Integrationsanleitung. Integration der OpenLimit Middleware Version 3

Ähnliche Dokumente
Einbinden von Zertifikaten in Mozilla Thunderbird

Aktivierung der digitalen Signatur für Apple Mac

Dokumentation. OpenLimit BatchSign V2 Installationsanleitung

Nach erfolgtem Antrag gibt es eine Mail, dass Ihr Zertifikat erstellt worden ist.

Nach erfolgtem Antrag gibt es eine Mail, dass Ihr Zertifikat erstellt worden ist.

-Verschlüsselung mit Outlook

Extrahieren eines S/MIME Zertifikates aus einer digitalen Signatur

Installation von Zertifikaten. Vertrauensstelle nach 299 SGB V

Thunderbird-Einstellungen in der Version für die -Signatur/ -Verschlüsselung Laden des P11-Treibers

1 Aktualisierung der Software per OpenLimit UpdateCheck

Kurzfristige notwendige Änderung der bea Konfiguration

1 Aktualisierung der Software per OpenLimit UpdateCheck

Zertifikate für sichere -Kommunikation

Thunderbird ungültige Signatur von Mails ---> Ausstellerzertifikat fehlt

Outlook Client einrichten

TeamDrive Outlook-Addin 2.0 für Windows

Import des persönlichen Zertifikats in Outlook2007

So signieren Sie Ihre s

Microsoft Outlook Express 5.x (S/MIME-Standard)

STADT AHLEN STADT AHLEN

Installationsanleitung Anmeldung im GovernmentGateway mit dem earztausweis

1. Allgemein. Verschlüsselte für Android Smartphone Schritt für Schritt Anleitung

Import des persönlichen Zertifikats in Outlook Express

Import des persönlichen Zertifikats in Outlook 2003

Wie installiere ich das CAcert Root-Zertifikat?

Anwenderleitfaden für die Einbindung der Root Zertifikate bei externen Partnern

Nutzung der Schlüssel/Zertifikate der Key2B-Verschlüsselung Informationen und Anleitung für Endanwender Mozilla Thunderbird

Outlook Web Access.docx

Installation und Einrichtung Thunderbird, GnuPT, GPGHash und GPGee

Übersicht Beantragungs- & Installationsprozess

Signieren für Vergabestellen. Beschaffungsamt des Bundesministerium des Inneren

Übersicht Beantragungs- & Installationsprozess

Bestellung / Installation / Backup von S/MIME. Bestellung Installation Backup

FAQs zur Nutzung des Zertifikats zur sicheren -Kommunikation. Das Zertifikat von S-TRUST

Dokumentation zum Datatrain Handwerkerportal

Benutzerzertifikat beantragen und im Outlook installieren

Erstregistrierung für Rechtsanwälte

Aktivierung der digitalen Signatur in Outlook Express 6

Das beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde.

Signierte s mit Mozilla Thunderbird

Anmeldung am Portal der Ärztekammer mit ea

Anleitung zur Installation von PGP auf Linux v1

Softtokens in M o z i l l a

Quick Start Guide. 1. Anschluss

ERNEUERUNG DER AGROLAB ZERTIFIKATE

etoken mit Thunderbird verwenden

TeamDrive Outlook-Plugin für Windows

Sage Online-Backup. Installation und Einrichtung in Sage 50 Handwerk. Impressum Sage GmbH Emil-von-Behring-Str Frankfurt am Main

Anleitung Outlook Add-In Konferenzen Planen, buchen und organisieren direkt in Outlook.

Sage Online-Backup. Installation und Einrichtung in GS- Programmen

Allplan BCM / NEVARIS Datenmigration Allplan BCM -> NEVARIS

-Signierung und Verschlüsselung mit Zertifikaten

Sage Online-Backup. Installation und Einrichtung in Sage 50

Quick Start Guide Page 1 of 5

Konfigurationsanleitung Konfiguration unter Outlook XP

PDF-Druck und PDF-Versand mit repdoc Werkstattsoftware

I n s t a l l a t i o n d e s D - T R U S T - S o f t t o k e n u n t e r

S-BUSINESS SIGN. Installationsanleitung Windows 7 / 8.1 / 10 macos ab Version 10.12

Bedienung der Software imageprograf. Media Configuration Tool. (Version 7.00 oder höher) (Windows)

STRATO Mail Einrichtung Microsoft Outlook

Handout Mozilla Thunderbird für Exchange konfigurieren

Hinweise zur Inbetriebnahme der FMH-HPC auf Mac

Maileinstellungen. Sollte es nicht funktionieren, stehen wir ihnen gerne mit Rat und Tat zur Seite.

bla bla Open-Xchange Server OXtender for SyncML

Konfigurationsanleitung Konfiguration unter Outlook 2007

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s

bla bla -Clients verwenden Benutzeranleitung

Swiss Map online Zusatzanleitung

Konfiguration einer Sparkassen-Chipkarte in StarMoney 11, StarMoney 11 Deluxe und StarMoney Business 8

Handout Mozilla Thunderbird für Exchange konfigurieren

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s

Anleitung zum Anlegen und Einrichten eines Accounts

Hilfe zur Anforderung eines Zertifikates

PKI-Contacts - PKI für Fraunhofer Kontakte

1. Allgemein. Verschlüsselte für IPhone IOS Geräte Schritt für Schritt Anleitung

a-sign Client Groupwise-Integration

2. Bereits registrierte Geräte in Afaria

Avamboo GmbH Avamboo Encrypt. SICHERE MIT Avamboo Encrypt. für Outlook 2010 / 2013 / Handbuch

Nachfolgend können Sie die Serveradressen einsehen, deren Eingabe in Ihrem -Programm für den Empfang und Versand von s erforderlich ist.

Senatsverwaltung für Stadtentwicklung und Wohnen

Erstmalige Installation StarMoney 3 für Mac und Datenübernahme aus StarMoney 2 für Mac

Tutorial zum Einrichten von Zeitstempeln in Sign Live! CC

Installation des Zertifikats. Installationsanleitung für Zertifikate zur Nutzung des ISBJ Trägerportals

Outlook Mobile Service (OMS)

GPG4Win - Installationsanleitung für Microsoft Windows

Sage Online-Backup. Installation und Einrichtung in GS-Verein

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D7:

Anleitung zum Einrichten der Berliner Schulmail unter

Allplan BCM / NEVARIS Migration Allplan BCM -> NEVARIS

Transkript:

Integrationsanleitung Integration der OpenLimit Middleware Version 3 Dokumentenversion 1.0 Stand: 09.02.2012

Inhaltsverzeichnis 1 Einführung... 4 2 E-Mail-Clients... 5 2.1 Microsoft Outlook... 5 2.1.1 Ihr Zertifikat bekannt geben... 5 2.1.2 E-Mail signieren / verschlüsseln... 8 2.2 Mozilla Thunderbird... 10 2.2.1 Einbindung des OpenLimit Kryptografie Moduls... 10 2.2.2 Ihr Zertifikat bekannt geben... 13 2.2.3 E-Mail signieren / verschlüsseln... 15 3 Browser... 17 3.1 Internet Explorer... 17 3.1.1 Installation einer CA auf dem System... 17 3.1.2 Internetexplorer für SSL vorbereiten... 19 3.1.3 Herstellen einer Verbindung zu einer Webseite mit SSL-Authentisierung... 22 3.2 Firefox... 23 3.2.1 Installation einer CA auf dem System... 23 3.2.2 Firefox für SSL vorbereiten... 25 3.2.3 Herstellen einer Verbindung zu einer Webseite mit SSL-Authentisierung... 28 2

Copyright OpenLimit SignCubes AG 2012 Diese Dokumentation ist geistiges Eigentum der OpenLimit SignCubes AG. Sie darf ohne vorherige schriftliche Einwilligung der OpenLimit SignCubes AG nicht (auch nicht in Auszügen) vervielfältigt oder veröffentlicht werden, unabhängig von der Art und Weise oder mit welchen Mitteln, elektronisch oder mechanisch, dieses geschieht. Die in dieser Dokumentation verwendeten Soft- oder Hardwarebezeichnungen sind genauso wie Firmenoder Markennamen in den meisten Fällen eingetragene Warenzeichen oder Marken und Eigentum der jeweiligen Hersteller. Sie werden ohne Gewährleistung der freien Verwendbarkeit benutzt. Wir richten uns im Wesentlichen nach den Schreibweisen der Hersteller. Die Wiedergabe von Waren- und Handelsnamen etc. in dieser Dokumentation - auch ohne besondere Kennzeichnung - berechtigt nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten sind. Alle in dieser Dokumentation enthaltenen Informationen wurden mit größter Sorgfalt zusammengestellt. Dennoch können fehlerhafte Angaben nicht völlig ausgeschlossen werden. Die OpenLimit SignCubes AG, die Autoren haften nicht für eventuelle Fehler oder deren Folgen. Dieses Dokument beschreibt die Integration der OpenLimit Middleware Version 3 Funktionalitäten in unterstützte E-Mail-Clients. In Einzelfällen kann es zu Abweichungen zwischen den beschriebenen Abläufen der Dokumentation und der tatsächlichen Anwendung kommen. Die OpenLimit SignCubes AG übernimmt keine Haftung für etwaige Abweichungen und deren Folgen. Hinweise und Kommentare richten Sie bitte an documentation@openlimit.com. OpenLimit SignCubes AG Zugerstraße 76B CH - 6341 Baar Schweiz Web: www.openlimit.com 3

1 Einführung Dieses Dokument beschreibt die Integration der OpenLimit Middleware Version 3 Funktionalitäten in unterstützte E-Mail-Clients. Die Verwendung der Funktionalitäten ist im Benutzerhandbuch der OpenLimit Middleware Version 3 beschrieben. Die OpenLimit Middleware Version 3 unterstützt das Signieren und Verschlüsseln von E-Mails in verschiedenen E-Mail Programmen. In diesem Kapitel werden die vorzunehmenden Einstellungen und die grundlegenden Arbeitsschritte der unterstützen E-Mail Clients anhand eines Beispiels kurz beschrieben. Weitere Informationen zu aktuellen Versionen der E-Mail Clients finden Sie auf der OpenLimit FAQ Seite unter: https://www.openlimit.com/faq/ Die folgenden Erklärungen betreffen hauptsächlich Funktionen und Einstellungen ausgewählter E-Mail-Clients und erheben keinen Anspruch auf Vollständigkeit. Es wird grundsätzlich empfohlen in der Hilfe oder im Handbuch des jeweiligen Programms nachzusehen. Voraussetzung für das Arbeiten mit den verschiedenen E-Mail Programmen ist, dass das Programm richtig installiert ist und das E-Mail-Konto, das der E-Mail Adresse Ihres Zertifikats entspricht, richtig eingerichtet wurde. Um zu erfahren wie Sie ein E-Mail Konto einrichten, lesen Sie bitte die Hilfe des jeweiligen E-Mail Clients. 4

2 E-Mail-Clients 2.1 Microsoft Outlook Der OpenLimit SignCubes Cryptographic Service Provider (CSP) wird automatisch mitinstalliert und kommt nur dann zum Einsatz, wenn Informationen der Karte benötigt werden, d.h. bei der Signaturerzeugung und beim Entschlüsseln. Das Verschlüsseln und die Signaturprüfung erfolgt durch Microsoft Outlook selbst. Um mit Microsoft Outlook alle Sicherheitsfunktionen ausführen zu können, benötigen Sie ein E-Mail-Konto mit der im Zertifikat auf der Karte eingetragenen E-Mail-Adresse. Diese haben Sie beim Beantragen Ihrer Karte / Zertifikats-angegeben. Dieses Zertifikat müssen Sie nun noch in Outlook bekanntgeben, um es verwenden zu können. Später wird es beim Signieren oder Entschlüsseln automatisch erkannt und verwendet, wenn die Karte im Kartenleser steckt. 2.1.1 Ihr Zertifikat bekannt geben Bitte wählen Sie in Outlook [Optionen] über die Registerkarte [Datei]. Wenn die Outlook- Optionen angezeigt werden, wählen Sie bitte auf der linken Seite im unteren Bereich [Sicherheitscenter]. Wählen Sie im Anschluss auf der rechten Seite bitte die Schaltfläche [Einstellungen für das Sicherheitscenter ]. Abbildung 1 Outlook-Optionen 5

Nun wählen Sie bitte [E-Mail-Sicherheit] und anschließend in der Kategorie Verschlüsselte E- Mail-Nachrichten die Schaltfläche [Einstellungen ]. Abbildung 2 E-Mail-Sicherheit Wählen Sie hinter Signaturzertifikat die Schaltfläche [Auswählen], um zunächst das Signaturzertifikat auszuwählen. Bitte beachten Sie, dass nur die Zertifikate angeboten werden, die auch zu dem bereits eingerichteten E-Mail-Konto passen. Abbildung 3 Sicherheitseinstellungen ändern 6

Bitte bestätigen Sie die Verwendung des angezeigten Zertifikats über [OK]. Abbildung 4 Bestätigen des Zertifikats Wiederholen Sie den Vorgang bitte für das Verschlüsselungszertifikat, falls dieses nicht automatisch mit ausgewählt wurde. Nun vergeben Sie bitte einen Namen für Ihre Sicherheitseinstellungen und stellen Sie sicher, dass die Optionen für Standardeinstellungen für dieses Format kryptografischer Nachrichten Standardeinstellungen für alle kryptografischen Nachrichten Signierten Nachrichten diese aktiviert sind. Im Anschluss bestätigen Sie Ihre Einstellungen bitte über [OK]. Abbildung 5 Sicherheitseinstellungen ausgefüllt 7

Zuletzt bestätigen Sie bitte Ihre Angaben, indem Sie die geöffneten Dialoge Sicherheitscenter und Outlook-Optionen über [OK] schließen. Abbildung 6 Sicherheitscenter mit eingetragener Standardsicherheitseinstellung Nun kann die OpenLimit Middleware Version 3 verwendet werden, um Ihre E-Mails zu signieren und zu verschlüsseln. 2.1.2 E-Mail signieren / verschlüsseln Beachten Sie bitte grundsätzlich, dass Sie nur für Personen verschlüsseln können, über deren öffentliches Zertifikat Sie verfügen. Am einfachsten gelangen Sie an das Zertifikat, wenn diese Person Ihnen eine signierte E-Mail schickt und Sie den Absender als Kontakt in Ihrem Adressbuch ablegen. Beachten Sie bitte, dass das verwendete Zertifikat über eine nachvollziehbare Zertifikatskette verfügen muss. Das bedeutet, dass es über den Aussteller (CA-Zertifikat) zum ausstellenden Trustcenter (Wurzel-Zertifikat) zurück verfolgbar sein muss. Falls eines dieser Zertifikate nicht im Zertifikatsspeicher von Windows vorliegt, müssen Sie dieses manuell installieren. Andernfalls werden Sie bei der Verwendung darauf hingewiesen. Wie Sie ggf. fehlende Zertifikate in den Windows Zertifikatsspeicher hinzufügen, erfahren Sie von dem jeweiligen Aussteller Ihrer Karte (siehe ggf. 3.1.1 Installation einer CA auf dem System). Wählen Sie [Neue E-Mail Nachricht], um eine neue Nachricht zu schreiben. Geben Sie wie üblich Ihre gewünschte Nachricht ein und wählen Sie vor dem Versenden bitte den Kartereiter [Optionen]. Hier wählen Sie bitte [Signieren] und/oder [Verschlüsseln]. 8

Abbildung 7 Neue Nachricht, die signiert und verschlüsselt werden soll Nachdem Sie im Nachricht-Dialog auf [Senden] geklickt haben, werden Sie nun aufgefordert Ihre PIN für das jeweilige Zertifikat einzugeben. Nach der korrekten Eingabe Ihrer PIN wird die E-Mail entsprechend Ihrer Einstellung (signiert und/oder verschlüsselt) versendet. 9

2.2 Mozilla Thunderbird 2.2.1 Einbindung des OpenLimit Kryptografie Moduls Wählen Sie im Menü von Thunderbird bitte in der Kategorie Extras den Eintrag Einstellungen. In den Einstellungen wählen Sie bitte die Kategorie Erweitert und unter dem Karteireiter Zertifikate bitte die Schaltfläche [Kryptografie-Module]. Abbildung 8 Einstellungen - Kategorie Erweitert 10

Der nun aktive Dialog Kryptografie-Modul-Manager zeigt Ihnen alle bereits installierten Kryptografie-Module an. Da das OpenLimit SignCubes PKCS#11 Modul hier noch nicht enthalten ist, muss diese über die Schaltfläche [Laden] hinzugefügt werden. Abbildung 9 Kryptografie-Modul-Manager Legen Sie bitte in dem neuen Dialog einen Namen für das OpenLimit SignCubes PKCS#11 Modul fest und wählen Sie im Anschluss [Durchsuchen ]. Abbildung 10 PKCS#11-Modul laden 11

Navigieren Sie bitte in den Ordner exec im Installationsordner der OpenLimit Middleware Version 3, wählen Sie hier die Datei siqp11.ols aus und bestätigen Sie Ihre Auswahl über [Öffnen]. Die gewählte Modul-Datei wird Ihnen hinter Modul-Dateiname angezeigt. Stimmen Sie nun bitte dem Laden des Moduls zu, indem Sie [OK] wählen. Abbildung 11 PKCS#11-Modul laden mit angegebener Datei Das geladene Modul wird Ihnen im Anschluss im Modul-Manager angezeigt. Damit ist die Einbindung des OpenLimit Kryptografie Moduls in Thunderbird abgeschlossen. Abbildung 12 Kryptografie-Modul-Manager mit OpenLimit PKCS#11-Modul 12

2.2.2 Ihr Zertifikat bekannt geben Wählen Sie im Menü von Thunderbird bitte in der Kategorie Extras den Eintrag Einstellungen. In den Einstellungen wählen Sie bitte die Kategorie Erweitert (siehe Abbildung 8 Einstellungen - Kategorie Erweitert ) und unter dem Karteireiter Zertifikate bitte die Schaltfläche [Zertifikate]. Es wird der Zertifikat-Manager geöffnet und unter dem Karteireiter Ihre Zertifikate wird Ihnen Ihr Zertifikat angezeigt. Schließen Sie die geöffneten Einstellungsfenster bitte jeweils über [OK]. Navigieren Sie nun über die Kategorie Extras zu den Konten-Einstellungen. Wählen sie im nun geöffneten Dialog in dem zum Zertifikat passenden E-Mail-Konto den Punkt S/MIME- Sicherheit aus. Abbildung 13 S/MIME Sicherheit Wählen Sie für die Funktion Digitale Unterschrift [Auswählen]. Beachten Sie bitte, dass das zu verwendende Zertifikat nur ausgewählt werden kann, wenn es gültig ist und die Zertifikatskette gebildet werden kann. Das bedeutet, dass es über den Aussteller (CA-Zertifikat) zum ausstellenden Trustcenter (Wurzel-Zertifikat) zurück verfolgbar 13

sein muss. Falls eines dieser Zertifikate nicht im Zertifikatsspeicher vorliegt, mü ssen Sie dieses manuell installieren (siehe ggf. 3.2.1 Installation einer CA auf dem System). Wählen Sie aus der Liste bitte das gewünschte Zertifikat aus und stimmen Sie Ihrer Auswahl über [OK] zu. Abbildung 14 Auswahl des zu verwendenden Zertifikats Falls Sie mit dem gleichen Zertifikat auch verschlüsseln möchten, bestätigen die folgende Meldung über [JA]. Abbildung 15 Frage nach Ihrem öffentlichen Verschlüsselungszertifikat Es ist nun dasselbe Zertifikat unter dem Punkt Verschlüsselung ausgewählt. Unter dem Punkt Standard-Verschlüsselungseinstellungen beim Senden von Nachrichten sollten Sie den Punkt Notwendig(Senden nur möglich, wenn alle Empfänger ein Zertifikat besitzen) wählen. Beachten Sie hierbei, dass Sie über die öffentlichen Verschlüsselungszertifikate aller Empfänger verfügen müssen, um bei dieser aktivierten Einstellung eine verschlüsselte E-Mail zu versenden. Speichern Sie Ihre Einstellungen, indem Sie über [OK] das Fenster Konten-Einstellungen schließen. 14

2.2.3 E-Mail signieren / verschlüsseln Beachten Sie bitte grundsätzlich, dass Sie nur für Personen verschlüsseln können, über deren öffentliches Zertifikat Sie verfügen. Am einfachsten gelangen Sie an das Zertifikat, wenn diese Person Ihnen eine signierte E-Mail schickt und Sie den Absender als Kontakt in Ihrem Adressbuch ablegen. Beachten Sie bitte, dass das verwendete Zertifikat über eine nachvollziehbare Zertifikatskette verfügen muss. Das bedeutet, dass es über den Aussteller (CA-Zertifikat) zum ausstellenden Trustcenter (Wurzel-Zertifikat) zurück verfolgbar sein muss. Falls eines dieser Zertifikate nicht im Zertifikatsspeicher von Windows bzw. Thunderbird vorliegt, müssen Sie dieses manuell installieren. Andernfalls werden Sie bei der Verwendung darauf hingewiesen. Wie Sie ggf. fehlende Zertifikate in den Windows Zertifikatsspeicher hinzufügen, erfahren Sie von dem jeweiligen Aussteller Ihrer Karte (siehe ggf. 3.2.1 Installation einer CA auf dem System). Wählen Sie im Thunderbird die Schaltfläche [Verfassen] um eine neue E-Mail zu schreiben. Anschließend wählen Sie bitte unter [S/MIME] Nachricht unterschreiben und/oder Nachricht verschlüsseln. Abbildung 16 Neue Nachricht, die signiert und verschlüsselt werden soll 15

Nachdem Sie im Nachricht-Dialog auf [Senden] geklickt haben, werden Sie nun aufgefordert Ihre PIN für das jeweilige Zertifikat einzugeben. Nach der korrekten Eingabe Ihrer PIN wird die E-Mail entsprechend Ihrer Einstellung (signiert und/oder verschlüsselt) versendet. 16

3 Browser Mit den Modulen der OpenLimit Middleware Version 3 sind Sie in der Lage, sich an einer Webseite, welche SSL-Authentisierung verwendet, anzumelden. Diese Aufgabe wird je nach Verwendung des Web-Browsers vom CSP oder vom PKCS#11 Treiber übernommen. 3.1 Internet Explorer Bevor Sie eine Webseite besuchen können, welche mit SSL-Authentisierung arbeitet, müssen Sie Ihre Karte in Ihr Kartenlesegerät stecken und warten bis diese erkannt wurde (Chipsymbol ist grün). 3.1.1 Installation einer CA auf dem System Damit Zertifikate für die SSL-Authentisierung verwendet werden können, müssen die dazu gehörigen Ausstellerzertifikate installiert und als vertrausendwürdig eingestuft sein. Für viele Zertifikate sind die Ausstellerzertifikate im Browser bereits vorinstalliert. Sollten Sie jedoch ein Zertifikat verwenden, für welches die Ausstellerzertifikate noch nicht installiert sind, muss die Installation manuell erfolgen. Laden Sie sich zunächst die passenden Zertifikate vom Trustcenter herunter und speichern sich diese als Datei ab. Klicken Sie die Datei anschließend doppelt an. Wählen Sie dann [Zertifikat installieren]. Abbildung 17 Zertifikat installieren 17

Folgen Sie dem Assistent, um das Zertifikat zu installieren. Abbildung 18 Zertifikatsinstallation bestätigen Wählen Sie als Speicher [Vertrauenswürdige Stammzertifizierungsstellen]. Abbildung 19 Zertifikatsspeicher wählen 18

Abbildung 20 Import abschließen 3.1.2 Internetexplorer für SSL vorbereiten Um die SSL-Authentisierung durchführen zu können, müssen enstprechende Einstellungen im Internetexplorer vorgenommen werden: Gehen Sie im Internetexplorer auf [Extras/Internetoptionen/Erweitert]. Aktivieren Sie nun [SSL]. Abbildung 21 SSL Aktivieren 19

Ihr Zertifikat, welches dem Browser durch die OpenLimit Middleware Version 3 zur Verfügung gestellt wird, können Sie sich im Internetexplorer anzeigen lassen. Voraussetzung hierfür ist, dass die OpenLimit Middleware Version 3 gestartet und die Karte eingesteckt ist. Abbildung 22 Karteireiter Inhalte Gehen Sie nun auf [Zertifikate/Eigene Zertifikate]. Abbildung 23 Zertifikat anzeigen lassen 20

Die im vorigen Schritt installierten Ausstellerzertifikate finden Sie unter [Ver trauenswürdige Stammzertifizierungsstellen]. Abbildung 24 Vertrauenswürde Stammzertifizierungsstellen 21

3.1.3 Herstellen einer Verbindung zu einer Webseite mit SSL-Authentisierung Wenn Sie mit Internet Explorer eine Webseite aufsuchen, die SSL-Authentisierung verwendet, wird eventuell eine Meldung angezeigt, in der Sie gefragt werden, welches Zertifikat für die Authentisierung verwendet werden soll. Sofern nur ein Zertifikat verfügbar ist, welches für die SSL-Authentisierung verwendet werden kann, wird dieses automatisch verwendet und der Dialog erscheint nicht. Andernfalls wählen Sie bitte nun das zu verwendende Zertifikat aus. Abbildung 25 Zertifikat wählen Nach der Auswahl und Bestätigung mit [OK], werden Sie aufgefordert Ihre PIN für das jeweilige Zertifikat einzugeben. Abbildung 26 Sichere PIN-Eingabe Die Verbindung zur Webseite wird hergestellt. Alle Daten, die nun zwischen Ihnen und der Webseite ausgetauscht werden, werden über eine SSL-gesicherte Verbindung geschickt. 22

3.2 Firefox 3.2.1 Installation einer CA auf dem System Damit Zertifikate für die SSL-Authentisierung verwendet werden können, müssen die dazu gehörigen Ausstellerzertifikate installiert und als vertrauenswürdig eingestuft sein. Für viele Zertifikate sind die Ausstellerzertifikate im Browser bereits vorinstalliert. Sollten Sie jedoch ein Zertifikat verwenden, für welches die Ausstellerzertifikate noch nicht installiert sind, muß die Installation manuell erfolgen. Laden Sie sich zunächst die passenden Zertifikate vom Trustcenter herunter und speichern sich diese als Datei ab. Öffnen Sie nun Firefox und wechseln Sie auf den Karteireiter [Erweitert/Verschlüsselung]. Abbildung 27 Kategorie Erweitert - Karteireiter Verschlüsselung Wählen Sie [Zertifikate anzeigen/zertifizierungsstellen/importieren]. Wählen Sie das zu Ihrem Zertifikat gehörige Ausstellerzertifikat aus und importieren Sie dieses. 23

Abbildung 28 Zertifikatsmanager Abbildung 29 Zertifikat importieren Wählen Sie nun den Aussteller aus und wählen Sie [Vertrauen bearbeiten] aus. 24

Abbildung 30 Vertrauenseinstellung für das CA-Zertifikat 3.2.2 Firefox für SSL vorbereiten Bevor Sie die SSL-Authentisierung verwenden können, müssen Sie den Web-Browser so konfigurieren, dass dieser mit Ihrer Smartcard und den darauf installierten Zertifikaten umgehen kann. Öffnen Sie den Web-Browser und klicken Sie dann in der Menüleiste auf [Extras/ Einstellungen]. Wechseln Sie nun auf den Karteireiter [Erweitert/Verschlüsselung/Kryptographie-Module]. Abbildung 31 Kryptographie-Module 25

Klicken Sie in dem nun aktiven Dialog auf die Schaltfläche [Laden], um das PKCS#11-Modul, welches zum Umgang mit Ihrer Karte erforderlich ist, zu installieren. Abbildung 32 Kryptographie-Modul laden Legen Sie bitte in dem neuen Dialog einen Namen für das OpenLimit SignCubes PKCS#11 Modul fest und wählen Sie im Anschluss [Durchsuchen ]. Abbildung 33 PKCS#11-Modul laden 26

Wenn Sie gefragt werden, ob Sie dieses Modul installieren wollen, bestätigen Sie dies mit [OK]. Anschließend sehen Sie links im Fenster das geladene PKCS#11 Modul. Abbildung 34 PKCS#11-Modul ist aktiv Sofern bereits Karten in der OpenLimit Middleware Version 3 aktiv sind, werden Ihnen diese in der Übersicht angezeigt. Klicken Sie nun auf [OK]. Firefox ist nun korrekt konfiguriert und kann zur SSL-Authentisierung verwendet werden. 27

3.2.3 Herstellen einer Verbindung zu einer Webseite mit SSL-Authentisierung Wenn Sie mit Firefox eine Webseite aufsuchen, die SSL-Authentisierung verwendet, werden Sie eventuell gefragt, welches Zertifikat Sie für die Authentisierung verwenden möchten. Sie können Firefox die Information, welches Zertifikat verwendet werden soll dauerhaft hinterlegen, über [Entscheidung merken]. Abbildung 35 Zertifikat wählen Nach der Auswahl und Bestätigung mit [OK], werden Sie aufgefordert Ihre PIN für das jeweilige Zertifikat einzugeben. Abbildung 36 Sichere PIN-Eingabe Die Verbindung zur Webseite wird hergestellt. Alle Daten, die nun zwischen Ihnen und der Webseite ausgetauscht werden, werden über eine SSL-gesicherte Verbindung geschickt. 28

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback