
-  * Nur für die an der PH-Freiburg für Sie als primär hinterlegte Mailadresse wird das Zertifikat ausgestellt. +
- +
-Wird ein Zertifikat für eine andere Mailadresse (Funktionsadresse, Gruppenmailbox o.a.) benötigt, dann nehmen Sie bitte per E-Mail Kontakt mit dem ZIK-Support auf. +
- +
-Sollten Sie den Verdacht haben, dass Ihr Zertifikat in fremde Hände gelangt ist, muss das Zertifikat umgehend gesperrt werden. Bitte setzten Sie sich aber in jedem Fall mit dem ZIK-Helpdesk in Verbindung. +
- +
-===== Zertifikat beantragen ===== +
- +
-Die Beantragung / Einrichtung des Zertifikats erfolgt in zwei Schritten: +
- +
-=== 1. Zertifikat beantragen & sichern === +
- +
-  *  Zertifikat über die Sectigo Certificate Manager Website beantragen und herunterladen. +
-  *  Zertifikat im ZIK Portal sichern +
- +
-=== 2. Zertifikat einrichten & verwenden === +
- +
-  * Zertifikat in Zertifikatspeicher des Betriebssystems importieren (PDFs unterschreiben) +
-  * Zertifikat in Mail Client einrichten (Mails signieren) +
- +
-==== Zertifikat beantragen & herunterladen ==== +
- +
-  * [[https://cert-manager.com/customer/DFN/idp/clientgeant|Website zur Beantragung des Zertifikats aufrufen]] +
-    * Die Webseite ist in englischer Sprache, ebenso die Lizenzvereinbarung (dort "Eula" genannt). Wir können dies nicht ändern. +
-    * **Achtung:** Am Mac sollte die Website mit Firefox oder Chrome anstatt Safari geöffnet werden! +
-  * Im Institut Suchfeld "Freiburg" eingeben und das Ergebnis "PH Freiburg" auswählen +
-  * Mit dem PH Account authentifizieren +
-  * Zertifikat Formular wie folgt ausfüllen: +
-    * **Certificale Profile** --> GÉANT Personal Certificate" +
-    * **Term** --> 1095 +
-    * **Enrollment Method Key** --> Generation +
-    * **Key Type RSA** --> 4096 +
-  * Zertifikat Passwort zwei Mal eingeben +
-    * **Achtung:** Das Passwort darf keine Umlaute und Sonderzeichen aus dem erweiterten ASCI Raum enthalten, also z.B. kein ö, ä, ü, ß oder € (u.a.) +
-    * Aus Sicherheitsgründen sollte das Passwort nicht ihrem PH Account oder anderen Konten entsprechen +
-  * Die Checkbox bei "I have read and agree to the terms of the EULA" anklicken +
-  * Die EULA lesen ( ;-) ) und mit "Agree" zustimmen +
-  * Den Antrag mit einem Klick auf "Submit" zur Bearbeitung einreichen +
-  * Nach kurzer Bearbeitungszeit wird das Zertifikat als eine .p12-Datei vom Webbrowser heruntergeladen +
- +
-{{::cleanshot_2022-04-24_at_18.23.43.gif?nolink|}} +
-  +
- +
-==== Zertifikat in ZIK Portal sichern / herunterladen ==== +
- +
-Nachdem die Zertifikatsdatei heruntergeladen wurde sollte sie umgehend über das ZIK Portal in der Zertifikatdatenbank gesichert werden. \\ +
-Über das ZIK Portal kann die Zertifikatsdatei nach dem Sichern beliebig oft auf anderen Geräten heruntergeladen werden. \\ +
- +
-=== Sichern === +
- +
-  * [[https://zik-portal.ph-freiburg.de/|ZIK-Portal]] aufrufen +
-  * Mit PH Account anmelden +
-  * Klicken Sie den Service **Zertifikatdatenbank** an +
-  * Über das Menü-Icon ("Drei Balken") die Schaltfläche **PKCS#12-Datei importieren** auswählen +
-  * Mit Datei wählen den Auswahldialog aufrufen und die beim Beantragen des Zertifikats heruntergeladene Datei öffnen +
-  * Das Zertifikat Passwort eingeben und den Importvorgang mit **Importieren** starten +
-    * Wenn der Importvorgang fehlschlagen sollte, wurde evtl. ein nicht erlaubtes Zeichen im Zertifikat Passwort verwendet +
- +
-{{::cleanshot_2022-04-24_at_18.49.36.gif?nolink|}} +
- +
-=== Herunterladen === +
- +
-  * [[https://zik-portal.ph-freiburg.de/|ZIK-Portal]] aufrufen +
-  * Mit PH Account anmelden +
-  * Klicken Sie den Service **Zertifikatdatenbank** an +
-  * Schaltfläche **PKCS#12-Export** beim gewünschten Zertifikat anklicken +
-  * Als Import Passwort das **Zertifikat Passwort** eingeben und den Download mit der Schaltfläche **Exportieren** starten +
- +
-{{::cleanshot_2022-04-24_at_19.26.33.gif?nolink|}} +
-==== Zertifikat in Zertifikatspeicher importieren ==== +
- +
-Um das Zertifikat für das Signieren von PDF Dateien verwenden zu können, muss es zunächst in den Zertifikatspeicher des Betriebssystems importiert werden. \\ +
- +
-=== Windows === +
- +
-  * Zertifikatdatei öffnen (Doppelklick) +
-  * Dem Assistenten folgen (Voreinstellungen müssen nicht angepasst werden) +
-  * Das beim Beantragen vergebene Zertifikat Passwort eingeben +
-  * Nach Abschluss des Importvorgangs kann das Zertifikat zum Unterschreiben von PDFs mit Foxit PDF Editor verwendet werden +
- +
-{{::cleanshot_2022-04-24_at_19.02.18.gif?nolink|}} +
- +
-=== macOS === +
- +
-  * Zertifikatdatei öffnen (Doppelklick) +
-  * Das beim Beantragen vergebene Zertifikat Passwort eingeben +
-  * Nach Abschluss des Importvorgangs kann das Zertifikat zum Unterschreiben von PDFs mit Foxit PDF Editor verwendet werden +
- +
-{{::cleanshot_2022-04-24_at_19.20.23.gif?nolink|}} +
- +
-===== Zertifikat verwenden ===== +
- +
-==== PDF Dateien digital signieren mit Foxit PDF Editor ==== +
- +
-Grundsätzlich können PDF Dateien auf zwei unterschiedlichen Wegen digital mit einem Zertifikat signiert werden: +
- +
-  * a) Die PDF ist als Formular formatiert und besitzt definierte Unterschriftsfelder, die zum Unterschreiben lediglich angeklickt werden müssen +
-  * b) Die PDF ist nicht als Formular formiert, wodurch das Unterschriftsfeld manuell platziert werden muss. +
- +
-Wenn die PDF keine Unterschriftsfelder besitzt und auch das manuelle Platzieren des Unterschriftsfeld nicht möglich ist, muss die PDF Datei erst noch für das digitale Signieren optimiert werden. \\ +
- +
-=== Darstellungstyp der Unterschrift anpassen === +
- +
-Standardmäßig enthält die optische Darstellung der digitalen Signatur optionale Informationen, die ausgeblendet werden können. \\ +
-Das Signaturformat muss nur einmalig angelegt werden und wird bei zukünftigen Vorgängen automatisch ausgewählt. \\ +
-  * PDF Datei öffnen (z.B. EDV Beschaffungsantrag) +
-  * Unterschriftsfeld anklicken +
-  * Darstellungstyp --> Standardformat --> Neues Format erstellen anklicken +
-  * Den Haken bei "Foxit-Version", "Definierter Name" und "Ort" entfernen +
-  * Titel für das Signaturformat vergeben und mit "OK" abspeichern +
- +
-Optional kann eine gezeichnete Unterschrift ("Zeichnen") in das Signaturformat integriert werden. +
- +
-{{::cleanshot_2022-04-24_at_19.43.51.gif?nolink|}} +
- +
-=== PDF unterschreiben (Unterschriftsfeld) === +
- +
-  * PDF Datei öffnen (z.B. EDV Beschaffungsantrag) +
-  * Unterschriftsfeld anklicken +
-  * Signaturformat kontrollieren +
-  * Grund der Signatur auswählen oder von Hand eingeben +
-  * Unterschreiben mit "Signieren" bestätigen +
-  * Speicherort der signierten PDF Datei auswählen und mit "Speichern" bestätigen +
- +
-{{::cleanshot_2022-04-24_at_19.53.32.gif?nolink|}} +
- +
-=== PDF unterschreiben (manuell) === +
- +
-  * PDF Datei öffnen  +
-  * Foxit Menüpunkt "Schützen" anklicken +
-  * "Signieren & Zertifizieren" --> "Signatur platzieren" anklicken +
-  * Unterschriftrechteck festlegen +
-  * Speicherort der signierten PDF Datei auswählen und mit "Speichern" bestätigen +
- +
-{{::cleanshot_2022-04-24_at_19.59.08.gif?nolink|}} +
- +
-==== Importieren des Zertifikats im Mail Client ==== +
- +
-Um Mails signieren zu können, muss das Zertifikat zusätzlich im verwendeten Mail Client eingerichtet werden. +
- +
-**Verfügbare Anleitungen** +
- +
-  * [[email#horde_webgroupware|Horde Webgroupware]] +
-  * [[email#thunderbird|Thunderbird]] +
-  * [[email#thunderbird|Apple Mail (macOS)]] +
-  * [[email#thunderbird|Apple Mail (iOS / iPadOS)]] +
- +
- +
- +