Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer Version 1.0 Arbeitsgruppe Meldewesen SaxDVDV Version 1.0 vom 20.07.2010 Autor geändert durch Ohle, Maik Telefonnummer 03578/33-4722 E-Mail saxdvdv@sid.sachsen.de Telefonnummer E-Mail
2
Inhaltsverzeichnis 1 Zertifikat importieren... 4 2. Zertifikat exportieren... 12 2.1 Export privaterschlüssel bei Nutzung des Microsoft Internet Explorers... 12 2.2 Export öffentlicher Schlüssel bei Nutzung des Microsoft Internet Explorers... 19 3. Zertifikat Löschen... 26 3
1 Zertifikat importieren Im Folgenden wird die Installation eines privaten Schlüssels und Zertifikats anhand einer PKCS#12-Datei geschildert. Starten Sie den Internet Explorer Wählen Sie in der Menüleiste unter Extras den Unterpunkt Internetoptionen 4
Wechseln Sie auf die Registerkarte Inhalt, und klicken Sie auf den Button Zertifikate. 5
Daraufhin sehen Sie eine Übersicht der bereits installierten Zertifikate. Wenn noch keine eigenen Zertifikate installiert sind, existieren keine Einträge. Klicken Sie nun auf Importieren. Es öffnet sich der Zertifikatsimport-Assistent des Internet Explorers. Klicken Sie im Eingangsdialog auf Weiter. 6
Der Zertifikatsimport-Assistent fordert Sie zur Auswahl der zu importierenden Zertifikatsdatei auf. Sie können den kompletten Dateipfad direkt eingeben oder durch Klicken auf Durchsuchen die komfortable Dateiauswahlbox benutzen. 7
Wählen Sie im Feld Suchen in den Datenträger aus und öffnen Sie dann ggf. das Verzeichnis in dem das Zertifikat gespeichert ist. Wählen Sie in dem Feld Dateityp Alle Dateien(*.*) aus. Klicken Sie das Zertifikat mit der linken Maustaste an, klicken Sie dann auf Öffnen. Die ausgewählte Datei wird nun im Zertifikatsimport-Assistent angezeigt. Klicken Sie auf Weiter. 8
Sie werden nun aufgefordert, das Passwort für die Schlüsseldatei einzugeben. Das PKCS #12 für die Zertifikate finden Sie auf dem Zertifikatsantrag. Möchten Sie dieses Zertifikat später wieder von diesem Rechner aus exportieren, setzen Sie das Häkchen bei Schlüssel als exportierbar markieren und klicken dann auf Weiter. Anschliessend können Sie noch den Zertifikatsspeicher auswählen. Für das hier beschriebene Zertifikat wählen Sie den Zertifikatsspeicher "Eigene Zertifikate". Klicken Sie im nächsten Fenster auf Weiter. 9
Die Installation wird abgeschlossen. Klicken Sie nun auf Fertigstellen. Sie bekommen die Meldung angezeigt, dass der Importvorgang erfolgreich war. Klicken Sie dann auf OK. 10
Der Import ist abgeschlossen. Nach erfolgreicher Installation des Zertifikats erscheint dieses als Eintrag des Reiters "Eigene Zertifikate" im Zertifikatsdialog des Internet Explorers. 11
2. Zertifikat exportieren Für die Verwendung in weiteren Anwendungen können Sie Ihr Zertifikat exportieren. Um Ihr Zertifikat in weiteren Anwendungen aktiv verwenden zu können, müssen Sie Ihren privaten Schlüssel und alle Zertifikate im Zertifizierungspfad exportieren. Sie erhalten dabei eine Datei mit der Endung pfx bzw. p12. Möchten Sie Ihr Zertifikat nur für die Hinterlegung im DVDV exportieren, müssen Sie nur das eigentliche Zertifikat exportieren. Sie erhalten dabei eine Datei mit der Endung cer oder crt. Bitte beachten Sie den Unterschied, damit Sie nicht aus Versehen Ihren geheimen Schlüssel weitergeben!! Abhängig vom verwendeten Browser gehen Sie bitte nach folgender Beschreibung vor. 2.1 Export privaterschlüssel bei Nutzung des Microsoft Internet Explorers Starten Sie den Internet Explorer Wählen Sie in der Menüleiste unter Extras den Unterpunkt Internetoptionen Wechseln Sie auf die Registerkarte Inhalt, und klicken Sie auf den Button Zertifikate. 12
Klicken Sie nun einmal mit der linken Maustaste auf das zu exportierende Zertifikat, so dass es farblich hinterlegt ist, und dann auf Exportieren. 13
Sie gelangen zum Zertifikats-Assistent. Klicken Sie im Eingangsdialog auf Weiter. 14
Setzen Sie im nächsten Fenster den Punkt bei Ja, privaten Schlüssel exportieren und klicken Sie auf Weiter. Nehmen Sie keine Änderungen an der Einstellung vor, klicken Sie hier einfach auf Weiter. Vergeben Sie nun ein Kennwort (nur mit diesem ist das Zertifikat wieder importierbar). Bitte das Kennwort sorgfältig und für Dritte unzugänglich aufbewahren. Klicken Sie auf Weiter. 15
Klicken Sie auf Durchsuchen. Wählen Sie hier den Speicherort aus, vergeben Sie den Dateinamen PKIZert und klicken Sie dann auf Speichern. 16
Klicken Sie auf Weiter Es werden alle Eingaben eingeblendet. Nach dem Klicken auf Fertig stellen ist der Exportvorgang abgeschlossen. 17
Beenden Sie den Dialog Internetoptionen. Ihr Zertifikat liegt nun inkl. privatem Schlüssel in Dateiform (PKCS#12-Datei, *.pfx ) vor. Hinweis: Bitte gehen Sie damit äußerst sorgsam um, da jeder, der Zugriff auf diese Datei hat und das Kennwort kennt, im Namen Ihrer Behörde elektronische Unterschriften leisten kann! 18
2.2 Export öffentlicher Schlüssel bei Nutzung des Microsoft Internet Explorers Hier beipielhaft für den Microsoft Internet Explorer aufgezeigt. Bei Verwendung eines anderen Browsers gehen Sie bitte analog vor. Starten Sie den Internet Explorer und wählen Sie in der Menüleiste unter Extras den Menüpunkt Internetoptionen Wählen Sie dort den Reiter Inhalt und Klicken Sie auf den Button Zertifikate. 19
Wählen Sie dort den Reiter Eigene Zertifikate, selektieren Sie Ihr Zertifikat und Klicken Sie auf den Button Exportieren. 20
Daraufhin erscheint ein Willkommen-Fenster, welches Sie mit Weiter quittieren. Sie werden nun gefragt, ob Sie den privaten Schlüssel exportieren möchten. 21
Aktivieren Sie Nein, privaten Schlüssel nicht exportieren und bestätigen Sie Ihre Auswahl mit Weiter Sie werden nun nach dem Dateiformat gefragt. Aktivieren Sie Base-64-codiert X.509 (.CER) und bestätigen Sie Ihre Auswahl mit Weiter. 22
Sie müssen nun einen Namen und einen Speicherort für die Datei vergeben. Klicken Sie auf Durchsuchen und es wird gleichzeitig ein weiteres Fenster geöffnet. Wählen Sie unter Speichern in einen von Ihnen festgelegten Ordner aus, in dem Sie die Datei speichern möchten. Vergeben Sie im Feld Dateiname einen Namen und bestätigen Sie mit Speichern. Sie gelangen daraufhin wieder in das ursprüngliche Menü, welches Sie mit Weiter verlassen. 23
Im nächsten Menü werden Ihnen die Daten noch einmal angezeigt, bestätigen Sie dieses Menü mit Fertig stellen. Schließlich erhalten Sie eine Meldung, dass der Exportvorgang erfolgreich abgeschlossen wurde, quittieren Sie diese Meldung mit OK. 24
Ihr Zertifikat liegt nun in Dateiform in dem von Ihnen gewählten Ordner ( *.cer ) vor. Diese Datei können Sie nun bedenkenlos weitergeben (z.b. für die Veröffentlichung im DVDV). 25
3. Zertifikat Löschen Zum Löschen des alten Zertifikats klicken Sie mit der linken Maustaste auf das zu löschende Zertifikat, so dass es farblich hinterlegt ist. Prüfen Sie nun nochmals, ob Sie dieses Zertifikat löschen möchten. Prüfen Sie dazu das Gültig bis -Datum. Klicken Sie dann auf Entfernen. Es wird folgende Abfrage angezeigt. Klicken Sie zum Löschen des Zertifikats auf Ja. Das Zertifikat ist damit gelöscht. Beenden Sie den Dialog Internetoptionen. 26
27