Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
pki [2022/04/24 21:43] – [Zertifikat beantragen] mayfrpki [2024/09/19 14:43] (aktuell) Stephan Lauffer
Zeile 1: Zeile 1:
-===== Was ist eine fortgeschrittene Digitale Signatur? ===== +Umgezogensiehe [[https://wiki.ph-freiburg.de/!service/zertifikat:start|https://wiki.ph-freiburg.de/!service/zertifikat:start]]
- +
-Durch Zuhilfenahme der Digitalen Signatur im E-Mailverkehr werden folgende Verbesserungen eingeführt: +
- +
-  - Die wahre Identität einer Person hinter einer E-Mailadresse wird erkennbar. +
-  - Der Inhalt einer E-Mail wurde auf ihrem Weg vom Absender zum Empfänger nicht manipuliert. +
-  - Bei Bedarf lässt sich auch der Inhalt einer E-Mail durch Verschlüsselung schützen. +
- +
-Um selbst digital signierte E-Mails lesen und überprüfen zu könnenbenötigt man in aller Regel keine weiteren Hilfsmittel. Viele Mailprogramme beherrschen diese Funktionalität von Haus aus. Will man hingegen signierte E-Mails selbst verschicken können, muss man bei einer speziellen Organisation seine Identität und E-Mailadresse überprüfen lassen. Bei diesem Vorgang wird ein elektronisches Zertifikat erstellt, welches Sie dann in Ihrem Mailprogramm verwenden können. +
- +
-Die Pädagogische Hochschule Freiburg ist als Mitglied des [[https://www.dfn.de/|Deutschen Forschungsnetzes e.V.]] somit auch Mitglied im [[https://www.geant.org|GÉANT]], dem pan-europäische Internet-Verbindungsnetzwerk. Darüber dürfen wir den Dienstleister [[https://sectigo.com/|Sectigo]] zum Beantragen und Ausstellen von Digitale Signaturen in Anspruch nehmen. +
- +
-Für die Beantragung eines persönlichen Zertifikats (Voraussetzung Beschäftigt an der PH Freiburg und Inhaber eines PH Accounts) besuchen Sie bitte die unten stehende Webseite und melden Sie sich mit Ihrem PH Account an. Beachten Sie bitte: +
- +
-  * Ihr im Zertifikat verwendeter Name ist voreingestellt und nicht änderbar. +
-  * Nur für die an der PH-Freiburg für Sie als primär hinterlegte Mailadresse wird das Zertifikat ausgestellt. +
- +
-Wird ein Zertifikat für eine andere Mailadresse (Funktionsadresse, Gruppenmailbox o.a.) benötigt, dann nehmen Sie bitte per E-Mail Kontakt mit dem ZIK-Support auf. +
- +
-Sollten Sie den Verdacht haben, dass Ihr Zertifikat in fremde Hände gelangt ist, muss das Zertifikat umgehend gesperrt werden. Bitte setzten Sie sich aber in jedem Fall mit dem ZIK-Helpdesk in Verbindung. +
- +
-===== Zertifikat beantragen ===== +
- +
-Die Beantragung / Einrichtung des Zertifikats erfolgt in zwei Schritten: +
- +
-=== 1. Zertifikat beantragen & sichern === +
- +
-  *  [[pki#zertifikat_beantragen_herunterladen|Zertifikat über die Sectigo Certificate Manager Website beantragen und herunterladen]] +
-  *  [[pki#zertifikat_in_zik_portal_sichern_herunterladen|Zertifikat im ZIK Portal sichern]] +
- +
-=== 2. Zertifikat einrichten & verwenden === +
- +
-  * [[pki#zertifikat_in_zertifikatspeicher_importieren|Zertifikat in Zertifikatspeicher des Betriebssystems importieren (PDFs unterschreiben)]] +
-    * [[pki#pdf_dateien_digital_signieren_mit_foxit_pdf_editor|PDF Dateien digital signieren mit Foxit PDF Editor]] +
-    * [[pki#importieren_des_zertifikats_im_mail_client|Einrichten des Zertifikats im Mail Client]] +
- +
-==== Zertifikat beantragen & herunterladen ==== +
- +
-  * [[https://cert-manager.com/customer/DFN/idp/clientgeant|Website zur Beantragung des Zertifikats aufrufen]] +
-    * Die Webseite ist in englischer Sprache, ebenso die Lizenzvereinbarung (dort "Eula" genannt). Wir können dies nicht ändern. +
-    * **Achtung:** Am Mac sollte die Website mit Firefox oder Chrome anstatt Safari geöffnet werden! +
-  * Im Institut Suchfeld "Freiburg" eingeben und das Ergebnis "PH Freiburg" auswählen +
-  * Mit dem PH Account authentifizieren +
-  * Zertifikat Formular wie folgt ausfüllen: +
-    * **Certificale Profile** --> GÉANT Personal Certificate" +
-    * **Term** --> 1095 +
-    * **Enrollment Method Key** --> Generation +
-    * **Key Type RSA** --> 4096 +
-  * Zertifikat Passwort zwei Mal eingeben +
-    * **Achtung:** Das Passwort darf keine Umlaute und Sonderzeichen aus dem erweiterten ASCI Raum enthalten, also z.B. kein ö, ä, ü, ß oder € (u.a.) +
-    * Aus Sicherheitsgründen sollte das Passwort nicht ihrem PH Account oder anderen Konten entsprechen +
-  * Die Checkbox bei "I have read and agree to the terms of the EULA" anklicken +
-  * Die EULA lesen ( ;-) ) und mit "Agree" zustimmen +
-  * Den Antrag mit einem Klick auf "Submit" zur Bearbeitung einreichen +
-  * Nach kurzer Bearbeitungszeit wird das Zertifikat als eine .p12-Datei vom Webbrowser heruntergeladen +
- +
-{{::cleanshot_2022-04-24_at_18.23.43.gif?nolink|}} +
-  +
- +
-==== Zertifikat in ZIK Portal sichern / herunterladen ==== +
- +
-Nachdem die Zertifikatsdatei heruntergeladen wurde sollte sie umgehend über das ZIK Portal in der Zertifikatdatenbank gesichert werden. \\ +
-Über das ZIK Portal kann die Zertifikatsdatei nach dem Sichern beliebig oft auf anderen Geräten heruntergeladen werden. \\ +
- +
-=== Sichern === +
- +
-  * [[https://zik-portal.ph-freiburg.de/|ZIK-Portal]] aufrufen +
-  * Mit PH Account anmelden +
-  * Klicken Sie den Service **Zertifikatdatenbank** an +
-  * Über das Menü-Icon ("Drei Balken") die Schaltfläche **PKCS#12-Datei importieren** auswählen +
-  * Mit Datei wählen den Auswahldialog aufrufen und die beim Beantragen des Zertifikats heruntergeladene Datei öffnen +
-  * Das Zertifikat Passwort eingeben und den Importvorgang mit **Importieren** starten +
-    * Wenn der Importvorgang fehlschlagen sollte, wurde evtl. ein nicht erlaubtes Zeichen im Zertifikat Passwort verwendet +
- +
-{{::cleanshot_2022-04-24_at_18.49.36.gif?nolink|}} +
- +
-=== Herunterladen === +
- +
-  * [[https://zik-portal.ph-freiburg.de/|ZIK-Portal]] aufrufen +
-  * Mit PH Account anmelden +
-  * Klicken Sie den Service **Zertifikatdatenbank** an +
-  * Schaltfläche **PKCS#12-Export** beim gewünschten Zertifikat anklicken +
-  * Als Import Passwort das **Zertifikat Passwort** eingeben und den Download mit der Schaltfläche **Exportieren** starten +
- +
-{{::cleanshot_2022-04-24_at_19.26.33.gif?nolink|}} +
-==== Zertifikat in Zertifikatspeicher importieren ==== +
- +
-Um das Zertifikat für das Signieren von PDF Dateien verwenden zu können, muss es zunächst in den Zertifikatspeicher des Betriebssystems importiert werden. \\ +
- +
-=== Windows === +
- +
-  * Zertifikatdatei öffnen (Doppelklick) +
-  * Dem Assistenten folgen (Voreinstellungen müssen nicht angepasst werden) +
-  * Das beim Beantragen vergebene Zertifikat Passwort eingeben +
-  * Nach Abschluss des Importvorgangs kann das Zertifikat zum Unterschreiben von PDFs mit Foxit PDF Editor verwendet werden +
- +
-{{::cleanshot_2022-04-24_at_19.02.18.gif?nolink|}} +
- +
-=== macOS === +
- +
-  * Zertifikatdatei öffnen (Doppelklick) +
-  * Das beim Beantragen vergebene Zertifikat Passwort eingeben +
-  * Nach Abschluss des Importvorgangs kann das Zertifikat zum Unterschreiben von PDFs mit Foxit PDF Editor verwendet werden +
- +
-{{::cleanshot_2022-04-24_at_19.20.23.gif?nolink|}} +
- +
-===== Zertifikat verwenden ===== +
- +
-==== PDF Dateien digital signieren mit Foxit PDF Editor ==== +
-Nachdem das Zertifikat in den Zertifikatspeicher des Betriebssystems importiert wurde, kann es zum Singnieren von PDFs mit dem Foxit PDF Editor / Adobe Acrobat Reader verwendet werden. +
- +
-**Verfügbare Anleitungen** +
- +
-  * [[foxit#pdf_dateien_digital_signieren_mit_foxit_pdf_editor|PDF Dateien digital signieren mit Foxit PDF Editor]] +
-  * [[foxit#darstellungstyp_der_unterschrift_anpassen|Darstellungstyp der Unterschrift anpassen]] +
- +
-==== Importieren des Zertifikats im Mail Client ==== +
- +
-Um Mails signieren zu können, muss das Zertifikat zusätzlich im verwendeten Mail Client eingerichtet werden. +
- +
-**Verfügbare Anleitungen** +
- +
-  * [[email#horde_webgroupware|Horde Webgroupware]] +
-  * [[email#thunderbird|Thunderbird]] +
- +
- +
- +