|
|
| Zeile 125: |
Zeile 125: |
| | <li> Validerierung per E-Mail | | <li> Validerierung per E-Mail |
| | <br> | | <br> |
| − | Ihr Account bei HARICA muss bei der erstmaligen Nutzung validiert werden. Wenn ihr Account bereits validiert ist, werden Ihnen die nächsten beiden Schritte nicht angezeigt. | + | Ihr Account bei HARICA muss bei der erstmaligen Nutzung validiert werden. Wenn Ihr Account bereits validiert ist, werden Ihnen die nächsten beiden Schritte nicht angezeigt. |
| | <br> | | <br> |
| | [[Datei:E-Mail-Zertifikat-beantragen-10.png|links|mini|ohne|450px|E-Mail zur Validierung von Harica]] | | [[Datei:E-Mail-Zertifikat-beantragen-10.png|links|mini|ohne|450px|E-Mail zur Validierung von Harica]] |
| Zeile 180: |
Zeile 180: |
| | * [[E-Mail-Zertifikate]] | | * [[E-Mail-Zertifikate]] |
| | | | |
| − |
| |
| − |
| |
| − |
| |
| − | <!--
| |
| − | Ausgeblendet
| |
| − |
| |
| − | 3. Zertifikat erstellen und herunterladen
| |
| − | <br>
| |
| − | Wechseln Sie ggf. zurück zur HARICA-Hauptseite und klicken Sie auf „My Dashboard“.
| |
| − | <br>
| |
| − | Dort sollte ein Eintrag mit „Product“ = „S/MIME“ erscheinen.
| |
| − | <br>
| |
| − | Klicken Sie auf „Enroll your Certificate“, um den Vorgang zu starten.
| |
| − | <br>
| |
| − | Ändern Sie die Key Size von 2048 auf 4096.
| |
| − | <br>
| |
| − | Legen Sie eine Passwort in "Set a passphrase" und "Confirm passphrase" fest.
| |
| − | <br>
| |
| − | Häkchen setzen, um zu bestätigen, dass Sie die Hinweise zur Passphrase gelesen haben
| |
| − | <br>
| |
| − | Senden Sie das Formular ab.
| |
| − | [image16.png]
| |
| − |
| |
| − |
| |
| − | * Speicherung / Archivierung
| |
| − | Bei der Generierung werden sowohl der private Schlüssel als auch das von der Zertifizierungsstelle signierte Zertifikat mit dem zuvor gewählten Passwort verschlüsselt.
| |
| − | <br>
| |
| − | Die dabei erzeugte Datei trägt die Bezeichnung Certificate.p12.
| |
| − | <br>
| |
| − | Die Zertifizierungsstelle verfügt über keine Kopie des Schlüsselmaterials, sodass eine erneute Auslieferung dieser Datei nicht möglich ist.
| |
| − | <br>
| |
| − | Die Aufbewahrung dieser Datei in einem Backup ist von äußerster Wichtigkeit, um auch nach Ablauf des Zertifikats einen Zugriff auf abgelegte E-Mail Inhalte zu gewährleisten.
| |
| − | <br>
| |
| − | Ein Notfallprozess zur Wiederherstellung von Schlüsselmaterial ist nicht implementiert.
| |
| − |
| |
| − |
| |
| − | * Deaktivierung, Erneuerung und Löschung
| |
| − | Noch gültige Zertifikate können im Dashboard, z.B. bei Verlust, zurückgezogen werden. Durch den o.G. Prozess kann eine erneute Beantragung erfolgen.
| |
| − | [image17.png]
| |
| − |
| |
| − |
| |
| − | *Verteilung
| |
| − | Nachdem das Zertifikat zur Nutzung im E-Mail-Client eingerichtet ist, kann durch durchgängige Nutzung der Signaturfunktion das Zertifkat in Umlauf gebracht werden.
| |
| − | <br>
| |
| − | Die signierten E-Mails enthält öffentlichen Schlüssel (Standardverhalten).
| |
| − | <br>
| |
| − | Zertifikate sind frühzeitig, d. h. mindestens drei Monate vor Ablauf, neu zu beantragen.
| |
| − | <br>
| |
| − | Das neu erstellte Zertifikat mit neuem privatem Schlüssel kann anschließend zur Signatur neuer E-Mails verwendet werden, bis das alte Zertifikat seine Gültigkeit verliert.
| |
| − | <br>
| |
| − | Die bisherigen E-Mail-Empfänger sollten mit einem kurzen Hinweis über den Austausch des Signaturzertifikats mit neuer S/MIME-Signatur informiert werden.
| |
| − | <br>
| |
| − | Im Zuge dessen erfolgt simultan die Distribution des neuen Zertifikats sowie ein Hinweis auf den Ablauf des vorhergehenden Zertifikats.
| |
| − | [image18.png]
| |
| − | -->
| |
| − |
| |
| − | <!--
| |
| − |
| |
| − |
| |
| − |
| |
| − |
| |
| − | == Info==
| |
| − | Wir gehen aktuell davon aus, dass wir vom 7. Januar 2025 bis März 2025 keine neuen E-Mail-Zertifikate ausstellen können. Vorhandene Zertifikate sollen bis zum Ablaufdatum gültig bleiben.
| |
| − |
| |
| − | == Persönliches E-Mail-Zertifikat beantragen ==
| |
| − | Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen. Dabei handelt es sich um S/MIME-Zertifikate, die ausschließlich zum Signieren von E-Mails genutzt werden können.
| |
| − | <br clear=all>
| |
| − |
| |
| − | == Was ist zu tun? ==
| |
| − |
| |
| − | * Im Serviceportal anmelden und das neue Zertifikat beantragen.
| |
| − | * Auf die E-Mail von Sectigo warten und E-Mail-Adresse verifizieren.
| |
| − | * Den Zertifikatsantrag vervollständigen
| |
| − | * Das E-Mail Zertifikat herunterladen
| |
| − | * Einbinden des Zertifikats in Ihr bevorzugtes E-Mail-Programm [[E-Mail-Zertifikate]].
| |
| − |
| |
| − | == Schritt-für-Schritt-Anleitung ==
| |
| − | <ol>
| |
| − | <li>Melden Sie sich beim Serviceportal an<br>
| |
| − | : [https://serviceportal.uni-paderborn.de https://serviceportal.uni-paderborn.de]
| |
| − | <br clear=all>
| |
| − |
| |
| − | <li> Wählen Sie '''"Benutzerverwaltung"''' und anschließend '''"E-Mail Einstellungen"'''.
| |
| − | <br>
| |
| − | <br>
| |
| − |
| |
| − | <li> '''Beantragen'''
| |
| − | <br>
| |
| − | Beantragen Sie das erste Mal ein E-Mail-Zertifikat bei Sectigo, oder möchten Sie Ihr vorhandenes E-Mail-Zertifikat nur erneuern?
| |
| − | <bootstrap_accordion>
| |
| − | <bootstrap_panel heading="Zertifikat erstmalig beantragen">
| |
| − | Falls Sie das erste Mal ein Zertifikat bei Sectigo beantragen, müssen erst Personendaten angelegt werden.
| |
| − | <br>
| |
| − | [[Datei: E-Mail SSL-Zertifikat beantragen 01.png|links|mini|ohne|400px]]
| |
| − | <br>
| |
| − | * Klicken Sie auf ''''"Anlegen"''', falls noch keine Personendaten in Sectigo angelegt wurden.
| |
| − | <br clear=all>
| |
| − |
| |
| − | '''E-Mail-Adresse auswählen'''
| |
| − | <br>
| |
| − | [[Datei: E-Mail SSL-Zertifikat beantragen 02.png|links|mini|ohne|350px]]
| |
| − | <br>
| |
| − | * Sie müssen sich für das Zertifikat für eine Schreibweise Ihrer E-Mail-Adresse entscheiden.
| |
| − | * Wählen Sie Ihre bevorzugte E-Mail-Adresse aus.
| |
| − | * Klicken Sie anschließend auf '''"Speichern"'''.
| |
| − | <br clear=all>
| |
| − |
| |
| − | '''Einladung senden'''
| |
| − | <br>
| |
| − | [[Datei: E-Mail SSL-Zertifikat beantragen 03.png|links|mini|ohne|400px]]
| |
| − | <br>
| |
| − | * Klicken Sie nun auf '''"Zertifikatseinladung senden"'''.
| |
| − | * Sie erhalten nun eine E-Mail vom Zertifikatsanbieter SECTIGO.
| |
| − | <br clear=all>
| |
| − | </bootstrap_panel>
| |
| − |
| |
| − | <bootstrap_panel heading="Zertifikat erneuern">
| |
| − | Falls Sie bereits zuvor ein Zertifikat bei Sectigo beantragt haben, liegen die nötigen Daten bereits vor.
| |
| − | [[Datei:E-mail-zertifikat-01.png|links|mini|ohne|400px]]
| |
| − | <br>
| |
| − | * Klicken Sie auf '''"Zertifikatseinladung senden"''', um ein neues Zertifikat für Ihre E-Mail-Adresse zu beantragen.
| |
| − | <br clear=all>
| |
| − | </bootstrap_panel>
| |
| − | </bootstrap_accordion>
| |
| − |
| |
| − |
| |
| − | <li> '''E-Mail-Adresse verifizieren'''
| |
| − | <br>
| |
| − | [[Datei: E-Mail SSL-Zertifikat beantragen 04.png|links|mini|ohne|400px]]
| |
| − | <br>
| |
| − | * Öffnen Sie Ihr E-Mail-Programm.
| |
| − | * Klicken Sie auf '''"Verify Email Address"'''.
| |
| − | * Alternativ können Sie auch den Link am Ende der E-Mail in Ihren Browser kopieren.
| |
| − | <br clear=all>
| |
| − |
| |
| − | <li> '''Website SECTIGO'''
| |
| − | <br>
| |
| − | [[Datei: E-Mail SSL-Zertifikat beantragen 05.png|links|mini|ohne|350px]]
| |
| − | <br>
| |
| − | * Sie gelangen über den Link in der E-Mail auf die Webseite von SECTIGO.
| |
| − | * Ihr Zertifikatsantrag ist bereits mit den Daten aus dem Serviceportal vorausgefüllt.
| |
| − | * Nehmen Sie hier keine Änderungen vor, sonst müssen Sie den Prozess erneut über das Serviceportal starten!
| |
| − | * Setzen Sie den Haken, um die Lizenzbedingungen zu öffnen. Details dazu im folgenden Punkt 8.
| |
| − | * Klicken Sie anschließend auf '''"Submit"'''.
| |
| − | <br clear=all>
| |
| − |
| |
| − | <li> '''Lizenzvertrag akzeptieren'''
| |
| − | <br>
| |
| − | [[Datei: E-Mail SSL-Zertifikat beantragen 07.png|links|mini|ohne|350px]]
| |
| − | <br>
| |
| − | * Lesen Sie den Endnutzer-Lizenzvertrag.
| |
| − | * Klicken Sie auf '''"Accept"'''.
| |
| − | <br clear=all>
| |
| − |
| |
| − | {| width="70%" style="background-color:yellow; border-style:dashed; border-width:3px; border-color:red; padding: 4px; "
| |
| − | | Der nächste Punkt kann einige Zeit in Anspruch nehmen. Dies ist kein Fehler. Warten Sie unbedingt ab und lesen Sie die folgenden Hinweise!
| |
| − | |}
| |
| − | <br>
| |
| − |
| |
| − | <li> '''Warten'''
| |
| − | <br>
| |
| − | [[Datei: E-Mail SSL-Zertifikat beantragen 06.png|links|mini|ohne|350px]]
| |
| − | <br>
| |
| − | * Ihr Zertifikat wird nun erstellt.
| |
| − | * <span style="color:orange">Dieser Prozess kann mehr als 10 Minuten dauern.</span>
| |
| − | * <span style="color:red">Laden Sie das Fenster nicht neu - Schließen Sie dieses Fenster nicht!</span>
| |
| − | <br clear=all>
| |
| − | <br>
| |
| − |
| |
| − | <li> '''Zertifikat herunterladen'''
| |
| − | <br>
| |
| − | Führen Sie folgende Einstellungen durch:
| |
| − | {| width="70%" style="background-color:yellow; border-style:dashed; border-width:3px; border-color:red; padding: 4px; "
| |
| − | | Stellen Sie unbedingt den "Key Protection Algorithmus" auf "Compatible TripleDES-SHA1"
| |
| − | |}
| |
| − | <br>
| |
| − | [[Datei: E-Mail SSL-Zertifikat beantragen 08.png|links|mini|ohne|350px]]
| |
| − | <br>
| |
| − | * '''Choose key protection algorithm:''' Compatible TripleDES-SHA1
| |
| − | * '''PKCS#12 Password:''' Wählen Sie ein Passwort und merken Sie es sich gut.
| |
| − | * '''Confirm PKCS#12 Password:''' Wiederholen Sie das Passwort.
| |
| − | * Klicken Sie auf '''"Download"'''.
| |
| − | * Die Zertifikatsdatei wird nun heruntergeladen.
| |
| − | * Speichern Sie die Zertifikatsdatei an einem sicheren Ort, wo Sie sie auch wiederfinden.
| |
| − | <br clear=all>
| |
| − |
| |
| − | <bootstrap_accordion>
| |
| − | <bootstrap_panel heading="Warum Compatible TripleDES-SHA1 als Verschlüsselung?" color="info">
| |
| − | Diese Einstellung ist nötig, damit Windows und macOS das Zertifikat ohne Probleme entschlüsseln und verwenden können. Diese Verschlüsselung ist nur beim Installieren des Zertifikats relevant. Das Signieren und Verschlüsseln mit dem Zertifikat wird dadurch nicht beeinträchtigt.
| |
| − | </bootstrap_panel>
| |
| − | </bootstrap_accordion>
| |
| − | <br>
| |
| − |
| |
| − | <span style="color:orange">Empfehlung:</span> Speichern Sie die Datei an einem sicheren, externen Speicherort ab (z.B. in Ihrem privaten Netzwerkspeicher des ZIM).
| |
| − |
| |
| − | <li> '''Zertifikat installieren'''
| |
| − | <br>
| |
| − | Sie haben nun eine Zertifikatsdatei im PKCS#12 Format. Die Datei enthält sowohl Ihren privaten als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Sie können das Zertifikat nun mit dem oben gewählten Passwort installieren und anschließend E-Mails signieren oder verschlüsseln.
| |
| − | <br>
| |
| − | <br>
| |
| − | Anleitungen zur Installation finden Sie unter [[E-Mail-Zertifikate]].
| |
| − | <br>
| |
| − |
| |
| − | [[Datei: E-Mail SSL-Zertifikat beantragen 09.png|links|mini|ohne|350px|Beispiel für eine Zertifikatsdatei unter Windows 10]]
| |
| − | <div class="tleft" style="clear:none">[[Datei: E-Mail SSL-Zertifikat beantragen 10.png|links|mini|ohne|400px|Ansicht in SECTIGO - Zertifikat wurde erfolgreich erstellt]] </div>
| |
| − | <br clear=all>
| |
| − |
| |
| − | ==Zertifikat zurückziehen==
| |
| − | Ziehen Sie Ihr E-Mail-Zertifikat zurück, wenn es in fremde Hände gelangt ist.
| |
| − | [[Datei:E-mail-zertifikat-02.png|links|mini|ohne|400px|Ansicht im Serviceportal]]
| |
| − | <br>
| |
| − | # Klappen Sie den entsprechenden Eintrag im Serviceportal auf.
| |
| − | # Klicken Sie auf '''"Zertifikat zurückziehen"'''.
| |
| − | <br clear=all>
| |
| − |
| |
| − | ==E-Mail-Adresse wechseln==
| |
| − | Falls sich Ihre E-Mail-Adresse geändert hat, können Sie diese vor dem Beantragen eines neuen Zertifikates ändern. Noch gültige Zertifikate müssen Sie jedoch vorher zurückziehen. Diese verlieren dadurch ihre Gültigkeit.
| |
| − |
| |
| − | [[Datei:E-mail-zertifikat-03.png|links|mini|ohne|400px|Ansicht im Serviceportal]]
| |
| − | <br>
| |
| − | # Klicken Sie auf '''"Zertifikat zurückziehen"'''.
| |
| − | # Klicken Sie auf '''"E-Mail-Adresse wechseln"'''.
| |
| − | <br clear=all>
| |
| − |
| |
| − | == Zertifkat aufbewahren ==
| |
| − | Verwahren Sie die Zertifikatsdatei und das Passwort gut. Geben Sie die Datei nie an andere Personen weiter.
| |
| − | <br>
| |
| − |
| |
| − | Sobald Sie E-Mails signieren, können Empfänger Ihnen verschlüsselte E-Mails senden. Diese können Sie nur lesen, solange das dazugehörige Zertifikat installiert ist. Das bedeutet, es ist ratsam auch alte Zertifikate (Ablauf nach 2 Jahren) zu installieren.
| |
| − | Das ist nur relevant, falls Sie verschlüsselte E-Mails erhalten. '''Wir raten hier zur Vorsorge.'''
| |
| − | <br>
| |
| − |
| |
| − | Sie können alte Zertifikate zum Beispiel in Ihrem home-Verzeichnis im Netzwerkspeicher der Universität speichern. Passwörter können Sie in einem Passwortmanager oder hanschriftlich in einem Notizbuch aufbewahren.
| |
| − |
| |
| − | == Bekannte Probleme ==
| |
| − | [[Datei:E-Mail SSL-Zertifikat beantragen 12.png|rechts|mini|ohne|350px|Windows Zertifikatimport-Assistent]]
| |
| − | <br>
| |
| − | '''Problem:''' Fehlermeldung '''"Smartcard auswählen"''' beim Importieren des Zertifikats unter Windows.
| |
| − | <br>
| |
| − | '''Ursache:''' Sie haben beim Herunterladen des Zertifikates die Option '''"AES256"''' anstatt '''"SHA1"''' gewählt.
| |
| − | <br>
| |
| − | '''Lösung:''' Erstellen Sie ein neues Zertifikat und achten Sie darauf, dass Sie '''"SHA1"''' auswählen (Siehe Punkt 10 in dieser Anleitung).
| |
| − | <br clear=all>
| |
| − |
| |
| − | == Weiteres ==
| |
| − | * Die S/MIME Zertifikate sind '''nicht''' dafür vorgesehen, PDF-Dokumente in Adobe Acrobat zu signieren.
| |
| − | -->
| |
| − |
| |
| − |
| |
| − |
| |
| − |
| |
| − |
| |
| − |
| |
| − |
| |
| − |
| |
| − | <!-- ANLEITUNG OHNE BILDER (PLATZHALTER)
| |
| − | == Persönliches E-Mail-Zertifikat beantragen ==
| |
| − | Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen. Dabei handelt es sich um S/MIME-Zertifikate, die ausschließlich zum Signieren von E-Mails genutzt werden können.
| |
| − | <br clear=all>
| |
| − | == Was ist zu tun? ==
| |
| − | * Gegebenenfalls Harica-Account anlegen
| |
| − | * Harica-Account per Email verifizieren
| |
| − | * E-Mail-Zertifikatsformularformular ausfüllen
| |
| − | * Zertifikat herunterlanden
| |
| − |
| |
| − | === Registrierung bei HARICA ===
| |
| − | Sollten Sie noch kein HARICA-Account besitzen, so können Sie ihn so Erstellen:
| |
| − | <br>
| |
| − | Öffnen Sie die Website: https://cm.harica.gr/
| |
| − | <br>
| |
| − | Klicken Sie auf "Sign up" um zur Registrierung zu gelangen.
| |
| − | [image3.png]
| |
| − |
| |
| − | Füllen sie das Formular mit Berücksichtigung folgender Punkte aus.
| |
| − | Feld: "Email address" Verwenden Sie die bevorzugte E-Mail-Adresse, wie sie im Serviceportal unter Benutzerverwaltung->E-Mail Einstellungen im Feld "Bevorzuge E-Mail Adresse" angegeben ist.
| |
| − | Felder "Given Name" und "Surname" Hinweis: Umlaute sind nicht erlaubt.
| |
| − | [image4.png]
| |
| − |
| |
| − | Felder "Password" und "Confirm password" Geben Sie ein sicheres Passwort ein und bestätigen Sie es.
| |
| − | [image5.png]
| |
| − |
| |
| − | Senden Sie das Formular ab.
| |
| − | [image6.png]
| |
| − |
| |
| − | Warten Sie auf die Bestätigungs-E-Mail und klicken Sie auf den darin enthaltenen Aktivierungslink.
| |
| − | [image7.png]
| |
| − |
| |
| − | [image8.png]
| |
| − |
| |
| − | [image9.png]
| |
| − |
| |
| − | == Schritt-für-Schritt-Anleitung ==
| |
| − | 1. Anmeldung und Beantragung des Zertifikats
| |
| − | <br>
| |
| − | Für die Erstellung einen Zertifikates benötigen sie ein HARICA-Account, wenn Sie noch kein Account haben, führen sie bitte die Oben genannten schritte unter "Registrierung bei HARICA" durch.
| |
| − | <br>
| |
| − | Melden Sie sich mit Ihrem neu erstellte Account an: https://cm.harica.gr
| |
| − | [image10.png]
| |
| − |
| |
| − | Klicken Sie im Menu links auf "Email"
| |
| − | [image11.png]
| |
| − |
| |
| − | Wählen Sie als Typ "Email-only" aus.
| |
| − | [image12.png]
| |
| − |
| |
| − | Klicken Sie jeweils auf „Next“, um die Schritte „Details“ und „Authorization“ zu durchlaufen.
| |
| − | [image13.png]
| |
| − |
| |
| − | Akzeptieren Sie die Nutzungsbedingungen durch Setzen des Hakens und klicken Sie auf „Submit“.
| |
| − | [image14.png]
| |
| − |
| |
| − | !Wichtig!: Das Browserfenster/den Tab geöffnet lassen. Die Sitzung muss aktiv bleiben, bis die E-Mail-Bestätigung abgeschlossen ist.
| |
| − |
| |
| − |
| |
| − | 2. E-Mail bestätigen
| |
| − | Öffnen Sie die E-Mail mit dem Betreff: „HARICA - Email confirmation for certificate issuance“
| |
| − | [image15.png]
| |
| − |
| |
| − | Klicken Sie auf den Bestätigungslink in der E-Mail.
| |
| − | Hinweis: Der Link muss im noch offenen Browserfenster mit aktiver Sitzung geöffnet werden.
| |
| − | Klicken Sie auf "Confirm", um Ihre E-Mail-Adresse zu bestätigen.
| |
| − |
| |
| − |
| |
| − | 3. Zertifikat erstellen und herunterladen
| |
| − | <br>
| |
| − | Wechseln Sie ggf. zurück zur HARICA-Hauptseite und klicken Sie auf „My Dashboard“.
| |
| − | <br>
| |
| − | Dort sollte ein Eintrag mit „Product“ = „S/MIME“ erscheinen.
| |
| − | <br>
| |
| − | Klicken Sie auf „Enroll your Certificate“, um den Vorgang zu starten.
| |
| − | <br>
| |
| − | Ändern Sie die Key Size von 2048 auf 4096.
| |
| − | <br>
| |
| − | Legen Sie eine Passwort in "Set a passphrase" und "Confirm passphrase" fest.
| |
| − | <br>
| |
| − | Häkchen setzen, um zu bestätigen, dass Sie die Hinweise zur Passphrase gelesen haben
| |
| − | <br>
| |
| − | Senden Sie das Formular ab.
| |
| − | [image16.png]
| |
| − |
| |
| − |
| |
| − | * Speicherung / Archivierung
| |
| − | Bei der Generierung werden sowohl der private Schlüssel als auch das von der Zertifizierungsstelle signierte Zertifikat mit dem zuvor gewählten Passwort verschlüsselt.
| |
| − | <br>
| |
| − | Die dabei erzeugte Datei trägt die Bezeichnung Certificate.p12.
| |
| − | <br>
| |
| − | Die Zertifizierungsstelle verfügt über keine Kopie des Schlüsselmaterials, sodass eine erneute Auslieferung dieser Datei nicht möglich ist.
| |
| − | <br>
| |
| − | Die Aufbewahrung dieser Datei in einem Backup ist von äußerster Wichtigkeit, um auch nach Ablauf des Zertifikats einen Zugriff auf abgelegte E-Mail Inhalte zu gewährleisten.
| |
| − | <br>
| |
| − | Ein Notfallprozess zur Wiederherstellung von Schlüsselmaterial ist nicht implementiert.
| |
| − |
| |
| − |
| |
| − | * Deaktivierung, Erneuerung und Löschung
| |
| − | Noch gültige Zertifikate können im Dashboard, z.B. bei Verlust, zurückgezogen werden. Durch den o.G. Prozess kann eine erneute Beantragung erfolgen.
| |
| − | [image17.png]
| |
| − |
| |
| − |
| |
| − | *Verteilung
| |
| − | Nachdem das Zertifikat zur Nutzung im E-Mail-Client eingerichtet ist, kann durch durchgängige Nutzung der Signaturfunktion das Zertifkat in Umlauf gebracht werden.
| |
| − | <br>
| |
| − | Die signierten E-Mails enthält öffentlichen Schlüssel (Standardverhalten).
| |
| − | <br>
| |
| − | Zertifikate sind frühzeitig, d. h. mindestens drei Monate vor Ablauf, neu zu beantragen.
| |
| − | <br>
| |
| − | Das neu erstellte Zertifikat mit neuem privatem Schlüssel kann anschließend zur Signatur neuer E-Mails verwendet werden, bis das alte Zertifikat seine Gültigkeit verliert.
| |
| − | <br>
| |
| − | Die bisherigen E-Mail-Empfänger sollten mit einem kurzen Hinweis über den Austausch des Signaturzertifikats mit neuer S/MIME-Signatur informiert werden.
| |
| − | <br>
| |
| − | Im Zuge dessen erfolgt simultan die Distribution des neuen Zertifikats sowie ein Hinweis auf den Ablauf des vorhergehenden Zertifikats.
| |
| − | [image18.png]
| |
| − |
| |
| − |
| |
| − | -->
| |
| | | | |
| | == Siehe auch == | | == Siehe auch == |
| − | * [[E-Mail-Zertifikate]]
| |
| | * [[Signierte E-Mails]] | | * [[Signierte E-Mails]] |
