Sushi (Diskussion | Beiträge) (Veralteten Screenshot zu Personendaten entfert und Text entsprechend angepasst) |
|||
Zeile 9: | Zeile 9: | ||
{{Search engine parameters | {{Search engine parameters | ||
|keywords=ssl, zertifikat, ca, zertifizierungsstelle, verschlüsselt, mail, email, Informationssicherheit | |keywords=ssl, zertifikat, ca, zertifizierungsstelle, verschlüsselt, mail, email, Informationssicherheit | ||
+ | }} | ||
+ | {{ambox | ||
+ | |type=speedy | ||
+ | |text='''ACHTUNG (Windows / VPN):''' Wenn Sie das neue E-Mail-Zertifkat nutzen, müssen Sie ebenfalls die aktuelle VPN-Konfiguration nutzen, andernfalls kann eszu Problemen mit der VPN-Verbindung kommen. | ||
+ | * [[VPN unter Windows]] | ||
}} | }} | ||
Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen. | Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen. |
Version vom 7. August 2023, 08:43 Uhr
Allgemeine Informationen
Anleitung | |
---|---|
Informationen | |
Betriebssystem | Alle |
Service | Exchange, Mail und Zertifizierungsinstanz |
Interessant für | Angestellte |
HilfeWiki des ZIM der Uni Paderborn |
ACHTUNG (Windows / VPN): Wenn Sie das neue E-Mail-Zertifkat nutzen, müssen Sie ebenfalls die aktuelle VPN-Konfiguration nutzen, andernfalls kann eszu Problemen mit der VPN-Verbindung kommen.
|
Wenn Sie Ihre E-Mails mit einem E-Mail-Zertifikat der Universität Paderborn signieren möchten, können Sie ein solches bei der Zertifizierungsinstanz der Universität beantragen.
Was ist zu tun?[Bearbeiten | Quelltext bearbeiten]
- Im ServicePortal anmelden & das neue Zertifikat beantragen.
- Auf die E-Mail von Sectigo warten und Email Adresse verifizieren.
- Den Zertifikatsantrag vervollständigen
- Das E-Mail Zertifikat herunterladen
- Einbinden des Zertifikats in Ihr bevorzugtes Mailprogramm E-Mail-Zertifikate.
Schritt-für-Schritt-Anleitung[Bearbeiten | Quelltext bearbeiten]
- Melden Sie sich beim ServicePortal an
- Wählen Sie unter „Benutzerverwaltung“ > „E-Mail Einstellungen“ „Zertifikatseinladung senden“.
Unter Bearbeiten können Sie die gewünschte E-Mail Adresse für das Zertifikat auswählen.
- Sie erhalten nun eine E-Mail von „Sectigo“, dem Zertifikatsanbieter.
Hier wählen Sie „Verify Email Address“ aus.
- Vervollständigen Sie nun den Zertifikatsantrag!
- Ihre Personendaten vom Sectigo Certificate Manager sind hier schon eingetragen. Ändern Sie diese Angaben hier nicht, sonst müssen Sie diese neu aus dem Serviceportal synchronisieren.
- Wählen Sie als Verschlüsselungsmethode für die Übertragung des Zertifikates unter
- Choose key protection algorithm = Compatible TripleDES-SHA1 aus!
- Hinweis: Dies dient dazu damit Windows 10 und MacOS, das Zertifikat ohne Probleme entschlüsseln und nutzen können. Diese Verschlüsselung ist nur beim Installieren des Zertifikats relevant und beeinträchtigt nicht das Signieren oder Verschlüsseln mit dem Zertifikat.
- Geben Sie ein Passwort ein und merken Sie es sich gut!
- Sie brauchen das Passwort später, um Ihr Zertifikat zu importieren.
- Akzeptieren Sie hier die Zertifikatsbedingungen.
- Laden Sie nun das Zertifikat herunter!
- Klicken Sie auf „Download“. Die heruntergeladene Datei finden Sie im Explorer unter „Downloads“.
- Speichern Sie die zum Download angebotene Datei.
- Verwahren Sie die Datei an einem sicheren, externen Speicherort (z.B. in Ihrem privaten Netzwerkspeicher des IMT).
Sie haben nun eine Zertifikatsdatei im PKCS#12 Format. Die Datei enthält sowohl Ihren privaten als auch den öffentlichen Schlüssel sowie die vollständige Zertifikatskette. Sie können das Zertifikat nun installieren und anschließend E-Mails signieren oder verschlüsseln.
Zertifkat aufbewahren[Bearbeiten | Quelltext bearbeiten]
Verwahren Sie die Zertifikatsdatei und das Passwort gut. Geben Sie die Datei nie an andere Personen weiter.
Sobald Sie E-Mails signieren, können Empfänger Ihnen verschlüsselte E-Mails senden. Diese können Sie nur lesen, solange das dazugehörige Zertifikat installiert ist. Das bedeutet, es ist ratsam auch alte Zertifikate (Ablauf nach 2 Jahren) zu installieren. Das ist nur relevant, falls Sie verschlüsselte E-Mails erhalten. Wir raten hier zur Vorsorge.
Sie können alte Zertifikate zum Beispiel in Ihrem homeverzeichnis speichern. Passworte zum Beispiel schriftlich in einem Büchlein bei Ihnen zu Hause aufbewahren.
Siehe auch[Bearbeiten | Quelltext bearbeiten]