Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
digitale-zertifikate [31.01.2022 um 08:54 Uhr] Klaus Hildebrandtdigitale-zertifikate [08.08.2023 um 07:08 Uhr] (aktuell) – [Um Mails zu verschlüsseln bzw. digital zu signieren] Klaus Hildebrandt
Zeile 1: Zeile 1:
 ====== Digitale Zertifikate ====== ====== Digitale Zertifikate ======
 +
 ===== Was ist ein digitales Zertifikat? ===== ===== Was ist ein digitales Zertifikat? =====
-Ein digitales Zertifikat ist ein elektronischer Echtheitsnachweis, der die Identität einer Person, eines Rechners oder einer Organisation bescheinigt. Im realen Leben kann ein Zertifikat mit einem Personalausweis verglichen werden. Z.B. kann anhand der Angaben in dem Personalausweis die Identität einer Person festgestellt werden, indem man der ausstellenden Behörde vertraut. + 
-Bei einem digitalen Zertifikat ist die Zertifizierungsstelle (engl. Certification Authority (CA)) die ausstellende Behörde und bestätigt die Echtheit des Zertifikats.+Ein digitales Zertifikat ist ein elektronischer Echtheitsnachweis, der die Identität einer Person, eines Rechners oder einer Organisation bescheinigt. Im realen Leben kann ein Zertifikat mit einem Personalausweis verglichen werden. Z.B. kann anhand der Angaben in dem Personalausweis die Identität einer Person festgestellt werden, indem man der ausstellenden Behörde vertraut. Bei einem digitalen Zertifikat ist die Zertifizierungsstelle (engl. Certification Authority (CA)) die ausstellende Behörde und bestätigt die Echtheit des Zertifikats.
  
 ===== Wozu kann man ein digitales Zertifikat nutzen? ===== ===== Wozu kann man ein digitales Zertifikat nutzen? =====
 +
   * Serveridentifikation: Bei dem Aufruf einer Website über https legt der Webserver dem Browser ein Zertifikat vor   * Serveridentifikation: Bei dem Aufruf einer Website über https legt der Webserver dem Browser ein Zertifikat vor
   * Emails signieren und/oder verschlüsseln: Bestätigung der Echtheit und der Unverfälschtheit einer Email sowie Verschlüsselung einer Mail   * Emails signieren und/oder verschlüsseln: Bestätigung der Echtheit und der Unverfälschtheit einer Email sowie Verschlüsselung einer Mail
Zeile 10: Zeile 12:
  
 ===== Unterschied zu eingescannter Unterschrift ===== ===== Unterschied zu eingescannter Unterschrift =====
-Eine eingescannte Unterschrift ist nur ein Bild, welches in ein Dokument eingefügt wird. Es kann technisch nicht festgestellt werden, ob es die richtige Unterschrift ist und ob der Inhaber die Unterschrift getätigt hat. + 
-Bei digitalen Signaturen kann man mit technischen Maßnahmen die Korrektheit der Signatur und das Datum der Signaturhandlung sicherstellen.+Eine eingescannte Unterschrift ist nur ein Bild, welches in ein Dokument eingefügt wird. Es kann technisch nicht festgestellt werden, ob es die richtige Unterschrift ist und ob der Inhaber die Unterschrift getätigt hat. Bei digitalen Signaturen kann man mit technischen Maßnahmen die Korrektheit der Signatur und das Datum der Signaturhandlung sicherstellen.
  
 ===== Zertifizierungsstelle der Hochschule ===== ===== Zertifizierungsstelle der Hochschule =====
-Die Westfälische Hochschule nimmt an der PKI (Public Key Infrastructure) des Deutschen Forschungsnetzwerks teil und kann somit als Zertifizierungsstelle fungieren. Die ausgestellten Zertifikate werden von alle marktüblichen Browsern akzeptiert.  
  
-===== Hier weiter behandelte Formen der Zertifikate ===== +Die Westfälische Hochschule kann ihnen kostenlos Server- und Nutzerzertifikate zur Verfügung stellen. Die ausgestellten Zertifikate werden von allen marktüblichen Browsern akzeptiert. 
-  * Serverzertifikate (für Serveradministratoren) + 
-  * Nutzerzertifikate (für alle Beschäftigten)+===== Zertifikatsarten ===== 
 + 
 +  * [[:digitale-zertifikate:serverzertifikate-sectigo|Serverzertifikate]] (für Serveradministratoren) 
 +  * [[:digitale-zertifikate:nutzerzertifikate-sectigo|Nutzerzertifikate ]](für alle Beschäftigte) 
 + 
 +=====   ===== 
 + 
 +===== Welche Software wird benötigt? ===== 
 + 
 +Die Zertifikatserzeugung ist kostenlos. Für die Beantragung benötigt man nur einen Internetbrowser. 
 + 
 +==== Um Dokumente digital zu signieren ==== 
 + 
 +Alle hier gezeigten Schritte für Nutzerzertifikate sind sowohl für den kostenlosen Adobe Acrobat Reader als auch für die kostenpflichtige Variante Adobe Acrobat DC gültig.\\ 
 +Weitere Software ist nicht notwendig. Die zu unterschreibenden PDF-Dokumente können sie mit den üblichen Office-Prorgammen erzeugen.\\ 
 +Gehen sie wie folgt vor: 
 + 
 +  - [[:digitale-zertifikate:nutzerzertifikate-sectigo|Nutzerzertifikat anfordern (einmalig)]] 
 +  - [[:digitale-zertifikate:acrobat|Acrobat konfigurieren (einmalig)]] 
 +  - [[:digitale-zertifikate:pdf-signieren|PDF Signieren anschauen]] 
 +  - Optional [[:digitale-zertifikate:pdf-beispiel-umlauf|Beispiel Umlaufverfahren]] 
 + 
 + 
 +==== Um Mails zu verschlüsseln bzw. digital zu signieren ====
  
 +Es werden S/MIME-Zertifikate erzeugt. Alle handelsüblichen Mailprogramme können mit diesem Zertifikatstyp umgehen.
  
 +Um Mails mit Outlook zu signieren, gehen sie gemäß [[:digitale-zertifikate:outlook-konfigurieren|]] vor.