Benutzer-Werkzeuge

Webseiten-Werkzeuge


zik:csr

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
zik:csr [2019/02/01 12:42]
braun01fr [Sicherungskopie]
zik:csr [2019/07/03 15:34] (aktuell)
csg241 [Outlook 2010]
Zeile 14: Zeile 14:
   - Geben Sie in dieser Formularseite E-Mailadresse und Ihren Namen ein. Umlaute werden leider nicht akzeptiert. Folgende Regeln gelten: Nur folgende Zeichen sind gültig: //a-z A-Z 0-9 ' ( ) + , - . / : = ? Leerzeichen//,​ Umlaute sind wie folgt zu ersetzen: //Ä -> Ae, Ö-> Oe, Ü -> Ue, ä -> ae, ö -> oe, ü -> ue, ß -> ss.// Soweit es die Zeichenersetzung erlaubt ist der Name wie im Personalausweis anzugeben. Das Weglassen mehrerer Vornamen ist möglich, einer wird mindestens verlangt. Titeln dürfen, sofern diese im Ausweispapert eingetragen sind, mit aufgenommen werden. Setzen Sie diesen z.B. vor den Vornamen (z.B. "Dr., Max Mustermann"​).   - Geben Sie in dieser Formularseite E-Mailadresse und Ihren Namen ein. Umlaute werden leider nicht akzeptiert. Folgende Regeln gelten: Nur folgende Zeichen sind gültig: //a-z A-Z 0-9 ' ( ) + , - . / : = ? Leerzeichen//,​ Umlaute sind wie folgt zu ersetzen: //Ä -> Ae, Ö-> Oe, Ü -> Ue, ä -> ae, ö -> oe, ü -> ue, ß -> ss.// Soweit es die Zeichenersetzung erlaubt ist der Name wie im Personalausweis anzugeben. Das Weglassen mehrerer Vornamen ist möglich, einer wird mindestens verlangt. Titeln dürfen, sofern diese im Ausweispapert eingetragen sind, mit aufgenommen werden. Setzen Sie diesen z.B. vor den Vornamen (z.B. "Dr., Max Mustermann"​).
   - Optional, freiwillig können Sie den Namen Ihrer Abteilung an der PH-Freiburg angeben (nicht für Studenten möglich). Es dürfen keine Abteilungsnamen erfunden werden.   - Optional, freiwillig können Sie den Namen Ihrer Abteilung an der PH-Freiburg angeben (nicht für Studenten möglich). Es dürfen keine Abteilungsnamen erfunden werden.
-  - Geben sie ein Kennwort für einen etwaigen Widerruf Ihres Zertifikats ein.+  - Geben sie ein Kennwort für einen etwaigen Widerruf Ihres Zertifikats ein und dies sollte nicht dem Kennwort Ihres PH-Logins entsprechen.
   - Entscheiden Sie, ob ihr Zertifikat zu ihrer Mailadresse und ihrem Namen nun auch öffentlich suchbar gemacht werden darf, siehe Hinweis unten.   - Entscheiden Sie, ob ihr Zertifikat zu ihrer Mailadresse und ihrem Namen nun auch öffentlich suchbar gemacht werden darf, siehe Hinweis unten.
   - Sind sie mit den Regelungen einverstanden,​ setzten Sie entsprechendes Häkchen.   - Sind sie mit den Regelungen einverstanden,​ setzten Sie entsprechendes Häkchen.
Zeile 21: Zeile 21:
   - Drucken Sie den Zertifikatsantrag aus, prüfen die Angaben und unterschreiben Sie den Antrag.   - Drucken Sie den Zertifikatsantrag aus, prüfen die Angaben und unterschreiben Sie den Antrag.
  
-Vereinbaren Sie einen Termin mit dem Teilnehmerservice/​Support des ZIK: Schicken sie bitte eine E-Mail bezüglich Terminvereinbarung an support@ph-freibur.de oder erstellen sie ein Ticket über die [[https://​otrs.ph-freiburg.de/​otrs/​customer.pl|Webseite des ZIK Supports]]+Vereinbaren Sie einen Termin mit dem Teilnehmerservice/​Support des ZIK: Schicken sie bitte eine E-Mail bezüglich Terminvereinbarung an support@ph-freiburg.de oder erstellen sie ein Ticket über die [[https://​otrs.ph-freiburg.de/​otrs/​customer.pl|Webseite des ZIK Supports]]
  
   * Halten Sie für den Termin Ihren unterschriebenen Antrag, sowie gültigen Personalausweis oder Reisepass bereit.   * Halten Sie für den Termin Ihren unterschriebenen Antrag, sowie gültigen Personalausweis oder Reisepass bereit.
Zeile 30: Zeile 30:
 ===== Sicherungskopie ===== ===== Sicherungskopie =====
  
-  - Starten sie Firefox +Zuerst müssen Sie das Zertifikat beantragen („Beantragen“) 
-  Öffnen ​Sie //Extras////Einstellungen//, //Datenschutz & Sicherheit// Ihres Browsers und scrollen ganz nach unten zu "​Zertifikate"​Klicken Sie rechts ​auf "​Zertifikate ​anzeigen" + 
-  - Das neue Fenster zeigt im Reiter //Ihre Zertifikate// das neu erstellte ​Zertifikat ​anKlicken ​Sie dies mit der Maus an, danach unten auf "Sichern...+Danach wird Ihnen das Zertifikat per Mail zugeschickt. Nach dem Erhalt der Mail bitte folgende Punkte durchführen:​\\ 
-  ​Wählen ​Sie einen sinnvollen Dateinamen und als //Dateityp// //PKCS12-Datei (*.p12)// aus+In dieser Mail erhalten Sie über den 2. Link (siehe unteres Bild), das Zertifikat (Wichtig: mit Firefox ​öffnen!). 
-  Zum Schutz dieser ​Datei wird ein Zertifikatsdatei-Passwort verlangtAlle wichtigen und sensiblen Informationen stecken in dieser ​Datei+ 
-  - Kopieren ​Sie diese Datei z.B. auf einen USB Stick und verwahren ​Sie diesen inklusive des Zertifikatsdatei-Passwortes an einem sicheren Ort und oder... +|{{:​zik:​mail_link.png?​nolink&​}}| 
-  ​- ...laden Sie die Zertifikatsdatei zur Verwahrung in unsere [[https://certdb.ph-freiburg.de|Zertifikatsdatenbank]] hoch. Bitte beachten Siedass diese Seite nur aus dem Hochschulnetz zugänglich ist und Sie Ihr Zertifikat dort ebenso mit einem sicheren Passwort versehen müssen.+ 
 +Durch Klicken des Links, öffnet sich das unten angezeigte Fenster. Über „Zertifikat importieren“ wird das Zertifikat im Firefox-Browser gespeichert. 
 + 
 +{{:​zik:​zertifikat_import.png?​nolink&​600}}\\ 
 +Um das Zertifikat zu sichern, gehen Sie wie folgt vor:\\ 
 +Menü (drei Balken)dann auf Einstellungen ​klicken und „Datenschutz & Sicherheit“ auswählen. 
 + 
 +{{:​zik:​firefox_einstellungen.png?​nolink&​176x400}} 
 + 
 +Im Menü „Datenschutz & Sicherheit“ ​auf „Zertifikat ​anzeigen…“ klicken 
 + 
 +{{:​zik:​firefox_einstellungen2.png?​nolink&​700x620}} 
 + 
 +Die „Zertifikatverwaltung“ öffnet sich, wo Ihnen unter „Ihre Zertifikate“ das importierte ​Zertifikat ​angezeigt wirdDies können ​Sie anklicken. Mit dem Klick auf Sichern…“ speichern Sie dieses bitte an einem sicheren Ort (z.BIhr persönliches Homelaufwerk)Das Zertifikat niemals an andere Nutzer weitergeben! Beim Sichern wird nach einem Kennwort gefragt. Hierfür können Sie das gleiche Kennwort wie bei der Zertifikats-Beantragung nehmen oder ein anderes verwenden (um die Sicherheit zu erhöhen), jedoch bitte nicht das PH-Kennwort. Dieses Kennwort das Sie gerade beim Sichern angelegt haben bitte sicher aufbewahren,​ da Sie dieses noch benötigen. 
 + 
 +{{:​zik:​zertifikatsverwaltung.png?​nolink&​500x432}} 
 + 
 +Bitte das Zertifikat noch unter [[https://certdb.ph-freiburg.de/|https://certdb.ph-freiburg.de/]] importierenUnter diesem Link melden sich bitte mit Ihrem PH-Account an. Sie gehen wie folgt vor: 
 + 
 +Über „PKCS#12-Datei ​importieren“ öffnet sich das unten angezeigte FensterÜber „Datei wählen“ wählen ​Sie bitte die Zertifikats-Datei aus, die Sie auf das (z.B.) persönliche Homelaufwerk abgespeichert haben. Verwenden ​Sie unter „Zertifikatsdatei-Passwort“,​ „Import Passwort“ ​und „Wiederholung“ das gleiche Kennwort, welches Sie bei der Zertifikats-Beantragung angegeben haben„Importieren“. 
 + 
 +{{:zik:certdb.png?​nolink&​}} 
 + 
 +Das Importieren des Zertifikats in HordeThunderbird oder Outlook, wird Ihnen in einer separaten Anleitung erklärt. 
 + 
 +\\ 
 + 
 ===== Zertifikat in E-Mailprogramm einrichten ===== ===== Zertifikat in E-Mailprogramm einrichten =====
  
 ==== Horde Webgroupware ==== ==== Horde Webgroupware ====
  
-  * Ihr Zertifikat liegt als p12 File vor, andernfalls siehe [[https://wiki.ph-freiburg.de/extern/zik:​csr#​sicherungskopie|Sicherungskopie]]. +Melden Sie sich in der Horde Webgroupware an [[https://pmail.phfr.de|(https://pmail.phfr.de]])
-  * Melden Sie sich in der Horde Webgroupware an. + 
-  ​* ​Öffnen Sie die Benutzereinstellungen (unterhalb des "Rädchens") von Webmail, dann in Bereich "S/MIME" bei "Ihr persönliches S/MIME Zertifikat" ​importieren ​anklicken+Öffnen Sie die Benutzereinstellungen (unterhalb des Rädchens) von Webmail. Im „S/MIME“- Bereich unter „Ihr persönliches S/MIME Zertifikat“ wird gegebenenfalls Ihr altes Zertifikat angezeigt. 
-  ​* ​Im ersten der zwei Passwortfelder geben Sie das Zertifikatsdatei-Passwort ein, im zweiten Feld setzten Sie ein Kennwort, mit welchem der Zugriff auf die Zertifikatsdaten geschützt werden soll. Dieses zweite Kennwort wird einmalig pro Sitzung in Horde verlangt ​und sollte nicht dem Kennwort Ihres Logins entsprechen. Klicken Sie auf speichern+ 
-  ​* ​Öffnen Sie nun die Benutzereinstellungen ​"​Erstellen" ​von Webmail ​und stellen bei +{{:​zik:​horde_einstellungen.png?​nolink&​}} 
-  * "Ihre Standard-Verschlüsselungsmethode beim Verschicken von Nachrichten:​" ​auf "Unterzeichnen (S/MIME)" ein.+ 
 +Dieses können Sie durch einen Klick auf „Persönliches …“ löschen. Nur dann können Sie das neue Zertifikat ​importieren
 + 
 +{{:​zik:​altes_zertifikat.png?​nolink&​}} 
 + 
 +Die Standardeinstellungen sehen wie folgt aus: 
 + 
 +{{:​zik:​leeres_zertifikat.png?​nolink&​}} 
 + 
 +Klicken Sie hier auf „Persönliches Zertifikat importieren“ und wählen die zuvor gesicherte Zertifikatsdatei aus. 
 + 
 +Im ersten der zwei Passwortfelder geben Sie das Zertifikatsdatei-Passwort ein (beim Sichern aus Firefox festgelegt worden), im zweiten Feld setzten Sie ein Kennwort, mit welchem der Zugriff auf die Zertifikatsdaten geschützt werden soll. Dieses zweite Kennwort wird einmalig pro Sitzung in Horde verlangt. Klicken Sie danach ​auf „Importieren“
 + 
 +{{:​zik:​zertifikat_import_horde.png?​nolink&​}} 
 + 
 +Öffnen Sie die Benutzereinstellungen ​(unterhalb des „Rädchens“) ​von Webmail. Unter „Neue Nachricht“ wählen Sie bitte „Erstellen“ aus. Ändern Sie unter „Ihre Standard-Verschlüsselungsmethode beim Verschicken von Nachrichten:​“ den Eintrag ​auf Unterzeichnen (S/MIME).{{:​zik:​nutzereinstellungen_horde.png?​nolink&​}} 
  
 ==== Thunderbird ==== ==== Thunderbird ====
  
-Die Bedienung des Zertifikatsspeichers von Thunderbird ​und Firefox ​ist sehr ähnlich.+Um das Zertifikat einzurichten,​ muss dieses importiert werden. Dabei gehen Sie wie folgt vor: 
 + 
 +Wenn Sie auf ihre Mailadresse (bzw. Konten-Bezeichung) klicken, können Sie unter „Konten-Einstellungen bearbeiten“ ​und unter „S/​MIME-Sicherheit“ den Punkt „Zertifikat verwalten…“ auswählen. Im geöffneten Fenster „Zertifikatverwaltung“ kann das Zertifikat importiert werden. Dabei wird nach einem Kennwort gefragt. Hierfür verwenden Sie bitte das gleiche Kennwort welches Sie beim Sichern der Zertifikatsdatei aus Firefox ​genutzt haben. 
 + 
 +{{:​zik:​zertifikatsverwaltung_thunderbird.png?​nolink&​}}\\ 
 +Nach dem das Zertifikat importiert wurde, kann dieses über den „Auswählen…“-Button ausgewählt werden. 
 + 
 +{{:​zik:​zertifikatsauswahl.png?​nolink&​}} 
 + 
 +Nachdem Sie ihre Zertifikatsdatei ausgewählt haben, können Sie auswählen, ob das Zertifikat auch zum Ver- und Entschlüsseln verwenden wollen. Dies bestätigen Sie bitte mit „Nein“. Danach aktivieren Sie den Haken vor „Nachricht digital…“,​ da sonst die zu versendeten Mails nicht digital unterschrieben werden. 
 + 
 +{{:​zik:​thunderbird_zertifikats_abfrage.png?​nolink&​}} 
 + 
 + 
 +==== Outlook 2010 ==== 
 + 
 +Über „Datei“,​ „Optionen“ kommen Sie in das Menü „Outlook-Optionen“. Nach Klick auf „Sicherheitscenter“ und „Einstellungen…“ kommen Sie zum „Sicherheitscenter“. 
 + 
 +{{:​zik:​outlook2010_einstellungen.png?​nolink&​700x505}} 
 + 
 +Im Sicherheitscenter müssen Sie als erstes das Zertifikat importieren. Über „Import/​Exportieren…“ wird Ihr Zertifikat importiert. Beim Importieren über „Importdatei“ wählen Sie Ihre Zertifikatsdatei aus. Danach wird nach dem Kennwort gefragt. Hierfür verwenden Sie bitte das gleiche Kennwort welches Sie beim Sichern der Zertifikatsdatei aus Firefox genutzt haben. 
 + 
 +{{:​zik:​sicherheitscenter_outlook2010.png?​nolink&​700x479}} 
 + 
 +Nach dem das Zertifikat importiert wurde, müssen die Haken bei „Ausgehende Nachrichten…“ und bei „Signierte Nachrichten…“ gesetzt sein. Um das neue Zertifikat einzurichten,​ müssen Sie vorher (falls vorhanden) das alte Zertifikat über „Einstellungen…“ und den „Löschen“-Button gelöscht werden. 
 + 
 +{{:​zik:​sicherungseinstellungen_outlook.png?​nolink&​}} 
 + 
 +Nach dem die Standardeinstellungen vorgenommen wurden, wählen Sie über „Auswählen“ ihre neue Zertifikatsdatei aus (zu erkennen an der Laufzeit). Dann noch einen Namen bei "Name der Sicherheitseinstellung"​ eingeben. Zum Schluss bitte mit „Ok“ bestätigen. 
 + 
 + 
 +==== Outlook 2016 ==== 
 + 
 +Über „Datei“,​ „Optionen“ kommen Sie in das Menü „Outlook-Optionen“. Nach Klick auf „Trust Center“ und „Einstellungen…“ kommen Sie zum „Trust Center“. 
 + 
 +{{:​zik:​outlook2016_einstellungen.png?​nolink&​700x296}} 
 + 
 +Im Trust Center müssen Sie als erstes das Zertifikat importieren. Über „Import/​Exportieren…“ wird Ihr Zertifikat importiert. Beim Importieren über „Importdatei“ wählen Sie Ihre Zertifikatsdatei aus. Danach wird nach dem Kennwort gefragt. Hierfür verwenden Sie bitte das gleiche Kennwort welches Sie beim Sichern der Zertifikatsdatei aus Firefox genutzt haben. 
 + 
 +{{:​zik:​trust_center_office2016.png?​nolink&​700x505}} 
 + 
 +Nach dem das Zertifikat importiert wurde, müssen die Haken bei „Ausgehende Nachrichten…“ und bei „Signierte Nachrichten…“ gesetzt sein. Um das neue Zertifikat einzurichten,​ müssen Sie vorher (falls vorhanden) das alte Zertifikat über „Einstellungen…“ und den „Löschen“-Button gelöscht werden. 
 + 
 +Nach dem die Standardeinstellungen vorgenommen wurden, wählen Sie über „Auswählen“ ihre neue Zertifikatsdatei aus (zu erkennen an der Laufzeit). Dann noch einen Namen bei "Name der Sicherheitseinstellung"​ eingeben. Zum Schluss bitte mit „Ok“ bestätigen.
  
-  - Starten Sie Thunderbird. +{{:​zik:​sicherungseinstellungen_outlook.png?​nolink&​400}}
-  - In //Extras// / //​Einstellungen//​ / //​Sicherheit//​ / //​Passwörter//​ setzten Sie wieder wie in Firefox ein Masterpasswort,​ wenn nicht schon vorhanden. Verwenden sie abermals ein sicheres Kennwort aus mindestens 8 Zeichen. +
-  - Nachfolgend in //Extras// / //​Einstellungen//​ / //​Erweitert//​ / //​Zertifikate//​ auf //​Zertifikate//​ klicken. +
-  - Im Reiter //Ihre Zertifikate//​ auf den Knopf //​Importieren...//​ klicken. +
-  - Öffnen Sie Ihre Sicherungsdatei,​ die Dateiendung lautet in aller Regel "​.p12"​. +
-  - Beim Öffnen wird das Zertifikatsdatei-Passwort verlangt. +
-  - Öffnen Sie die Konto-Einstellungen und wählen im Bereich "​S/​MIME Sicherheit"​ das entsprechende Zertifikat bei "​Digitale Unterschrift"​ aus. +
-  - Setzen Sie das Häckchen bei "[X] Nachrichten digital unterschreiben (als Standard)"​+
  
-Auf ähnlichem Weg können Sie das Zertifikat in andere Programme laden und dort verwenden. 
  
 ===== Zertifikat widerrufen ===== ===== Zertifikat widerrufen =====
zik/csr.1549021371.txt.gz · Zuletzt geändert: 2019/02/01 12:42 von braun01fr