RZ-Dokumentationen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: RZ-Dokumentationen » Sonstige Dienste » Nutzer- und Server-Zertifikate » Allgemeine Hinweise
sonstige_dienste:ssl-zertifikate:zertifikatsbeantragung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
sonstige_dienste:ssl-zertifikate:zertifikatsbeantragung [08:14 15. December 2023 ] Christian Margsonstige_dienste:ssl-zertifikate:zertifikatsbeantragung [15:15 10. January 2025 ] (aktuell) – ↷ Links angepasst, weil Seiten im Wiki verschoben wurden Oliver Koch
Zeile 19: Zeile 19:
 Des Weiteren können Nutzer-Zertifikate auch für die Anmeldung an Webseiten (z.B. SAP-System) verwendet werden.  Des Weiteren können Nutzer-Zertifikate auch für die Anmeldung an Webseiten (z.B. SAP-System) verwendet werden. 
  
-Eine weitere Möglichkeit beim Einsatz von Nutzer-Zertifikaten ist, dass man den Inhalt einer E-Mail verschlüsselt vom Absender zum Empfänger übermittelt. Dadurch wird die Vertraulichkeit der Nachricht gewahrt. Hier ist allerdings wichtig, dass die Email nur mit dem entsprechenden Zertifikat wieder gelesen werden kann - es muss also aufbewahrt werden, selbst wenn es abgelaufen ist. Außerdem ist das Übergeben von Emails an einen Nachfolger im Amt nicht ohne weiteres möglich, weil sie an den Empfänger persönlich verschlüsselt wurden. +Eine weitere Möglichkeit beim Einsatz von Nutzer-Zertifikaten ist, dass man den Inhalt einer E-Mail verschlüsselt vom Absender zum Empfänger übermittelt. Dadurch wird die Vertraulichkeit der Nachricht gewahrt. Hier ist allerdings wichtig, dass die E-Mail nur mit dem entsprechenden Zertifikat wieder gelesen werden kann - es muss also aufbewahrt werden, selbst wenn es abgelaufen ist. Außerdem ist das Übergeben von E-Mails an einen Nachfolger im Amt nicht ohne weiteres möglich, weil sie an den Empfänger persönlich verschlüsselt wurden. 
  
 ==== Server-Zertifikate ==== ==== Server-Zertifikate ====
Zeile 25: Zeile 25:
 Ein Server-Zertifikat bestätigt die Echtheit eines Servers. Wenn Sie z.B. den [[https://exchange.tu-clausthal.de|Webmail-Dienst der TU-Clausthal]] aufrufen, prüft ihr Browser anhand eines Zertifikats, ob sich der richtige Server gemeldet hat. Das ist gut und wichtig, weil sie dort ja schließlich ihren Benutzernamen und Ihr Passwort eintragen. Ein Server-Zertifikat bestätigt die Echtheit eines Servers. Wenn Sie z.B. den [[https://exchange.tu-clausthal.de|Webmail-Dienst der TU-Clausthal]] aufrufen, prüft ihr Browser anhand eines Zertifikats, ob sich der richtige Server gemeldet hat. Das ist gut und wichtig, weil sie dort ja schließlich ihren Benutzernamen und Ihr Passwort eintragen.
  
-Die Zertifikate, die gemäß dieser Anleitungen bezogen werden können, werden automatisch von den Nutzerprogrammen akzeptiert. Aufforderungen zur manuellen Überprüfung von Zertifikaten werden nicht mehr angezeigt.+Zertifikate, die von Zertifizierungsstellen wie [[https://letsencrypt.org/de/|Let's Encrypt]] erstellt werden, werden automatisch von den Nutzerprogrammen akzeptiert. Aufforderungen zur manuellen Überprüfung von Zertifikaten werden nicht mehr angezeigt.
  
 ===== Technische Vorgehensweise ===== ===== Technische Vorgehensweise =====
  
-  * Beim Erzeugen des Zertifikates auf der Webseite der CA wird ein privater Schlüssel und ein signierter öffentlicher Schlüssel generiert und ihnen zum Herunterladen bereitgestellt. Damit erhalten Sie ein X.509-basiertes Zertifikat, mit dem Sie eine Email mit [[wpde>S/MIME|S/MIME-Content]] erzeugen können, also einen verschlüsselten Mail-Text incl. Anhänge erzeugen können. Email-Clients wie Mozilla Thunderbird und MS Outlook beherrschen dieses Verschlüsselungsverfahren. +  * Beim Erzeugen des Zertifikates auf der Webseite der CA wird ein privater Schlüssel und ein signierter öffentlicher Schlüssel generiert und ihnen zum Herunterladen bereitgestellt. Damit erhalten Sie ein X.509-basiertes Zertifikat, mit dem Sie eine E-Mail mit [[wpde>S/MIME|S/MIME-Content]] erzeugen können, also einen verschlüsselten Mail-Text incl. Anhänge erzeugen können. E-Mail-Clients wie Mozilla Thunderbird und MS Outlook beherrschen dieses Verschlüsselungsverfahren. 
-  * Um ein Nutzer-Zertifikat zu bekommen, muss die Identität der beantragenden Person anhand ihres Benutzernamens und Passworts überprüft werden. Dazu folgen Sie bitte der Anleitung [[sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:beantragung-nutzer-zertifikat]].+  * Um ein Nutzer-Zertifikat zu bekommen, muss die Identität der beantragenden Person anhand ihres Benutzernamens und Passworts überprüft werden. Dazu folgen Sie bitte der Anleitung [[archiv_intern:sonstige_dienste:ssl-zertifikate:nutzer-zertifikate:beantragung-nutzer-zertifikat-sectigo]].
   * Für Server-Zertifikiate sollen in der Regel selbst-aktualisierende Mechanismen ([[https://letsencrypt.org/de/|"Let's Encrypt"]], ACME) eingesetzt werden. Im Umkehrschluss bietet das RZ Server-Zertifikate nur noch in Ausnahmefällen an. Bitte [[support:start|kontaktieren Sie uns, bevorzugt per E-Mail]] falls Sie eine Sonderlösung benötigen, um gemeinsam eine gute individuelle Lösung zu finden.   * Für Server-Zertifikiate sollen in der Regel selbst-aktualisierende Mechanismen ([[https://letsencrypt.org/de/|"Let's Encrypt"]], ACME) eingesetzt werden. Im Umkehrschluss bietet das RZ Server-Zertifikate nur noch in Ausnahmefällen an. Bitte [[support:start|kontaktieren Sie uns, bevorzugt per E-Mail]] falls Sie eine Sonderlösung benötigen, um gemeinsam eine gute individuelle Lösung zu finden.
   * [[wpde>Asymmetrisches_Kryptosystem|Asymmetrischen Verschlüsselungsverfahren]]   * [[wpde>Asymmetrisches_Kryptosystem|Asymmetrischen Verschlüsselungsverfahren]]
sonstige_dienste/ssl-zertifikate/zertifikatsbeantragung.1702628055.txt.gz · Zuletzt geändert: von Christian Marg
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki