Jnk (Diskussion | Beiträge) |
Joka (Diskussion | Beiträge) (Ein paar details angepasst. E-Mail Zertifikate noch einmal explizit erwähnt.) |
||
| Zeile 7: | Zeile 7: | ||
==Was sind die Vorteile von Digitalen Zertifikaten?== | ==Was sind die Vorteile von Digitalen Zertifikaten?== | ||
| − | * 🔒 '''Höhere Sicherheit:''' Da Zertifikate schwer zu fälschen sind, bietet diese Methode | + | * 🔒 '''Höhere Sicherheit:''' Da Zertifikate schwer zu fälschen sind, bietet diese Methode eine Möglichkeit Dateien und e-Mails zu verschlüsseln, sowie zur Verschlüsselung von Verbindungen mit einem VPN abzusichern. |
| + | * ✍️ '''Authentifizierung''': Eine digitale Signatur ist schwer zu fälschen. | ||
* 🗑 '''Möglichkeit des Zurückziehens:''' Bei Verlust kann das Zertifikat für ungültig erklärt werden. | * 🗑 '''Möglichkeit des Zurückziehens:''' Bei Verlust kann das Zertifikat für ungültig erklärt werden. | ||
| Zeile 13: | Zeile 14: | ||
# '''Ausstellung des Zertifikats:''' Zertifikate müssen beantragt werden und werden anschließend von einer vertrauenswürdigen Stelle ausgestellt. | # '''Ausstellung des Zertifikats:''' Zertifikate müssen beantragt werden und werden anschließend von einer vertrauenswürdigen Stelle ausgestellt. | ||
# '''Speicherung des Zertifikats:''' Anschließend können Sie das Zertifikat auf Ihrem Gerät (Computer, Smartphone, etc.) speichern oder installieren. | # '''Speicherung des Zertifikats:''' Anschließend können Sie das Zertifikat auf Ihrem Gerät (Computer, Smartphone, etc.) speichern oder installieren. | ||
| − | # '''Verwendung:''' Das Zertifikat kann nun bei einem Dienst | + | # '''Verwendung:''' Das Zertifikat kann nun bei einem Dienst zur Anmeldung genutzt werden. Dabei wird die Signatur des Zertifikats vom Server geprüft. Stimmt alles überein, wird der Zugriff erlaubt. |
| + | ## Besonderheit [[Signierte E-Mails|E-Mail-Zertifikate]] | ||
==Anwendungsbeispiele== | ==Anwendungsbeispiele== | ||
Aktuelle Version vom 13. Januar 2025, 09:55 Uhr
| Information | |
|---|---|
| Informationen | |
| Betriebssystem | Alle |
| Service | keine |
| Interessant für | Gäste, Angestellte und Studierende |
| HilfeWiki des ZIM der Uni Paderborn | |
Ein digitales Zertifikat ist vergleichbar mit einem elektronischen Ausweis. Es ist ein digitaler Datensatz, der bestimmte Eigenschaften von Personen oder Objekten bestätigt.
Was sind die Vorteile von Digitalen Zertifikaten?[Bearbeiten | Quelltext bearbeiten]
- 🔒 Höhere Sicherheit: Da Zertifikate schwer zu fälschen sind, bietet diese Methode eine Möglichkeit Dateien und e-Mails zu verschlüsseln, sowie zur Verschlüsselung von Verbindungen mit einem VPN abzusichern.
- ✍️ Authentifizierung: Eine digitale Signatur ist schwer zu fälschen.
- 🗑 Möglichkeit des Zurückziehens: Bei Verlust kann das Zertifikat für ungültig erklärt werden.
Funktionsweise[Bearbeiten | Quelltext bearbeiten]
- Ausstellung des Zertifikats: Zertifikate müssen beantragt werden und werden anschließend von einer vertrauenswürdigen Stelle ausgestellt.
- Speicherung des Zertifikats: Anschließend können Sie das Zertifikat auf Ihrem Gerät (Computer, Smartphone, etc.) speichern oder installieren.
- Verwendung: Das Zertifikat kann nun bei einem Dienst zur Anmeldung genutzt werden. Dabei wird die Signatur des Zertifikats vom Server geprüft. Stimmt alles überein, wird der Zugriff erlaubt.
- Besonderheit E-Mail-Zertifikate
Anwendungsbeispiele[Bearbeiten | Quelltext bearbeiten]
Folgende Dienste an der Universität Paderborn benötigen die Nutzung eines Zertifikates:
- 🛜 eduroam (WLAN)
- 🖧 VPN
- ✉ Signieren oder Verschlüsseln von E-Mails
Gültigkeit[Bearbeiten | Quelltext bearbeiten]
Zertifikate haben in der Regel eine begrenzte Gültigkeit. Achten Sie darauf, rechtzeitig ein neues Zertifikat zu beantragen.
Verlust von Zertifikaten[Bearbeiten | Quelltext bearbeiten]
Zertifikate werden in der Regel für eine bestimmte Person ausgestellt und sollten nicht in fremde Hände gelangen. Speichern Sie die Zertifikate an einem sicheren Ort. Falls das Zertifikat in fremde Hände gelangt ist, sollten Sie es zurückziehen und damit ungültig machen, damit es nicht weiter genutzt werden kann.
Serverzertifikate[Bearbeiten | Quelltext bearbeiten]
Wenn Sie eine Webseite aufrufen, sollte die Verbindung mit einer Transportverschlüsselung geschützt sein. Sie erkennen dies in Ihrem Browser an dem Schloss-Symbol 🔒 und dem https im Link. Die Basis dafür ist ein SSL-Zertifikat auf dem Webserver.
Dies heißt nicht, dass die Seite selbst vertrauenswürdig oder sichern ist! In den Zertifikatsinformationen können Sie sich jedoch weitere Details zu dem Zertifikat der Seite anzeigen lassen.
