Jnk (Diskussion | Beiträge) |
Joka (Diskussion | Beiträge) (Ein paar details angepasst. E-Mail Zertifikate noch einmal explizit erwähnt.) |
||
| (7 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
| Zeile 7: | Zeile 7: | ||
==Was sind die Vorteile von Digitalen Zertifikaten?== | ==Was sind die Vorteile von Digitalen Zertifikaten?== | ||
| − | * '''Höhere Sicherheit:''' Da Zertifikate schwer zu fälschen sind, bietet diese Methode | + | * 🔒 '''Höhere Sicherheit:''' Da Zertifikate schwer zu fälschen sind, bietet diese Methode eine Möglichkeit Dateien und e-Mails zu verschlüsseln, sowie zur Verschlüsselung von Verbindungen mit einem VPN abzusichern. |
| − | * '''Möglichkeit des Zurückziehens:''' Bei Verlust kann | + | * ✍️ '''Authentifizierung''': Eine digitale Signatur ist schwer zu fälschen. |
| − | + | * 🗑 '''Möglichkeit des Zurückziehens:''' Bei Verlust kann das Zertifikat für ungültig erklärt werden. | |
==Funktionsweise== | ==Funktionsweise== | ||
# '''Ausstellung des Zertifikats:''' Zertifikate müssen beantragt werden und werden anschließend von einer vertrauenswürdigen Stelle ausgestellt. | # '''Ausstellung des Zertifikats:''' Zertifikate müssen beantragt werden und werden anschließend von einer vertrauenswürdigen Stelle ausgestellt. | ||
| − | # '''Speicherung des Zertifikats:''' Anschließend können Sie das Zertifikat | + | # '''Speicherung des Zertifikats:''' Anschließend können Sie das Zertifikat auf Ihrem Gerät (Computer, Smartphone, etc.) speichern oder installieren. |
| − | # '''Verwendung:''' Das Zertifikat kann nun bei einem Dienst | + | # '''Verwendung:''' Das Zertifikat kann nun bei einem Dienst zur Anmeldung genutzt werden. Dabei wird die Signatur des Zertifikats vom Server geprüft. Stimmt alles überein, wird der Zugriff erlaubt. |
| − | + | ## Besonderheit [[Signierte E-Mails|E-Mail-Zertifikate]] | |
==Anwendungsbeispiele== | ==Anwendungsbeispiele== | ||
Folgende Dienste an der Universität Paderborn benötigen die Nutzung eines Zertifikates: | Folgende Dienste an der Universität Paderborn benötigen die Nutzung eines Zertifikates: | ||
| − | * | + | * 🛜 eduroam (WLAN) |
| − | * VPN | + | * 🖧 VPN |
| − | * Signieren oder Verschlüsseln von E-Mails | + | * ✉ Signieren oder Verschlüsseln von E-Mails |
==Gültigkeit== | ==Gültigkeit== | ||
| Zeile 30: | Zeile 30: | ||
==Verlust von Zertifikaten== | ==Verlust von Zertifikaten== | ||
Zertifikate werden in der Regel für eine bestimmte Person ausgestellt und sollten nicht in fremde Hände gelangen. Speichern Sie die Zertifikate an einem sicheren Ort. Falls das Zertifikat in fremde Hände gelangt ist, sollten Sie es zurückziehen und damit ungültig machen, damit es nicht weiter genutzt werden kann. | Zertifikate werden in der Regel für eine bestimmte Person ausgestellt und sollten nicht in fremde Hände gelangen. Speichern Sie die Zertifikate an einem sicheren Ort. Falls das Zertifikat in fremde Hände gelangt ist, sollten Sie es zurückziehen und damit ungültig machen, damit es nicht weiter genutzt werden kann. | ||
| − | [[Datei:Digitale-zertifikate-02.png|links|mini|ohne|450px|Serviceportal: Zertifikate zurückziehen]] | + | [[Datei:Digitale-zertifikate-02.png|links|mini|ohne|450px|Serviceportal: Netzwerk-Zertifikate zurückziehen]] |
| + | <br clear=all> | ||
| + | |||
| + | ==Serverzertifikate== | ||
| + | Wenn Sie eine Webseite aufrufen, sollte die Verbindung mit einer Transportverschlüsselung geschützt sein. Sie erkennen dies in Ihrem Browser an dem Schloss-Symbol 🔒 und dem <code>https</code> im Link. Die Basis dafür ist ein SSL-Zertifikat auf dem Webserver. | ||
| + | [[Datei:Digitale-zertifikate-03.png|links|mini|ohne|350px|UPB Webseite: Schloss und https im Link]] | ||
| + | <br clear=all> | ||
| + | |||
| + | Dies heißt '''nicht''', dass die Seite selbst vertrauenswürdig oder sichern ist! In den Zertifikatsinformationen können Sie sich jedoch weitere Details zu dem Zertifikat der Seite anzeigen lassen. | ||
| + | [[Datei:Digitale-zertifikate-04.png|links|mini|ohne|350px|Zertifikat: Weitere Informationen]] | ||
<br clear=all> | <br clear=all> | ||
| + | |||
| + | |||
== Siehe auch == | == Siehe auch == | ||
Aktuelle Version vom 13. Januar 2025, 09:55 Uhr
Allgemeine Informationen
| Information | |
|---|---|
| Informationen | |
| Betriebssystem | Alle |
| Service | keine |
| Interessant für | Gäste, Angestellte und Studierende |
| HilfeWiki des ZIM der Uni Paderborn | |
Ein digitales Zertifikat ist vergleichbar mit einem elektronischen Ausweis. Es ist ein digitaler Datensatz, der bestimmte Eigenschaften von Personen oder Objekten bestätigt.
Was sind die Vorteile von Digitalen Zertifikaten?[Bearbeiten | Quelltext bearbeiten]
- 🔒 Höhere Sicherheit: Da Zertifikate schwer zu fälschen sind, bietet diese Methode eine Möglichkeit Dateien und e-Mails zu verschlüsseln, sowie zur Verschlüsselung von Verbindungen mit einem VPN abzusichern.
- ✍️ Authentifizierung: Eine digitale Signatur ist schwer zu fälschen.
- 🗑 Möglichkeit des Zurückziehens: Bei Verlust kann das Zertifikat für ungültig erklärt werden.
Funktionsweise[Bearbeiten | Quelltext bearbeiten]
- Ausstellung des Zertifikats: Zertifikate müssen beantragt werden und werden anschließend von einer vertrauenswürdigen Stelle ausgestellt.
- Speicherung des Zertifikats: Anschließend können Sie das Zertifikat auf Ihrem Gerät (Computer, Smartphone, etc.) speichern oder installieren.
- Verwendung: Das Zertifikat kann nun bei einem Dienst zur Anmeldung genutzt werden. Dabei wird die Signatur des Zertifikats vom Server geprüft. Stimmt alles überein, wird der Zugriff erlaubt.
- Besonderheit E-Mail-Zertifikate
Anwendungsbeispiele[Bearbeiten | Quelltext bearbeiten]
Folgende Dienste an der Universität Paderborn benötigen die Nutzung eines Zertifikates:
- 🛜 eduroam (WLAN)
- 🖧 VPN
- ✉ Signieren oder Verschlüsseln von E-Mails
Gültigkeit[Bearbeiten | Quelltext bearbeiten]
Zertifikate haben in der Regel eine begrenzte Gültigkeit. Achten Sie darauf, rechtzeitig ein neues Zertifikat zu beantragen.
Verlust von Zertifikaten[Bearbeiten | Quelltext bearbeiten]
Zertifikate werden in der Regel für eine bestimmte Person ausgestellt und sollten nicht in fremde Hände gelangen. Speichern Sie die Zertifikate an einem sicheren Ort. Falls das Zertifikat in fremde Hände gelangt ist, sollten Sie es zurückziehen und damit ungültig machen, damit es nicht weiter genutzt werden kann.
Serverzertifikate[Bearbeiten | Quelltext bearbeiten]
Wenn Sie eine Webseite aufrufen, sollte die Verbindung mit einer Transportverschlüsselung geschützt sein. Sie erkennen dies in Ihrem Browser an dem Schloss-Symbol 🔒 und dem https im Link. Die Basis dafür ist ein SSL-Zertifikat auf dem Webserver.
Dies heißt nicht, dass die Seite selbst vertrauenswürdig oder sichern ist! In den Zertifikatsinformationen können Sie sich jedoch weitere Details zu dem Zertifikat der Seite anzeigen lassen.
