I n s t a l l a t i o n d e s D - T R U S T - S o f t t o k e n u n t e r Windows XP D-TRUST is a company of the Bundesdruckerei Group D-TRUST GmbH Kommandantenstraße 5 D - 0969 Berlin www.d-trust.net E-Mail: info@d-trust.net Tel.: +49 (0) 30 / 25 93 9-0 Fax: + 49 (0) 30 / 25 93 9-22
Zertifikatsimport- Assistent-Importdateiname- Ihnen wird zur Bestätigung der Pfad der Datei angezeigt. Sollte kein Pfad eingetragen sein, öffnet sich durch Nutzung der Schaltfläche Durchsuchen der Dateibrowser. Zertifikatsimport- Assistent-Willkommen- Durch Doppelklick auf die übersendete Datei (im PKCS#2 Transportformat) wird der Zertifikatsimport- Assistent von Windows gestartet. 2 Zertifikatsimport- Assistent-Kennwort- Im nächsten Schritt werden Sie aufgefordert das Passwort einzugeben, welches Ihnen mit Ihrem D-TRUST- Softtoken als Transportsicherung geliefert wurde. Dabei haben Sie Einstellungsmöglichkeiten für die Verwendung des privaten Schlüssels. 3 Seite 2
Zertifikatsimport Assistent- Zertifikatsspeicher- Abschließend haben Sie die Möglichkeit den Speicherort für das Zertifikat zu wählen. Es wird jedoch empfohlen die automatische Auswahl zu nutzen, da Windows in Abhängigkeit vom Zertifikatstyp den Speicherort vergibt. 4 Zertifikatsimport-Assistent- Fertigstellen- Zur Fertigstellung des Importvorganges werden Ihnen die Einstellungen noch mal angezeigt. 25 Geschützter Bereich Sollten Sie im Rahmen der Zertifikatsimports (Abb. 3) den Punkt hohe Sicherheit ausgewählt haben, wird nun für den privaten Schlüssel ein geschützter Bereich generiert. Über die Schaltfläche Sicherheitsstufe gelangen Sie zur entsprechenden Einstellmöglichkeit. 6 Seite 3
Geschützter Bereich- Sicherheitsstufe- Wählen Sie die gewünschte Sicherheitsstufe aus und bestätigen die Eingabe mit Weiter. 7 Geschützter Bereich-F e r t i g stellen (mittlere Sicherheit)- Bei mittlerer Sicherheitsstufe wird durch Auswahl der Schaltfläche Fertig stellen der geschützte Bereich angelegt und bei Zugriff auf den privaten Schlüssel wird Ihre Zustimmung eingeholt. 8 Geschützter Bereich-F e r t i g stellen (hohe Sicherheit)- Bei hoher Sicherheitsstufe müssen Sie ein Passwort für den geschützten Bereich vergeben und durch Auswahl der Schaltfläche Fertig stellen wird der geschützte Bereich angelegt und bei Zugriff auf den privaten Schlüssel wird Ihr Passwort eingeholt. 9 Seite 4
Sicherheitswarnung Die Aussteller- und Wurzelzertifikate werden mit dem D-TRUST-Softtoken zusammen ausgeliefert. Sollten die aktuellen Wurzelzertifikate noch nicht im Zertifikatsspeicher verfügbar sein, erhalten Sie die abgebildete Meldung. Bestätigen Sie diese Meldung mit Ja. 0 Zertifikatsimport- Assistent- Abschlussmeldung- Abschließend erhalten Sie vom Zertifikatsimport- Assistent die Meldung, dass der Importvorgang erfolgreich war. Outlook-Optionen- Zur Einbindung des installierten Zertifikats in Outlook 2003 wählen Sie bitte den Menüeintrag Extras-> Optionen und wechseln auf die Registerkarte Sicherheit. Wählen Sie im Bereich Verschlüsselte Nachrichten die gewünschten Optionen aus. Über die Schaltfläche Einstellungen gelangen Sie zur Einbindung des D-TRUST-Softtokens. 3 2 Seite 5
auswählen- Outlook-Sicherheitseinstellungen ändern- Im Bereich Zertifikate und Algorithmen sollte bereits die Felder für das Signaturzertifikat und Verschlüsselungszertifikat mit Angaben aus Ihrem D-TRUST-Softtoken befüllt sein. In diesem Fall bestätigen Sie die Korrektheit mit OK. 3 Outlook-Zertifikat Wenn kein Zertifikat ausgewählt werden konnte gelangen Sie in den nutzbaren Zertifikatsspeicher über die Schaltfläche Auswählen Wählen Sie das Zertifikat aus und bestätigen Sie Ihre Auswahl mit OK. 4 Outlook-Optionen- Wenn Sie Ihre Einstellung vorgenommen haben bestätigen Sie den Vorgang mit Übernehmen bzw. OK. 3 5 Seite 6
Outlook-Unbenannte Objekt (mittlere Sicherheit)- Nachricht- Ihr Outlook verfügt in der E-Mail-Ansicht über die zusätzlichen Symbole zum Signieren und/oder Verschlüsselung Ihrer E-Mails an. 6 Zugriff auf geschütztes Entsprechend Ihrer Sicherheitseinstellung bei Installation des D-TRUST-Softtoken erhalten Sie bei der Einstellung mittlere Sicherheit einen Hinweis auf den Zugriff auf das geschützte Objekt zum Zugriff auf den privaten Schlüssel Ihres Zertifikats. 7 Zugriff auf geschütztes Objekt (hohe Sicherheit)- Bei der Einstellung hoher Sicherheit müssen Sie den Zugriff mit Ihrem vergebenen Passwort bestätigen. 8 Seite 7