Key Recovery von Klasse C Enterprise Encryption Zertifikaten mit Certificate Lifecycle Manager



Ähnliche Dokumente
Zertifikate Swiss Government SSL CA 01

Manuelles Enrollment Domain Controller Zertifikate

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Anleitung mtan (SMS-Authentisierung) mit SSLVPN.TG.CH

Projekt SBI Benutzeranleitung Remotezugriff. Teilprojekt Standard-Arbeitsplatz Arbeitspaket Basis Applikationen. Kantonsspital St.

Inhaltsverzeichnis Inhaltsverzeichnis

ZVT TA7.0 Protokoll beim ICT250 aktivieren

Anleitung mtan (SMS-Authentisierung) mit Cisco IPSec VPN

Benutzerhandbuch Certificate Renewal

Datenbank LAP - Chefexperten Detailhandel

Novell Client. Anleitung. zur Verfügung gestellt durch: ZID Dezentrale Systeme. Februar ZID Dezentrale Systeme

XPERT.NET REPORTING CLIENT INSTALLATION. Einrichten von Visual Studio 2005 und 2008 für die Reporting-Erstellung

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Matrix42. Matrix42 Cloud Trial Erste Schritte. Version

Clientkonfiguration für Hosted Exchange 2010

DB Restore mit SQL Server7

Pfötchenhoffung e.v. Tier Manager

Status in Arbeit in Prüfung genehmigt zur Nutzung. Rudolf Rothenbühler, Peter Meyer, Jean-Pierre Bolli Stefan Greif, Antoine Buntschu

StudyDeal Accounts auf

WLAN - MUW-NET, MUW-GUEST, eduroam // Howto für APPLE iphone/ipad ab ios8

Downloadfehler in DEHSt-VPSMail. Workaround zum Umgang mit einem Downloadfehler

MARCANT - File Delivery System

Synchronisations- Assistent

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

Konfiguration IKMZ / Universitätsrechenzentrum des Cisco VPN-Clients v3.6 Netze und Datenkommunikation

Dienst zur Rücksetzung des Kennworts im Self-Service SSPR. Dokument zur Unterstützung bei der Nutzung des SSPR- Portals

BENUTZERHANDBUCH für. Inhaltsverzeichnis. 1. Anmeldung. 2. Rangliste ansehen. 3. Platzreservierung. 4. Forderungen anzeigen

Anleitung. Switch-On Informatik Support Tool

Solution Manager Kurzanleitung

Kurzanleitung Zugang Studenten zum BGS-Netzwerk (Mac) BGS - Bildungszentrum Gesundheit und Soziales Gürtelstrasse 42/ Chur

Inventarverwaltung mit Access 2007/10

1 Schritt für Schritt zu einem neuen Beitrag

Benutzeranleitung Profilverwaltung

Alfresco an der fhs. IUK - fhs - Martin Beier

Einrichten einer mehrsprachigen Webseite mit Joomla (3.3.6)

Bedienung des Web-Portales der Sportbergbetriebe

Digital signierte Rechnungen mit ProSaldo.net

Leitfaden für die ersten Schritte im INIT-eCampus. mailto:

ecall sms & fax-portal

Dokumentation. Zentraleslogin

Kurz-Anleitung Veranstaltungskalender AHG

Signieren mit dem AnA für Bieter

MORE Profile. Pass- und Lizenzverwaltungssystem. Stand: MORE Projects GmbH

Handbuch zur Installation des Smart Card- Lesegerätes MiniLector USB

Hinweise zur Inbetriebnahme der FMH-HPC auf Windows 7. Version 4,

- DFBnet Spielverlegung Online - Leitfaden für die Beantragung einer Spielverlegung im Onlineverfahren

Zugriff Remote Windows Dieses Dokument beschreibt die Konfiguration von Windows für den Zugriff auf

Anleitung auf SEITE 2

Bedienungsanleitung Elektronischer Zertifikatsaustausch

Anleitung IPSec VPN. Datum: Version: 1.1. Gültig ab: Ablage:

Anleitung zum Prüfen von WebDAV

Anleitung zum LPI ATP Portal

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

Outlook Web App Kurzanleitung. Zürich, 09. Februar Eine Dienstabteilung des Finanzdepartements

Einrichten des fhb-wlan

Anleitung zur Einrichtung der VR-NetWorld Card basic in der VR-NetWorld Software

Benutzer Anleitung Manegger Tourenbuch

TortoiseGit Step by Step Step 1: git for windows herunterladen und installieren.

Drucken von Webseiten Eine Anleitung, Version 1.0

Anleitung OpenCms. Einfügen eines Template-Umschalters für den Wechsel zwischen mobiler und Dektop-Ansicht

Zusätzliches Postfach in Outlook 2010 / Outlook Web Access OWA einbinden

Erfolgreiche Verbindung. 3. Anmeldung: Bitte geben Sie Ihren Benutzernamen und Ihr Kennwort ein.

Historical Viewer. zu ETC5000 Benutzerhandbuch 312/15

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

1. Melden Sie sich als Administrator an und wechseln Sie zum Desktop

1. Zugriff auf das Lonza Netzwerk von ihrem privaten PC oder von einem Internet Café

Workflows verwalten. Tipps & Tricks

Anleitung. Verschieben des alten -Postfachs (z.b. unter Thunderbird) in den neuen Open Xchange-Account

3 Wie bekommen Sie Passwortlevel 3 und einen Installateurscode?

Geschütztes FTP-Verzeichnis erstellen

Anleitung für das Projektantrags- und abrechnungstool PADUA (für Initial-, Schwerpunkt- und Regionalprojekte)

Leitfaden für den Zugriff auf die SEB-Webseite. Anmelden, Kennwort ändern, mit- arbeiten und gestalten ;-)

Dokumentation zur Versendung der Statistik Daten

Öffnen und Hochladen von Dokumenten

Version smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):

INNER WHEEL DEUTSCHLAND

Anleitung für Mobildruck und -scan aus Brother iprint&scan (Windows Phone )

Operator Guide. Operator-Guide 1 / 7 V1.01 / jul.12

Migration von Thunderbird nach Exchange

Benutzerhandbuch - Elterliche Kontrolle

Um eine Person in Magnolia zu erfassen, gehen Sie wie folgt vor:

Hilfedatei der Oden$-Börse Stand Juni 2014

Konfigurationsanleitung

P-touch Transfer Manager verwenden

Quickstart.NRWir: C04 Comic erstellen mit CREAZA Version

ecaros2 - Accountmanager

FastViewer v3 bei der TechniData IT-Service GmbH

WebPrint. Drucken für Studierende mit eigenem Gerät. Zentrale Dienste Informatikdienste

Word-Vorlagen-System mit Outlookanbindung

Installation DataExpert Paynet-Adapter (SIX)

Eigene Seiten erstellen

Einen Wiederherstellungspunktes erstellen & Rechner mit Hilfe eines Wiederherstellungspunktes zu einem früheren Zeitpunkt wieder herstellen

Diese Anleitung beschreibt das Vorgehen mit dem Browser Internet Explorer. Das Herunterladen des Programms funktioniert in anderen Browsern ähnlich.

1. Adressen für den Serienversand (Briefe Katalogdruck Werbung/Anfrage ) auswählen. Die Auswahl kann gespeichert werden.

Wie installiere ich das CAcert Root-Zertifikat?

Fotostammtisch-Schaumburg

Übung - Konfigurieren einer Windows 7-Firewall

Installation der Demoversion vom M-Doc AutoSigner

Beschreibung und Konfiguration von Eduroam unter Android. hotline.hslu.ch Andere

Handbuch. Artologik EZ-Equip. Plug-in für EZbooking version 3.2. Artisan Global Software

Transkript:

Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Büroautomation & Support Service Development Engineering AD & Messaging Peter Brügger 19.Juli 2010 Key Recovery von Klasse C Enterprise Encryption Zertifikaten mit Certificate Lifecycle Manager Benutzeranleitung Projektname: CA Klasse-C Key Recovery Projektnummer: Version: 1.00 Status in Arbeit in Prüfung genehmigt zur Nutzung Beteiligter Personenkreis Autoren: Genehmigung: Benützer/Anwender: zur Information/Kenntnis: Peter Brügger Projektleiter CA Klasse-C Key Recovery Benutzer und Helpdesk Endanwender, Servicedesk Änderungskontrolle, Prüfung, Genehmigung Wann Version Wer Beschreibung 26.04.2010 x0.75 Peter Brügger Dokument erstellt 27.04.2010 x0.80 Peter Brügger Nach Review Input von Alain Wildi eingefügt. Einen Teil des Inputs von Roger Solioz eingefügt 6.05.2010 x0.90 Peter Brügger Input des Projekmeetings vom 29.4.2010 eingefügt 18.05.2010 x0.95 Peter Brügger Kleine Anpassungen 12.07.2010 x0.97 Peter Brügger Kapitel 1 Einleitung erweitert Genehmigt zur Nutzung 19.07.2010 V1.00 Peter Brügger Ergänzungen nach Schulung SMSD vom 15.7.10

Inhaltsverzeichnis 1 Einleitung... 3 1.1 Zweck des Dokumentes... 3 1.2 Gültigkeitsbereich... 3 1.3 Zielpublikum, Voraussetzungen an den Leser... 3 1.4 Warnung vor einem unzweckmässigen Ausführen von Key Recovery... 3 1.5 Fehler, die zu einem Key Recovery führen... 3 1.6 Bestätigung eines ausgeführten Key Recovery... 3 1.7 Spracheinstellung im Internet Explorer... 3 1.8 Fragen und Hilfe... 3 1.9 Verwendete Abkürzungen... 3 1.10 Referenzierte Dokumente... 3 2 Key Recovery... 4 2.1 Übersicht Darstellung der Certificate Profiles... 4 2.2 Vorgehen für das Key Recovery... 5 2/13

1 Einleitung 1.1 Zweck des Dokumentes Das vorliegende Dokument zeigt wie mit Certificate Lifecycle Manager, bei Verlust eines Encryption Zertifikat oder Private Key, der PKI Class C Enterprise, recovered werden können. 1.2 Gültigkeitsbereich Diese Anleitung ist nur gültig für Benutzer-Zertifikate SMIME Encryption der Klasse C. Diese Anleitung ist nicht gültig für Benutzer mit Zertifikaten auf Smart Card. Diese Anleitung setzt den Einsatz von Windows 7 als Client Betriebssystem voraus. Der Benutzeraccount muss Mitglied der Domäne ADB sein.. 1.3 Zielpublikum, Voraussetzungen an den Leser Das Dokument richtet sich an Endanwender und den Servicedesk, welcher das Recovery für den Endanwender über Fernzugriff durchführen kann. 1.4 Warnung vor einem unzweckmässigen Ausführen von Key Recovery Unzweckmässiges Key Recovery kann das Funktionieren des Mailsystems (Credential Roaming) beeinträchtigen. Deshalb ist ein Key Recovery zum Testen zu unterlassen. 1.5 Fehler, die zu einem Key Recovery führen Beim Lesen eines verschlüsselten Mails tritt bei Verlust des entsprechenden Zertifikates oder private Key dieser Fehler auf. Mittels Key Recovery hat der Benutzer nun die Möglichkeit selber oder über den Servicedesk, sein vermisstes Zertifikat oder priv. Key zurückzuholen. Diese Anleitung beschreibt das dazugehörende Vorgehen. 1.6 Bestätigung eines ausgeführten Key Recovery Für jedes verlangte Key Recovery wird dem Benutzer ein Mail zugesendet. 1.7 Spracheinstellung im Internet Explorer Die Grafiken in dieser Anleitung wurden mit einem Internet Explorer mit englischer Spracheinstellung erstellt. Um die gleichen Ansichten zu erhalten, schalten sie für das Key Recovery im Internet Explorer auf die Sprache englisch um. über: Tools Internet Options General Language Englisch auwählen OK 1.8 Fragen und Hilfe Für Hilfe und Fragen zum Key Recovery melden sich sich beim Servicedesk BIT. 1.9 Verwendete Abkürzungen CLM Certificate Lifecycle Manager WIsB Weisungen über die Informatiksicherheit in der Bundesverwaltung 1.10 Referenzierte Dokumente 3/13

2 Key Recovery 2.1 Übersicht Darstellung der Certificate Profiles 2 Elemente zeigen immer das archivierte Public Key Material eines ausgerollten Zertifikates. Die Abbildung zeigt 3 ausgerollte Zertifikate Für das Key Recovery wird immer nur das Profile Template angeklickt. Beim Certificate Profile wird die Zeit des ausrollends angezeigt Für das Key Recovery wird immer nur das Profile Template angeklickt. Am Einfachsten macht man ein Key Recovery von allen aufgeführten Profile Templates Am Besten fängt man mit dem untersten Profile Tempate an. Nach dem Recovery wird dieses Element zuoberst in der Liste angezeigt 4/13

2.2 Vorgehen für das Key Recovery 1.Mittels Windows Expolorer auf https://key-rec.admin.ch/clm verbinden, der folgende Bildschirm wird angezeigt. 1a.Mit CLICK TO ENTER weiterfahren. 2. SHOW DETAILS OF MY CERTIFICATE anklicken 5/13

3 Das unterste Certificate Profile anklicken. Am Einfachsten macht man ein Key Recovery von allen aufgeführten Profile Templates Am Besten fängt man mit dem untersten Profile Tempate an. Nach dem Recovery wird dieses Element zuoberst in der Liste angezeigt 6/13

4. RECOVER A PROFILE THAT WAS LOST OR IS NO LONGER AVAILABLE anklicken 5. Die 1. von 3 erscheinenden Web Access Confirmation Meldungen bestätigen. Um digitale Zertifikats Aktivitäten auszuführen braucht die Web Seite Ihre Bewilligung. Bitte bestätigen Sie Ihre Bewilligung mit klicken auf [YES] 7/13

6. Für die Übertragung des pfx-files ein Passwort eingeben. Das Passwort muss komplex und der Weisung Informatiksicherheit (WISB) entsprechen. Dieses Passwort muss im Punkt 13 wieder eingegeben werden. http://intranet.isb.admin.ch/themen/sicherheit/00528/00838/index.html?lang=de 7. Die 2.von 3 erscheinenden Web Access Confirmation Meldungen bestätigen Um digitale Zertifikats Aktivitäten auszuführen braucht die Web Seite Ihre Bewilligung. Bitte bestätigen Sie Ihre Bewilligung mit klicken auf [YES] 8/13

8. Die letzte erscheinende Web Access Confirmation Meldung bestätigen Um digitale Zertifikats Aktivitäten auszuführen braucht die Web Seite Ihre Bewilligung. Bitte bestätigen Sie Ihre Bewilligung mit klicken auf [YES] 9. Das angezeigte Template anklicken. Next darf nicht gedrückt werden. 9/13

10. Mit anklicken von OPEN weiterfahren Achtung: An dieser Stelle darf der Save Befehl nicht verwendet werden 11. Welcome to the Certificate Import Wizzard mit NEXT weiterfahren. 12. Weiterfahren mit NEXT. W 10/13

13. Das unter Punkt 6 eingegebene Passwort eintragen.mit NEXT weitergehen. 14. Mit NEXT weitergehen. 11/13

15. Mit FINISH abschliessen.. 16. Mit OK abschliessen. 17. mit NEXT zur Hauptseite. 12/13

18. Zum Hauptmenu Main Menu zurückkehren und weitergehen nach Punkt 2 Show details of my certificate weiterfahren. Das eben zurückgeholte Profile nun zuoberst in der Liste angezeigt. Mit dem nächsten Profile Template weiterfahren. Am einfachsten sind die Profiles, welche bereits durch Key Recovery zurückgesichert wurden über das Datum und die Zeit zu Erkennen. Gemäss Punkt 3 weiterfahren bis alle Profiles in der Liste zurückgeholt wurden. 13/13

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback