Digitale Zertifikate
Was ist ein digitales Zertifikat?
Ein digitales Zertifikat ist ein elektronischer Echtheitsnachweis, der die Identität einer Person, eines Rechners oder einer Organisation bescheinigt. Im realen Leben kann ein Zertifikat mit einem Personalausweis verglichen werden. Z.B. kann anhand der Angaben in dem Personalausweis die Identität einer Person festgestellt werden, indem man der ausstellenden Behörde vertraut. Bei einem digitalen Zertifikat ist die Zertifizierungsstelle (engl. Certification Authority (CA)) die ausstellende Behörde und bestätigt die Echtheit des Zertifikats.
Wozu kann man ein digitales Zertifikat nutzen?
- Serveridentifikation: Bei dem Aufruf einer Website über https legt der Webserver dem Browser ein Zertifikat vor
- Emails signieren und/oder verschlüsseln: Bestätigung der Echtheit und der Unverfälschtheit einer Email sowie Verschlüsselung einer Mail
- Digitale Unterschrift/Signatur: Gewährleistet die Integrität des Dokuments und der Unterschrift
Unterschied zu eingescannter Unterschrift
Eine eingescannte Unterschrift ist nur ein Bild, welches in ein Dokument eingefügt wird. Es kann technisch nicht festgestellt werden, ob es die richtige Unterschrift ist und ob der Inhaber die Unterschrift getätigt hat. Bei digitalen Signaturen kann man mit technischen Maßnahmen die Korrektheit der Signatur und das Datum der Signaturhandlung sicherstellen.
Zertifizierungsstelle der Hochschule
Die Westfälische Hochschule kann ihnen kostenlos Server- und Nutzerzertifikate zur Verfügung stellen. Die ausgestellten Zertifikate werden von allen marktüblichen Browsern akzeptiert.
Zertifikatsarten
- Serverzertifikate (für Serveradministratoren)
- Nutzerzertifikate (für alle Beschäftigte)
Welche Software wird benötigt?
Die Zertifikatserzeugung ist kostenlos. Für die Beantragung benötigt man nur einen Internetbrowser.
Um Dokumente digital zu signieren
Alle hier gezeigten Schritte für Nutzerzertifikate sind sowohl für den kostenlosen Adobe Acrobat Reader als auch für die kostenpflichtige Variante Adobe Acrobat DC gültig.
Weitere Software ist nicht notwendig. Die zu unterschreibenden PDF-Dokumente können sie mit den üblichen Office-Prorgammen erzeugen.
Gehen sie wie folgt vor:
- Optional Beispiel Umlaufverfahren
Um Mails zu verschlüsseln bzw. digital zu signieren
Es werden S/MIME-Zertifikate erzeugt. Alle handelsüblichen Mailprogramme können mit diesem Zertifikatstyp umgehen.
Um Mails mit Outlook zu signieren, gehen sie gemäß outlook-konfigurieren vor.