Hilfe zur Anforderung eines Zertifikates Stand November 2014 E-Control 2014
Inhalt Allgemeine Informationen... 2 Zugriff... 2 Zertifikatsanforderung... 3 1. Notwendige Einstellungen vor dem Anfordern des Zertifikats... 3 CA-Zertifikate dem Browser hinzufügen... 3 CA-Zertifikate in Chrome... 4 CA-Zertifikate in Firefox... 6 2. Zertifikat anfordern... 8 Einstellungen Internet Explorer... 8 Annahme Sicherheits- und Zertifizierungskonzept... 9 Wahl des Zertifikatstyps... 9 Eingabefelder... 10 Schlüsseloptionen... 10 Identitätsnachweis... 11 Antragsbestätigung... 11 Bestätigung per Mail... 11 3. Zertifikatsausstellung und Installation... 12 4. Zertifikatsnutzung... 17 5. Weitere Informationen... 17 1
Allgemeine Informationen Allgemeine Informationen für das Zertifikatsservice der E-Control Austria können Sie unter dem folgenden Link abrufen: https://cert-services.e-control.at/index.jsp Zugriff Die Seite für die Anforderung eines Zertifikates erreichen Sie unter: https://cert-services.e-control.at/standardrequest.jsp oder über die Navigation, wenn Sie bereits das Zertifikatsservice der E-Control Austria aufgerufen haben. 2
Zertifikatsanforderung 1. Notwendige Einstellungen vor dem Anfordern des Zertifikats CA-Zertifikate dem Browser hinzufügen Das Zertifikat der E-Control Austria wird in manchen Browsern (z.b. Chrome, Firefox, Safari unter Mac) fälschlicherweise als nicht vertrauenswürdig angezeigt. Dies liegt daran, dass das zugrundeliegende Wurzelzertifikat (Root CA) nicht von allen Browserherstellern standardmäßig in der Liste 1 der Wurzelzertifikate hinterlegt ist. Nur durch das manuelle Hinzufügen/Installieren der CA- Zertifikate kann die Zertifikatskette vollständig aufgelöst werden. Beim Internet Explorer ist die Kette im Normalfall schon vorhanden. Wenn diese Zertifikate nicht vorhanden sind, wird die Website als nicht vertrauenswürdig eingestuft. Des Weiteren kann ein installiertes Clientzertifikat nicht korrekt verifiziert werden und dadurch ist die Verwendung des Zertifikates nicht korrekt möglich. Die zu installierenden CA-Zertifikate befinden sich auf https://cert-services.e-control.at/certs.jsp. Damit die Zertifikatskette korrekt zusammengefügt werden kann MÜSSEN beide CA-Zertifikate installiert werden. 1 Siehe auch http://www.globaltrust.eu/php/cms_monitor.php?q=pub-text-a-cert&s=08305wjt 3
CA-Zertifikate in Chrome Beim ersten Besuch der Cer-Services Site kann wird eine Ausnahmeregel benötigt um auf den gewünschten Inhalt der Seite zu gelangen. Hier für werden folgende Einstellungen benötigt: Anschließend laden Sie bitte beide CA-Zertifikate herunter (https://cert-services.econtrol.at/certs.jsp) und installieren diese. Hierfür machen Sie einen Doppelklick auf die gewünschte Datei und folgen den Anweisungen des Installations-Wizards. 4
5
CA-Zertifikate in Firefox Beim ersten Besuch der Cert-Services Site wird eine Ausnahmeregel benötigt um auf den gewünschten Inhalt der Seite zu gelangen. Hierfür werden folgende Einstellungen benötigt: Anschließend installieren Sie bitte beide CA-Zertifikate (https://cert-services.e-control.at/certs.jsp). Mittels Klick auf Download erscheint ein Pop-Up in welchem sie folgende Häkchen setzen müssen: 6
7
2. Zertifikat anfordern Um eine Zertifikats-Anforderung mit Internet Explorer abschicken zu können, müssen ActiveX- Steuerelemente für die Cert-Services- Website aktiviert sein. Im Gegensatz zur Anforderung mittels Internet Explorer wird bei Firefox und Google Chrome KEIN ActiveX benötigt. Das Formular zur Zertifikatsanforderung erreichen Sie auch hier ebenfalls via https://cert-services.e-control.at/standardrequest.jsp Einstellungen Internet Explorer In den Sicherheitseinstellungen des Internet Explorers muss das Ausführen von Skripten für ActiveX- Steuerelemente aktiviert sein. 1.) Um diese Einstellung nur für spezielle Webseiten vorzunehmen, fügen Sie hierfür unter Extras Internetoptionen Sicherheit Vertrauenswürde Sites https://cert-services.econtrol.at/ hinzu. (Pfadangabe von Internet Explorer 11, ältere Versionen können abweichen) 2.) Anschließend klicken Sie bei Vertrauenswürdige Sites auf Stufe anpassen und Aktivieren Sie die notwendigen ActiveX Steuerelemente ActiveX-Steuerelemente initialisieren und ausführen, die nicht als sicher für Skripting markiert sind. 8
Annahme Sicherheits- und Zertifizierungskonzept Sie müssen die Bedingungen des Sicherheits- und Zertifizierungskonzeptes für den Zertifizierungsdienst der E-Control Austria akzeptieren, um die Zertifikats-Anforderung absenden zu können. Indem Sie auf den Link hier klicken, können Sie das Sicherheits- und Zertifizierungskonzept anzeigen. Wahl des Zertifikatstyps Folgende Zertifikate können bei der Zertifizierungsstelle beantragt werden: a) E-Mail-Schutzzertifikat (Zertifikat zum Signieren und Verschlüsseln von E-Mail) b) Webbrowser Zertifikat (Zertifikat zur Authentifizierung auf Webseiten) c) Webbrowser- und E-Mailschutz Kombizertifikat (Signatur und Verschlüsselung von E-Mails, Webbrowser -Authentifizierung) d) Webserverzertifikat (nur für Serververwendung) Sofern nicht anders angegeben sollte standardmäßig immer Webbrowser- und E-Mailschutz Kombizertifikat gewählt werden. 9
Eingabefelder Es ist anzumerken, dass das Zertifikat nur für die in der Zertifikatsvorlage angegebene E-Mail Adresse gültig ist. Schlüsseloptionen Im Internet Explorer werden folgende Einstellungen benötigt: Sofern das Provider Feld leer ist haben Sie Active X nicht aktiviert. Bitte aktivieren Sie es lt. Anleitung in Kap. 2.1 Einstellungen Internet Explorer Im Firefox werden folgende Einstellungen benötigt: Im Google Chrome werden folgende Einstellungen benötigt: 10
Identitätsnachweis Bitte fügen Sie Ihrer Anforderung folgende Unterlagen als eine PDF-Datei (maximale Größe 5MB) bei: Führerschein- oder Passkopie als Legitimationsnachweis für Ihre Zertifikats-Daten einer natürlichen Person, sowie einen Firmenbuchauszug, der nicht älter als 6 Monate ist und eine Bevollmächtigung, sofern Sie im Namen einer Organisation eine Zertifikats-Anforderung durchführen. Antragsbestätigung Nach Absenden Ihrer Zertifikats-Anforderung wird Ihnen folgende Bestätigungen angezeigt: Bestätigung per Mail Anschließend erhalten Sie auf die im Formular angegebene E-Mail-Adresse eine Bestätigung Ihrer Zertifikatsanforderung. 11
3. Zertifikatsausstellung und Installation Nach Prüfung Ihrer Zertifikats-Anforderung wird die Zertifikats-Ausstellung durch die Energie-Control Austria vorgenommen. Nach erfolgreicher Ausstellung erhalten Sie dazu ein E-Mail mit folgendem Text. Durch Klick auf den im E-Mail angegebenen Link öffnet sich der Browser der Zertifizierungsstelle der Energie-Control Austria mit der Aufforderung, das ausgestellte Zertifikat zu installieren. Anmerkung: Da der private Schlüssel aus Sicherheitsgründen lokal im Browser generiert wird, MUSS der Link im selben Browser geöffnet werden, in welchem bereits die Anforderung vollzogen wurde. Falls sich der Link nicht im korrekten Browser öffnen sollte, kopieren Sie diesen und fügen ihn manuell in die Adresszeile des Browserfensters ein. Zertifikatsinstallation Nach dem Ausführen des Links aus dem E-Mail wird Ihr Zertifikat im Zertifikatespeicher Ihres Browsers installiert: 12
Wenn Sie Internet Explorer verwenden, dann befindet sich Ihr Zertifikat nun lokal auf Ihrem Rechner im Microsoft-Zertifikate-Speicher welchen Sie unter anderem über den Internet Explorer aufrufen können: Extras Internetoptionen Inhalte Zertifikate Eigene Zertifikate: 13
14
Wenn Sie Firefox verwenden, dann befindet sich Ihr Zertifikat nun lokal auf Ihrem Rechner im Firefox Zertifikate-Speicher unter Extras Einstellungen Erweitert Zertifikate Zertifikate anzeigen Ihre Zertifikate 15
Wenn Sie Google Chrome verwenden, dann befindet sich Ihr Zertifikat nun lokal auf Ihrem Rechner im jeweiligen Zertifikate-Speicher des Betriebssystem (bei Windows im Microsoft-Zertifikate- Speicher, bei MacOS im Mac-Zertifikate-Speicher, etc.), welchen Sie unter anderem über Google Chrome aufrufen können: Einstellungen Erweiterte Einstellungen HTTPS/SSL Zertifikate verwalten Eigene Zertifikate Anschließend kann eine Sicherungskopie des installierten Zertifikats erstellt werden. Hierfür auf Exportieren klicken und den Anweisungen des Export-Wizards folgen. 16
4. Zertifikatsnutzung Um Ihr Zertifikat für die Signatur und Verschlüsselung von E-Mails zu nutzen, ist dies in Ihrem Mailprogramm bzw. in jener Infrastruktur festzulegen, die für Mailversand zuständig ist. Wenden Sie sich bitte ggf. an die EDV-Abteilung in ihrem Unternehmen, um die notwendigen Einstellungen abzuklären. 5. Weitere Informationen Informationen rund um Zertifikate und Signatur bzw. Bestimmungen der Zertifizierungsstelle zu Anforderung, Ausstellung und Widerruf von Zertifikaten finden Sie unter https://cert-services.econtrol.at/policies.jsp Falls noch weitere Fragen offen sind, wenden Sie sich bitte an unser Support-Team unter der Telefonnummer +43-1-24724 DW: 566 bzw. an die E-Mail Adresse mailto:cert.services@e-control.at 17