BAYERISCHES STAATSMINISTERIUM DES INNERN Bayer. Staatsministerium des Innern 80524 München Einsatznachbearbeitung und vermeintlicher Zertifikatfehler unter Internet Explorer bzw. Mozilla Firefox Bei sicheren Internetverbindungen (erkennbar an https an Stelle von http am Beginn der Internetadresse), ist eine Authentifizierung des Servers, mit dem eine Verbindung aufbaut wird, notwendig. Dies geschieht über so genannte Zertifikate, eine Art von digitalem Ausweis. Diese Zertifikate erfüllen zwei Zwecke: es soll einerseits der Besucher der Webseite sicher sein, dass der Server, mit dem er in Kontakt tritt, auch derjenige ist, der dieser vorgibt zu sein. Und es ist zum Austausch der Daten in verschlüsselter Form notwendig, dass beide Seiten den richtigen Schlüssel verwenden. Die PKI des Bayerischen Behördennetzes (BYBN) stellt den Dienststellen im Freistaat Bayern kostenfrei entsprechende Zertifikate zur Verfügung. Mit PKI (= Public Key Infrastructure) bezeichnet man ein System, welches es ermöglicht, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Die innerhalb einer PKI ausgestellten Zertifikate werden zur Absicherung rechnergestützter Kommunikation verwendet. Da die Zertifikate bzw. die Zertifizierungsstellen der PKI des BYBN nicht den Standardbrowsern bekannt bzw. dort hinterlegt sind, führt das bisher dazu, dass im Browser eine Warnmeldung beim erstmaligen Aufruf einer über ein solches Zertifikat abgesicherten Webseite erfolgte. Bisher führte die Bestätigung dann zum Vertrauen dieser Webseite. Mit Wahl der Option Laden dieser Webseite fortsetzen (nicht empfohlen) kann jedoch die aus Sicht des IE unsichere Seite aufgerufen werden. Bei Mozilla Firefox ist dies im Prinzip identisch, nur dass hier zumindest nach ein paar weiteren Aktionen zur Bestätigung der Ausnahme diese Meldung zukünftig nicht mehr erscheint.
Unter Mozilla Firefox kann in der nächsten Bildschirmmaske das Laden dieser vermeintlich unsicheren Seite als dauerhafte Einstellung in zwei Schritten gespeichert werden: Die darauf folgende, endgültige Bestätigung: Nur die neueren Versionen des Internet Explorer (IE) ab der Version 7 verhalten sich hier etwas störrischer, da sie auf Grund der ihnen unbekannten Zertifikate bei jedem Aufruf der Webseiten den Anwender drüber informieren und eine Bestätigung zum Laden der vermeintlich unsicheren Webseite verlangen. Der Internet Explorer bietet auch im Gegensatz zum Mozilla Firefox keine Möglichkeit zum Abspeichern dieser Ausnahme, so dass beim nächsten Aufruf der aus Sicht des
Internet Explorers vermeintlich unsicheren Seite erneut der sog. Zertifikatfehler angezeigt wird und bestätigt werden muss. Dies kann behoben werden, indem man dem Internet Explorer beibringt, dass dieses Zertifikat und die Stammzertifizierungsstelle für uns vertrauenswürdig sind. Hierzu öffnen wir zuerst noch einmal die unsichere Seite wie bisher, indem wird das Laden dieser Webseite fortsetzen. Auf der Webseite klicken wir dann auf das rote Feld Zertifikatfehler rechts neben der Adressleiste. Hier im Detail gezeigt: Der Sicherheitsbericht erscheint als Dialogfenster und wir öffnen das Zertifikat durch Klicken auf die Option Zertifikate anzeigen am unteren Ende des Dialogfensters.
Nun wird ein Fenster mit den Informationen zum Zertifikat geöffnet; auch hier wird uns abermals mitgeteilt, dass das Zertifikat nicht verifiziert werden kann. Beim angezeigten Zertifikat wählen wir nun den rechten Reiter ( Tab ) Zertifizierungspfad aus. Dort setzen wir den Cursor auf die oberste Position - auch erkennbar am weißen Kreuz im roten Kreis: Nun lassen wir uns die Informationen durch Drücken des Knopfes Zertifikat anzeigen anzeigen.
Es öffnet sich dieses Fenster: In diesem Zertifikat wird uns unten die Option Zertifikat installieren angeboten, die wir durch Anklicken auswählen. Es startet ein Assistent zum Import des Stammzertifikats:
Hier darf nicht die vorbelegte Option Zertifikatspeicher automatisch auswählen genutzt werden, sondern wir wählen die Option Alle Zertifikate in folgendem Speicher speichern aus! Dort wählen wir im Auswahldialog den Eintrag Vertrauenswürdige Stammzertifizierungsstellen aus, den wir mit OK bestätigen. Daraufhin zeigt uns noch einmal der Assistent alle von uns gewählten Einstellungen an, die wir nach kurzer Prüfung mit Fertig stellen bestätigen und damit den Import starten.
Die darauf folgende Sicherheitswarnung zur Installation des Stammzertifikats bei den vertrauenswürdige Stammzertifizierungsstellen bestätigen wir mit Ja. Dann informiert uns der Assistent noch mit einem kurzen Dialogfenster darüber, dass der Vorgang abgeschlossen ist. Nach Schließen des Browser und Neustart lassen sich nun unsere Seiten für die Einsatznachbearbeitung direkt aufrufen und es wird auch kein Zertifikatsfehler mehr angezeigt. Wichtiger Hinweis: Oft genügt es bei den neueren Microsoft-Betriebssystemen (Windows Vista, Windows 7) nicht, nur als Benutzer mit Administratorrechten angemeldet zu sein. Hier muss der Browser zusätzlich noch mit Administratorrechten gestartet werden (Rechtsklick auf das Browser- Symbol und im Dialogfenster die Option 'Als Administrator ausführen' wählen). Stand: 11/2011