Benutzer-Werkzeuge

Webseiten-Werkzeuge


zertifikat:4-dateien

Dateien

Mit Hilfe eines X.509 oder eines OpenPGP Zertifikates können Sie unter anderem Dateien signieren und verschlüsseln.

Zertifikatsmanagement-Software

Zunächst müssen Sie eine geeignete Zertifikatsmanagement-Software auf ihren PC installieren. Hier bietet sich zum Beispiel eine Software mit dem Namen „Kleopatra“ an. Kleopatra ist freie (im Sinne von Freiheit), quelloffene und zugleich kostenfreie Software.

  • Unter Windows ist Kleopatra ein Teil des sogenannten „Gpg4win“ Paketes, welches „…zum Verschlüsseln und Signieren von E-Mails, Dateien und Ordner unter Windows“ geeignet ist. Laden Sie sich das Gpg4win Paket hier herunter. Wenn Sie mögen können Sie gerne für Gpg4win spenden, sie können jedoch auch durch Auswahl von „0€“ den Download starten. Installieren Sie Gpg4win auf ihrem PC, bei der Installation können Sie alle Standardwerte übernehmen.
  • Unter Linux installieren Sie mit Hilfe der integrierten Softwareverwaltung das Paket „kleopatra“.

Einrichtung der Software für X.509 Zertifikate

Zertifizierungsketten

Als erstes müssen sie die 2 kompletten, ausstellenden Zertifizierungsketten der DFN-PKI für die Jade Hochschule in Kleopatra importieren. Die benötigten Dateien finden Sie innerhalb der Hochschule im PC-Verbundsystem und außerhalb der Hochschule über den WebFiler unter

  • JADE-HS - Daten (X:) / HRZ-Support / Zertifikatsdienste

Importieren Sie dazu unter dem Kleopatra-Menüeintrag „Datei / Importieren“ die folgenden Dateien in dieser Reihenfolge:

  • Im Unterordner DFN-Global-G1:
    • Deutsche_Telekom_Root_CA_2-19990709.der
    • DFN-Verein_PCA_Global_-_G01-20140722.der
    • HS-WOE_CA_-_G01-20140605.der
  • Im Unterordner DFN-Global-G2:
    • T-Telesec_GlobalRoot_Class_2-20081001.der
    • DFN-Verein_Certification_Authority_2-20160222.der
    • DFN-Verein_Global Issuing_CA-20160524.der

Schließen Sie am Ende alle Registerkarten mit dem Namen „Importierte Zertifikate“. Lassen Sie lediglich die Karte „Alle Zertifikate“ geöffnet.

Zertifikatssperrlisten

Zur Zeit werden Zertifikatssperrlisten nicht unterstützt, daher müssen Sie die Prüfung abschalten:

  • Im Kleopatra-Menüeintrag „Einstellungen / Kleopatra einrichten…“ wählen Sie die Gruppe „S/MIME-Prüfung“.
  • Klicken Sie hier auf die Checkbox „Nie Sperrlisten zu Rate ziehen“ und dann auf den Button „OK“

Nutzerzertifikat

Im weiteren Verlauf müssen sie Ihr X.509 Zertifikat mit Hilfe Ihrer unter Sicherung erstellten Zertifikatsdatei importieren:

Importieren Sie dazu unter dem Kleopatra-Menüeintrag „Datei / Importieren“ die unter Sicherung erstellte Zertifikatsdatei. Im Verlauf des Import-Dialoges werden sie im Fenster „pinentry“ zur Eingabe einer Passphrase aufgefordert, es handelt sich hier um das Passwort, welches sie ebenfalls unter Sicherung eingegeben haben (möglicherweise müssen sie dieses Kennwort weitere zwei Male eingeben).

Öffentliche Nutzerzertifikate

Falls Sie Dateien oder E-Mails für andere Personen verschlüsseln möchten, müssen Sie die zur Verschlüsselung notwendigen öffentlichen Nutzerzertifikate des Empfängers besitzen und ebenfalls in Kleopatra importieren.

Nach der Einrichtung sollte das Hauptfenster von Kleopatra in etwa so aussehen:

Einrichtung der Software für OpenPGP

Nutzerzertifikat

Sie müssen Ihr OpenPGP Zertifikat mit Hilfe Ihrer OpenPGP Zertifikatsdatei importieren:

Importieren Sie dazu unter dem Kleopatra-Menüeintrag „Datei / Importieren“ ihre Zertifikatsdatei. Im Verlauf des Import-Dialoges werden sie im Fenster „pinentry“ zur Eingabe einer Passphrase aufgefordert, es handelt sich hier um das Passwort, welches sie bei der Generierung Ihres Zertifikates eingegeben haben (möglicherweise müssen sie dieses Kennwort weitere zwei Male eingeben).

Öffentliche Nutzerzertifikate

Falls Sie Dateien oder E-Mails für andere Personen verschlüsseln möchten, müssen Sie die zur Verschlüsselung notwendigen öffentlichen Nutzerzertifikate des Empfängers besitzen und ebenfalls in Kleopatra importieren. Diese werden in der Regel über OpenPGP-Schlüsselserver automatisch abgerufen.

Dateien signieren / verschlüsseln

Nun können Sie in Kleopatra Dateien signieren und/oder verschlüsseln:

  • Klicken Sie dazu auf den Kleopatra-Menüeintrag „Datei / Signieren/Verschlüsseln…“ und wählen die zu signierende/verschlüsselnde Datei.
    • Authenzität sicherstellen (signieren)
      • Wählen sie die Checkbox „Signieren als:“ aus.
      • Klicken auf den Button „Signieren“.
      • Sie werden im Fenster „pinentry“ zur Eingabe einer Passphrase aufgefordert, geben Sie hier Ihr Zertifikatspasswort ein.
      • Neben der zu signierenden Datei entsteht nun eine weitere Datei mit dem gleichen Namen, ergänzt um den Zusatz
        • p7s bei X.509 (die signierte Datei im PKCS#7 Format)
        • sig bei OpenPGP
      • Sie müssen die Original- und die Signaturdatei im selben Ordner bewahren.
    • Verschlüsseln:
      • Wählen sie die Checkbox „Für mich verschlüsseln“ aus, wenn Sie für sich selbst verschlüsseln wollen.
      • Wählen sie die Checkbox „Für andere verschlüsseln“ aus, wenn Sie für andere verschlüsseln wollen. Hierzu müssen sie wie oben beschrieben das öffentliche Zertifikat der anderen Personen importieren und dieses dann hier auswählen.
      • Klicken auf den Button „Verschlüsseln“.
      • Neben der zu verschlüsselnden Datei entsteht nun eine weitere Datei mit dem gleichen Namen, ergänzt um den Zusatz
        • .p7m bei X.509 (die verschlüsselte Datei im PKCS#7 Format)
        • .gpg bei OpenPGP

Dateien überprüfen / entschlüsseln

Nun können Sie in Kleopatra Dateien auf eine gültige Signatur überprüfen und/oder entschlüsseln:

  • Klicken Sie dazu auf den Kleopatra-Menüeintrag „Datei / Entschlüsseln/Überprüfen…“.
    • Überprüfen
      • Wählen sie die Signaturdatei (mit der Endung .p7s / .sig) aus.
    • Entschlüsseln:
      • Wählen sie die verschlüsselte Datei (mit der Endung .p7m / .gpg) aus.
  • Es öffnet sich ein Hinweisfenster, welches den Status der Signatur / Verschlüsselung anzeigt.
zertifikat/4-dateien.txt · Zuletzt geändert: 2017/11/20 11:49 von gu1111

ImpressumDatenschutzerklärung