Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
de:services:email_collaboration:email_service:2mac:mac_email_certificates [2015/10/22 08:26] – [Beantragung des Zertifikats] shilker | de:services:email_collaboration:email_service:2mac:mac_email_certificates [2023/11/15 14:25] (aktuell) – [Allgemeine Informationen] llowsch | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== | ||
+ | ===== Allgemeine Informationen ===== | ||
+ | |||
+ | Sie haben über die GWDG die Möglichkeit, | ||
+ | |||
+ | Das Programm Apple Mail beherrscht seit Mac OS 10.3 (Panther) den Umgang mit Zertifikaten; | ||
+ | |||
+ | Diese Anleitung erklärt, wie Sie mit den Browsern Safari oder Firefox ein eigenes Zertifikat beantragen und dieses in das System integrieren, | ||
+ | |||
+ | ===== Beantragung des Zertifikats ===== | ||
+ | |||
+ | Gehen Sie zunächst zur [[https:// | ||
+ | |||
+ | Beachten Sie, dass Sie später Ihr Zertifikat ausschließlich auf dem Rechner abholen können, mit dem Sie das Zertifikat beantragt haben! Verwenden Sie somit für die Beantragung einen Rechner auf den Sie immer Zugriff haben. (Nach der Abholung kann das Zertifikat aber auf beliebig viele weitere Rechner transferiert werden). | ||
+ | |||
+ | In dem Formular geben Sie zunächst Ihre E-Mail-Adresse, | ||
+ | |||
+ | Nach dem Abschicken des Antrags wird vom Browser Ihr Schlüssel generiert – dieses kann insb. auf älteren Rechnern evtl. etwas Zeit in Anspruch nehmen. Safari scheint hierbei mit dem typischen rotierenden Ball zu " | ||
+ | |||
+ | Eine ausführlichere Anleitung zur Beantragung des Zertifikats finden Sie auch auf der GWDG-Seite. | ||
+ | |||
+ | Anschließend müssen Sie den Antrag ausdrucken, die noch fehlenden Felder ergänzen und persönlich mit Identifizierung (Personalausweis) bei der GWDG abgeben – nur so kann sichergestellt werden, dass niemand in Ihrem Namen ein Zertifikat beantragt. Sie können den Antrag entweder beim Operating oder direkt bei Herrn Thorsten Hindermann < | ||
+ | ===== Import der CA-Zertifikate ===== | ||
+ | |||
+ | Nach Bearbeitung des Antrags erhalten Sie eine E-Mail mit den Informationen zu Ihrem Zertifikat. Da die Zertifikate eine Hierarchie bilden (Telekom → DFN → GWDG → User), müssen neben Ihrem eigenen auch die Zwischenzertifikate des DFN und der GWDG in den Schlüsselbund importiert werden (das Telekom-Wurzelzertifikat ist ab 10.5 ja bereits vorinstalliert). Sowohl den Link auf Ihr eigenes als auch auf diese sog. " | ||
+ | |||
+ | Falls Sie den Browser Safari verwenden, klicken Sir für den Import der CA-Zertifikate einfach auf die Buttons " | ||
+ | |||
+ | Importieren Sie die CA-Zertifikate jeweils durch einen Doppelklick auf die Zertifikatsdatei. Wählen Sie im anschließend aufgehenden Fenster den Schlüsselbund " | ||
+ | |||
+ | ===== Import des eigenen Zertifikats ===== | ||
+ | |||
+ | Klicken Sie nun auf den anderen Link in der E-Mail, der auf Ihr eigenes Zertifikat verweist. Bitte beachten Sie – wie bereits oben erwähnt – dass Sie dies unbedingt auf dem gleichen Rechner mit dem gleichen Browser durchführen müssen, mit dem Sie das Zertifikat vorher beantragt haben! | ||
+ | |||
+ | Klicken Sie nun auf der Seite auf den Button " | ||
+ | |||
+ | Falls Sie Firefox verwenden, wird das Zertifikat zunächst nur in den Browser selbst importiert. Für den Export des Zertifikats wählen Sie im Firefox-Menu den Punkt " | ||
+ | |||
+ | Sie sollten nun in Ihrem Schlüsselbund " | ||
+ | |||
+ | |||
+ | ===== Verwendung des Zertifikats mit Apple-Mail ===== | ||
+ | |||
+ | Wenn Sie unter Apple Mail eine neue Mail mit einer Absenderadresse erstellen, die in Ihrem Zertifikat enthalten ist, so erscheinen neben Ihrem Account zwei neue Icons: das Schloss-Symbol zum Verschlüsseln und ein " | ||
+ | |||
+ | ===== Verwendung des Zertifikats mit Outlook ===== | ||
+ | |||
+ | Unter Outlook gehen Sie über Einstellungen → Konten → Erweitert → auf den Reiter Sicherheit, wo Sie das Zertifikat zum Signieren und Entschlüsseln auswählen können. Weiterhin können Sie anwählen, ob Sie standardmäßig alle Mail signieren und/oder verschlüsseln wollen. | ||
+ | |||
+ | Nun können Sie beim Erstellen einer neuen Mail diese mit dem ausgewählten Zertifikat signieren, indem Sie über den Reiter „Optionen“ unter Sicherheit digitales Signieren oder Verschlüsseln auswählen. | ||
+ | |||
+ | ===== Verwendung des Zertifikats mit Thunderbird ===== | ||
+ | |||
+ | In Thunderbird importieren Sie das Zertifikat zunächst, indem Sie es in den Einstellungen unter Erweitert → Zertifikate → Zertifikate → Ihre Zertifikate auswählen. | ||
+ | |||
+ | Danach kann das Zertifikat dem oder den entsprechenden Mailkonto/ | ||
+ | Beim Verfassen einer Mail kann es dann über den Punkt „S/ | ||
+ | |||
+ | ===== Mehr Sicherheit für den privaten Schlüssel ===== | ||
+ | |||
+ | Wie Sie schon gemerkt haben, besteht Ihr Zertifikat eigentlich aus zwei Teilen: dem öffentlichen Zertifikat, mit dem andere Nutzer z.B. Mails an Sie verschlüsseln können, und dem privaten Schlüssel, den Sie zum Signieren und Entschlüsseln benötigen. Dieser private Schlüssel darf keinesfalls in fremde Hände geraten, denn jeder kann mit diesem privaten Schlüssel Mails in Ihrem Namen signieren oder an Sie verschlüsselte Mails lesen! | ||
+ | |||
+ | Es ist deshalb sinnvoll, den privaten Schlüssel zusätzlich noch einmal mit einem Passwort zu verschlüsseln. Hierzu öffnen Sie das Programm Schlüsselbund und wählen Sie im Menu unter " | ||
+ | |||
+ | Nachdem Sie diesen neuen Passwort-geschützten Schlüsselbund erstellt haben, verschieben Sie ihren privaten Schlüssel dort hinein (nicht ihr Zertifikat). | ||
+ | |||
+ | Ihr privater Schlüssel ist nun durch das Passwort geschützt. Auch jedes Programm, welches auf diesen Schlüssel zugreifen will, wird Sie nun zunächst nach dem Passwort fragen – also z.B. Apple Mail beim Signieren oder Entschlüsseln von Mail. Damit Sie nicht ständig das Passwort eintippen müssen, bleibt dieser Schlüsselbund nach Eingabe des Passwortes für eine gewisse Zeit geöffnet. Standardmäßig sind dies 5 Minuten, Sie können diesen Zeitraum aber auch im Menu unter " | ||
+ | |||
+ | Sie können sich auch zusätzlich warnen lassen, sobald ein Programm versucht, auf Ihren privaten Schlüssel zuzugreifen. Hierzu machen Sie einen Doppelklick auf ihren privaten Schlüssel, gehen im erscheinenden Fenster auf " | ||
+ | |||
+ | ===== Backup des privaten Schlüssels ===== | ||
+ | |||
+ | Für ein Backup ihres privaten Schlüssels wählen Sie diesen an und gehen Sie im Menu unter " |