Benutzer-Werkzeuge

Webseiten-Werkzeuge


zik:csr

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
zik:csr [2019/04/25 11:19]
laufferfr [Beantragen]
zik:csr [2019/09/13 11:10] (aktuell)
braun01fr
Zeile 9: Zeile 9:
   - Firefox starten   - Firefox starten
   - Interner Speicher für Kennwörter überprüfen und Masterpasswort setzten:   - Interner Speicher für Kennwörter überprüfen und Masterpasswort setzten:
-      - Im Menü unter //Extras//, //​Einstellungen//,​ //​Datenschutz & Sicherheit//​ ist die Option //​Master-Passwort verwenden// zu aktivieren (Häkchen setzten)+      - Im Menü unter //Extras//, //​Einstellungen//,​ //​Datenschutz & Sicherheit// ​ ist die Option //​Master-Passwort verwenden// ​ zu aktivieren (Häkchen setzten)
       - Setzen Sie ein sicheres, gutes Kennwort mit mindestens 8 Zeichen Länge       - Setzen Sie ein sicheres, gutes Kennwort mit mindestens 8 Zeichen Länge
   - Rufen Sie die Webseite des [[https://​pki.pca.dfn.de/​ph-freiburg-ca-g2/​pub|Teilnehmerservices der PH Freiburg beim DFN]] auf und klicken Sie auf "​Nutzerzertifikate"​   - Rufen Sie die Webseite des [[https://​pki.pca.dfn.de/​ph-freiburg-ca-g2/​pub|Teilnehmerservices der PH Freiburg beim DFN]] auf und klicken Sie auf "​Nutzerzertifikate"​
-  - Geben Sie in dieser Formularseite E-Mailadresse und Ihren Namen ein. Umlaute werden leider nicht akzeptiert. Folgende Regeln gelten: Nur folgende Zeichen sind gültig: //a-z A-Z 0-9 ' ( ) + , - . / : = ? Leerzeichen//,​ Umlaute sind wie folgt zu ersetzen: //Ä -> Ae, Ö-> Oe, Ü -> Ue, ä -> ae, ö -> oe, ü -> ue, ß -> ss.// Soweit es die Zeichenersetzung erlaubt ist der Name wie im Personalausweis anzugeben. Das Weglassen mehrerer Vornamen ist möglich, einer wird mindestens verlangt. Titeln dürfen, sofern diese im Ausweispapert eingetragen sind, mit aufgenommen werden. Setzen Sie diesen z.B. vor den Vornamen (z.B. "Dr., Max Mustermann"​).+  - Geben Sie in dieser Formularseite E-Mailadresse und Ihren Namen ein. Umlaute werden leider nicht akzeptiert. Folgende Regeln gelten: Nur folgende Zeichen sind gültig: //a-z A-Z 0-9 ' ( ) + , - . / : = ? Leerzeichen//,​ Umlaute sind wie folgt zu ersetzen: //Ä → Ae, Ö→ Oe, Ü → Ue, ä → ae, ö → oe, ü → ue, ß → ss.//  Soweit es die Zeichenersetzung erlaubt ist der Name wie im Personalausweis anzugeben. Das Weglassen mehrerer Vornamen ist möglich, einer wird mindestens verlangt. Titeln dürfen, sofern diese im Ausweispapert eingetragen sind, mit aufgenommen werden. Setzen Sie diesen z.B. vor den Vornamen (z.B. "Dr., Max Mustermann"​).
   - Optional, freiwillig können Sie den Namen Ihrer Abteilung an der PH-Freiburg angeben (nicht für Studenten möglich). Es dürfen keine Abteilungsnamen erfunden werden.   - Optional, freiwillig können Sie den Namen Ihrer Abteilung an der PH-Freiburg angeben (nicht für Studenten möglich). Es dürfen keine Abteilungsnamen erfunden werden.
-  - Geben sie ein Kennwort für einen etwaigen Widerruf Ihres Zertifikats ein.+  - Geben sie ein Kennwort für einen etwaigen Widerruf Ihres Zertifikats ein und dies sollte nicht dem Kennwort Ihres PH-Logins entsprechen.
   - Entscheiden Sie, ob ihr Zertifikat zu ihrer Mailadresse und ihrem Namen nun auch öffentlich suchbar gemacht werden darf, siehe Hinweis unten.   - Entscheiden Sie, ob ihr Zertifikat zu ihrer Mailadresse und ihrem Namen nun auch öffentlich suchbar gemacht werden darf, siehe Hinweis unten.
   - Sind sie mit den Regelungen einverstanden,​ setzten Sie entsprechendes Häkchen.   - Sind sie mit den Regelungen einverstanden,​ setzten Sie entsprechendes Häkchen.
-  - Nach Klick auf //Weiter// können sie ihre Angaben nochmals überprüfen.+  - Nach Klick auf //​Weiter// ​ können sie ihre Angaben nochmals überprüfen.
   - Im Anschluss generiert Firefox selbständig ihr Schlüsselpaar in Ihrem Browser, ein Hinweis zeigt dies an.   - Im Anschluss generiert Firefox selbständig ihr Schlüsselpaar in Ihrem Browser, ein Hinweis zeigt dies an.
   - Drucken Sie den Zertifikatsantrag aus, prüfen die Angaben und unterschreiben Sie den Antrag.   - Drucken Sie den Zertifikatsantrag aus, prüfen die Angaben und unterschreiben Sie den Antrag.
Zeile 30: Zeile 30:
 ===== Sicherungskopie ===== ===== Sicherungskopie =====
  
-  * **Hinweis 1:** In manchen Versionen von Firefox finden ​Sie die Zertifikate an einem anderen Ort, als unten beschrieben wird. Eventuell sind diese bei Ihnen unter //​Einstellungen//,​ //​Erweitert//​ und dann im Reiter //​Sicherheit//​ unter //​Zertifikate//​.+Zuerst müssen ​Sie das Zertifikat beantragen („Beantragen“)
  
-  - Starten sie Firefox +Danach wird Ihnen das Zertifikat per Mail zugeschickt. Nach dem Erhalt der Mail bitte folgende Punkte durchführen:​ \\ In dieser Mail erhalten Sie über den 2. Link (siehe unteres Bild), das Zertifikat (Wichtig: mit Firefox ​öffnen!). 
-  Öffnen ​Sie //​Einstellungen//​//Datenschutz & Sicherheit// Ihres Browsers und scrollen ganz nach unten zu "​Zertifikate"​Klicken Sie rechts ​auf "​Zertifikate ​anzeigen" + 
-  - Das neue Fenster zeigt im Reiter //Ihre Zertifikate// das neu erstellte ​Zertifikat ​anKlicken ​Sie dies mit der Maus an, danach unten auf "Sichern...+|{{:​zik:​mail_link.png?​nolink&​}}| 
-  - Wählen ​Sie einen sinnvollen Dateinamen und als //​Dateityp//​ //PKCS12-Datei (*.p12)// aus. + 
-  ​Zum Schutz dieser Datei wird ein Zertifikatsdatei-Passwort verlangtAlle wichtigen und sensiblen Informationen stecken in dieser Datei! +Durch Klicken des Links, öffnet sich das unten angezeigte Fenster. Über „Zertifikat importieren“ wird das Zertifikat im Firefox-Browser gespeichert. 
-  - Kopieren ​Sie diese Datei z.B. auf einen USB Stick und verwahren ​Sie diesen inklusive des Zertifikatsdatei-Passwortes an einem sicheren Ort und oder..+ 
-  ​- ​...laden ​Sie die Zertifikatsdatei zur Verwahrung ​in unsere ​[[https://​certdb.ph-freiburg.de|Zertifikatsdatenbank]] hochBitte beachten ​Sie, dass diese Seite nur aus dem Hochschulnetz zugänglich ist und Sie Ihr Zertifikat dort ebenso ​mit einem sicheren ​Passwort ​versehen ​müssen.+{{:​zik:​zertifikat_import.png?​nolink&​600}} \\ Um das Zertifikat zu sichern, gehen Sie wie folgt vor: \\ Menü (drei Balken)dann auf Einstellungen klicken und „Datenschutz & Sicherheit“ auswählen. 
 + 
 +{{:​zik:​firefox_einstellungen.png?​nolink&​176x400}} 
 + 
 +Im Menü „Datenschutz & Sicherheit“ ​auf „Zertifikat ​anzeigen…“ klicken 
 + 
 +{{:​zik:​firefox_einstellungen2.png?​nolink&​700x620}} 
 + 
 +Die „Zertifikatverwaltung“ öffnet sich, wo Ihnen unter „Ihre Zertifikate“ das importierte ​Zertifikat ​angezeigt wirdDies können ​Sie anklicken. Mit dem Klick auf Sichern…“ speichern Sie dieses bitte an einem sicheren Ort (z.BIhrem persönlichen Homelaufwerk)Das Zertifikat niemals an andere Nutzer weitergeben! Beim Sichern wird nach einem Kennwort gefragt. Hierfür können ​Sie das gleiche Kennwort wie bei der Zertifikats-Beantragung nehmen oder ein anderes verwenden ​(um die Sicherheit zu erhöhen), jedoch bitte nicht das PH-KennwortDieses Kennwort das Sie gerade beim Sichern angelegt haben bitte sicher aufbewahren,​ da Sie dieses noch benötigen
 + 
 +{{:​zik:​zertifikatsverwaltung.png?​nolink&​500x432}} 
 + 
 +Sie können Ihr Zertifikat noch in die PH-Zertifikatsdatenbank unter [[https://​certdb.ph-freiburg.de/|https://​certdb.ph-freiburg.de/​]] importieren um es sicher und für Sie überall zugreifbar zu speichern. 
 + 
 +Gehen Sie dabei wie folgt vor: \\ Folgen ​Sie dem Link und melden ​Sie sich auf der Webseite ​mit Ihrem PH-Account an. Über „PKCS#​12-Datei importieren“ öffnet sich das unten angezeigte Fenster. Über „Datei wählen“ wählen Sie bitte die Zertifikats-Datei aus, die Sie auf das (z.B.) persönliche Homelaufwerk abgespeichert haben. Verwenden Sie unter „Zertifikatsdatei-Passwort“ das Kennwort, welches Sie bei der Zertifikats-Beantragung angegeben haben. Wenn Sie kein "​Import Passwort"​ angeben, wird einfach das angegebene „Zertifikatsdatei-Passwort“ verwendet. In jedem Fall müssen ​Sie sich dieses Passwort merken, da Sie es für den Export Ihre Zertifikats aus der Datenbank benötigen. Drücken Sie dann „Importieren“. 
 + 
 +{{:​zik:​certdb.png?​nolink&​}} 
 + 
 +Das Importieren des Zertifikats in Horde, Thunderbird oder Outlook, wird Ihnen in einer separaten Anleitung erklärt.
  
 ===== Zertifikat in E-Mailprogramm einrichten ===== ===== Zertifikat in E-Mailprogramm einrichten =====
Zeile 44: Zeile 62:
 ==== Horde Webgroupware ==== ==== Horde Webgroupware ====
  
-  * **Hinweis 1:** Sollten ​Sie bereits ein privates Zertifikat installiert haben, so können Sie nach derzeitigem Stand der Hordeentwicklung kein zweites parallel installierenSie müssen sich entscheiden,​ ob Sie das bereits installierte löschen wollen.+Melden ​Sie sich in der Horde Webgroupware an [[https://​pmail.phfr.de|(https://​pmail.phfr.de]]).
  
-  - Ihr Zertifikat liegt als p12 File vor, andernfalls siehe [[https://​wiki.ph-freiburg.de/​extern/​zik:​csr#​sicherungskopie|Sicherungskopie]]. +Öffnen Sie die Benutzereinstellungen (unterhalb des Rädchens) von Webmail. Im „S/MIME“- Bereich unter „Ihr persönliches S/MIME Zertifikat“ wird gegebenenfalls Ihr altes Zertifikat angezeigt
-  - Melden Sie sich in der Horde Webgroupware an. + 
-  - Öffnen Sie die Benutzereinstellungen (unterhalb des "Rädchens") von Webmail, dann in Bereich "S/MIME" bei "Ihr persönliches S/MIME Zertifikat"+{{:​zik:​horde_einstellungen.png?​nolink&​}} 
-  ​- ​Klicken Sie hier auf //importieren// und wählen die zuvor gesicherte Zertifikatsdatei aus. + 
-  ​- ​Im ersten der zwei Passwortfelder geben Sie das Zertifikatsdatei-Passwort ein, im zweiten Feld setzten Sie ein Kennwort, mit welchem der Zugriff auf die Zertifikatsdaten geschützt werden soll. Dieses zweite Kennwort wird einmalig pro Sitzung in Horde verlangt ​und sollte nicht dem Kennwort Ihres Logins entsprechen. Klicken Sie auf speichern+Dieses können Sie durch einen Klick auf „Persönliches …“ löschen. Nur dann können Sie das neue Zertifikat importieren! 
-  ​- ​Öffnen Sie nun die Benutzereinstellungen ​"​Erstellen" ​von Webmail ​und stellen bei + 
-  - "Ihre Standard-Verschlüsselungsmethode beim Verschicken von Nachrichten:​" ​auf "Unterzeichnen (S/MIME)" ein.+{{:​zik:​altes_zertifikat.png?​nolink&​}} 
 + 
 +Die Standardeinstellungen sehen wie folgt aus: 
 + 
 +{{:​zik:​leeres_zertifikat.png?​nolink&​}} 
 + 
 +Klicken Sie hier auf „Persönliches Zertifikat ​importieren“ und wählen die zuvor gesicherte Zertifikatsdatei aus. 
 + 
 +Im ersten der zwei Passwortfelder geben Sie das Zertifikatsdatei-Passwort ein (beim Sichern aus Firefox festgelegt worden), im zweiten Feld setzten Sie ein Kennwort, mit welchem der Zugriff auf die Zertifikatsdaten geschützt werden soll. Dieses zweite Kennwort wird einmalig pro Sitzung in Horde verlangt. Klicken Sie danach ​auf „Importieren“
 + 
 +{{:​zik:​zertifikat_import_horde.png?​nolink&​}} 
 + 
 +Öffnen Sie die Benutzereinstellungen ​(unterhalb des „Rädchens“) ​von Webmail. Unter „Neue Nachricht“ wählen Sie bitte „Erstellen“ aus. Ändern Sie unter „Ihre Standard-Verschlüsselungsmethode beim Verschicken von Nachrichten:​“ den Eintrag ​auf Unterzeichnen (S/MIME)“.{{:​zik:​nutzereinstellungen_horde.png?​nolink&​}}
  
 ==== Thunderbird ==== ==== Thunderbird ====
  
-  * **Hinweis 1:** In manchen Versionen von Thunderbird finden Sie die Zertifikate an einem anderen Ort, als unten beschrieben wird. Dies kann sich leider von Version zu Version ändern. +Um das Zertifikat ​einzurichtenmuss dieses importiert werdenDabei gehen Sie wie folgt vor:
-  * **Hinweis 2:** Sollten Sie bereits ein - z.B. älteres - Zertifikat ​installiert habenso können Sie dies parallel bestehen lassenPrüfen ​Sie nach dem Import nur, welches Sie zum Signieren/​Verschlüsseln ausgewählt haben.+
  
-Die Bedienung des Zertifikatsspeichers von Thunderbird ​und Firefox ​ist sehr ähnlich.+Wenn Sie auf ihre Mailadresse (bzw. Konten-Bezeichung) klicken, können Sie unter „Konten-Einstellungen bearbeiten“ ​und unter „S/​MIME-Sicherheit“ den Punkt „Zertifikat verwalten…“ auswählen. Im geöffneten Fenster „Zertifikatverwaltung“ kann das Zertifikat importiert werden. Dabei wird nach einem Kennwort gefragt. Hierfür verwenden Sie bitte das gleiche Kennwort welches Sie beim Sichern der Zertifikatsdatei aus Firefox ​genutzt haben.
  
-  - Starten Sie Thunderbird. +{{:​zik:​zertifikatsverwaltung_thunderbird.png?​nolink&​}} \\ Nach dem das Zertifikat importiert wurdekann dieses über den „Auswählen…“-Button ausgewählt werden.
-  - In //Extras// / //​Einstellungen//​ / //​Sicherheit//​ / //​Passwörter//​ setzten Sie wieder wie in Firefox ein Masterpasswortwenn nicht schon vorhanden. Verwenden sie abermals ein sicheres Kennwort aus mindestens 8 Zeichen. +
-  - Nachfolgend in //Extras// / //​Einstellungen//​ / //​Erweitert//​ / //​Zertifikate//​ auf //​Zertifikate//​ klicken. +
-  - Im Reiter //Ihre Zertifikate//​ auf den Knopf //​Importieren...//​ klicken. +
-  ​Öffnen Sie Ihre Sicherungsdatei,​ die Dateiendung lautet in aller Regel ".p12"​. +
-  - Beim Öffnen wird das Zertifikatsdatei-Passwort verlangt. +
-  - Öffnen Sie die Konto-Einstellungen und wählen im Bereich "​S/​MIME Sicherheit"​ das entsprechende Zertifikat bei "​Digitale Unterschrift"​ aus. +
-  - Setzen Sie das Häckchen bei "[X] Nachrichten digital unterschreiben (als Standard)"​+
  
-Auf ähnlichem Weg können Sie das Zertifikat in andere Programme laden und dort verwenden.+{{:​zik:​zertifikatsauswahl.png?​nolink&​}} 
 + 
 +Nachdem Sie ihre Zertifikatsdatei ausgewählt haben, ​können Sie auswählen, ob das Zertifikat ​auch zum Ver- und Entschlüsseln verwenden wollen. Dies bestätigen Sie bitte mit „Nein“. Danach aktivieren Sie den Haken vor „Nachricht digital…“,​ da sonst die zu versendeten Mails nicht digital unterschrieben werden. 
 + 
 +{{:​zik:​thunderbird_zertifikats_abfrage.png?​nolink&​}} 
 + 
 +==== Outlook 2010 ==== 
 + 
 +Über „Datei“,​ „Optionen“ kommen Sie in das Menü „Outlook-Optionen“. Nach Klick auf „Sicherheitscenter“ ​und „Einstellungen…“ kommen Sie zum „Sicherheitscenter“. 
 + 
 +{{:​zik:​outlook2010_einstellungen.png?​nolink&​700x505}} 
 + 
 +Im Sicherheitscenter müssen Sie als erstes das Zertifikat importieren. Über „Import/​Exportieren…“ wird Ihr Zertifikat importiert. Beim Importieren über „Importdatei“ wählen Sie Ihre Zertifikatsdatei aus. Danach wird nach dem Kennwort gefragt. Hierfür ​verwenden ​Sie bitte das gleiche Kennwort welches Sie beim Sichern der Zertifikatsdatei aus Firefox genutzt haben. 
 + 
 +{{:​zik:​sicherheitscenter_outlook2010.png?​nolink&​700x479}} 
 + 
 +Nach dem das Zertifikat importiert wurde, müssen die Haken bei „Ausgehende Nachrichten…“ und bei „Signierte Nachrichten…“ gesetzt sein. Um das neue Zertifikat einzurichten,​ müssen Sie vorher (falls vorhanden) das alte Zertifikat über „Einstellungen…“ und den „Löschen“-Button gelöscht werden. 
 + 
 +{{:​zik:​sicherungseinstellungen_outlook.png?​nolink&​}} 
 + 
 +Nach dem die Standardeinstellungen vorgenommen wurden, wählen Sie über „Auswählen“ ihre neue Zertifikatsdatei aus (zu erkennen an der Laufzeit). Dann noch einen Namen bei "Name der Sicherheitseinstellung"​ eingeben. Zum Schluss bitte mit „Ok“ bestätigen. 
 + 
 +==== Outlook 2016 ==== 
 + 
 +Über „Datei“,​ „Optionen“ kommen Sie in das Menü „Outlook-Optionen“. Nach Klick auf „Trust Center“ und „Einstellungen…“ kommen Sie zum „Trust Center“. 
 + 
 +{{:​zik:​outlook2016_einstellungen.png?​nolink&​700x296}} 
 + 
 +Im Trust Center müssen Sie als erstes das Zertifikat importieren. Über „Import/​Exportieren…“ wird Ihr Zertifikat importiert. Beim Importieren über „Importdatei“ wählen Sie Ihre Zertifikatsdatei aus. Danach wird nach dem Kennwort gefragt. Hierfür verwenden Sie bitte das gleiche Kennwort welches Sie beim Sichern der Zertifikatsdatei aus Firefox genutzt haben. 
 + 
 +{{:​zik:​trust_center_office2016.png?​nolink&​700x505}} 
 + 
 +Nach dem das Zertifikat importiert wurde, müssen die Haken bei „Ausgehende Nachrichten…“ und bei „Signierte Nachrichten…“ gesetzt sein. Um das neue Zertifikat einzurichten,​ müssen Sie vorher (falls vorhanden) das alte Zertifikat über „Einstellungen…“ und den „Löschen“-Button gelöscht werden. 
 + 
 +Nach dem die Standardeinstellungen vorgenommen wurden, wählen Sie über „Auswählen“ ihre neue Zertifikatsdatei aus (zu erkennen an der Laufzeit). Dann noch einen Namen bei "Name der Sicherheitseinstellung"​ eingeben. Zum Schluss bitte mit „Ok“ bestätigen. 
 + 
 +{{:​zik:​sicherungseinstellungen_outlook.png?​nolink&​400}}
  
 ===== Zertifikat widerrufen ===== ===== Zertifikat widerrufen =====
Zeile 86: Zeile 144:
 Die Mitarbeiter vom Teilnehmerservice können das Zertifikat aber auch ohne diese Nummer sperren. Die Mitarbeiter vom Teilnehmerservice können das Zertifikat aber auch ohne diese Nummer sperren.
  
-Bitte setzten Sie sich in jedem Fall mit dem [[https://​www.ph-freiburg.de/​de/​hochschule/​zentrale-einrichtungen/​zik/​zik-service.html#​jfmulticontent_c79411-2 | ZIK Support]] in Verbindung.+Bitte setzten Sie sich in jedem Fall mit dem [[https://​www.ph-freiburg.de/​de/​hochschule/​zentrale-einrichtungen/​zik/​zik-service.html#​jfmulticontent_c79411-2|ZIK Support]] in Verbindung. 
 + 
 +\\
  
  
zik/csr.1556183982.txt.gz · Zuletzt geändert: 2019/04/25 11:19 von laufferfr