diff options
Diffstat (limited to 'l10n-de/suite/chrome/common/help/using_certs_help.xhtml')
-rw-r--r-- | l10n-de/suite/chrome/common/help/using_certs_help.xhtml | 779 |
1 files changed, 779 insertions, 0 deletions
diff --git a/l10n-de/suite/chrome/common/help/using_certs_help.xhtml b/l10n-de/suite/chrome/common/help/using_certs_help.xhtml new file mode 100644 index 0000000000..580e688dba --- /dev/null +++ b/l10n-de/suite/chrome/common/help/using_certs_help.xhtml @@ -0,0 +1,779 @@ +<?xml version="1.0" encoding="utf-8"?> + +<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" + "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd" [ + <!ENTITY % brandDTD SYSTEM "chrome://branding/locale/brand.dtd" > + %brandDTD; +]> + +<html xmlns="http://www.w3.org/1999/xhtml"> +<head> +<title>Benutzung von Zertifikaten</title> +<link rel="stylesheet" href="helpFileLayout.css" type="text/css" /> +</head> +<body> + +<h1 id="using_certificates">Benutzung von Zertifikaten</h1> + +<p>Ein Zertikat ist das digitale Gegenstück zu einer ID-Karte. Genauso wie +Sie mehrere ID-Karten für verschiedene Zwecke haben können, wie einen +Führerschein, eine Beschäftigungs-ID-Karte oder eine Kreditkarte, +können Sie auch mehrere verschiedene Zertifikate besitzen, die Sie für +verschiedene Zwecke identifizieren.</p> + +<p>Dieser Abschnitt beschreibt, wie verschiedene auf Zertifikate bezogene +Operationen durchgeführt werden.</p> + +<div class="contentsBox">In diesem Abschnitt: +<ul> + <li><a href="#getting_your_own_certificate">Erhalt Ihres eigenen Zertifikates</a></li> + <li><a href="#checking_security_for_a_web_page">Sicherheit einer Webseite überprüfen</a></li> + <li><a href="#managing_certificates">Zertifikate verwalten</a></li> + <li><a href="#managing_smart_cards_and_other_security_devices"> + Verwaltung von Smart-Cards und anderen Sicherheitseinrichtungen</a></li> + <li><a href="#managing_ssl_warnings_and_settings">Verwaltung von SSL-Warnungen und -Einstellungen</a></li> + <li><a href="#controlling_validation">Steuerung der Validierung</a></li> +</ul> +</div> + +<h1 id="getting_your_own_certificate">Erhalt Ihres eigenen Zertifikates</h1> + +<p>Ähnlich wie eine Kreditkarte oder ein Führerschein ist ein +Zertifikat eine Form der Identifikation, die Sie nutzen könenn, um sich +selbst über das Internet oder andere Netzwerke zu identifizieren. Wie +andere häufig genutzte persönliche Identifikationen, wird ein +Zertifikat typischerweise von einer Organisation mit einer anerkannten +Autorität, solche Identifikation auszustellen, ausgegeben. Eine +Organisation, die Zertifikate ausstellt, wird als +<strong>Zertifizierungsstelle (certificate authority (CA))</strong> bezeichnet.</p> + +<p>Sie können Sie identifizierende Zertifikate von öffentlichen CAs, +System-Administratoren, speziellen CAs innerhalb Ihrer Organisation oder von +Webseiten erhalten, die eine verläßlichere Art der Identifikation +als Ihren Namen und Ihr Passwort erfordern.</p> + +<p>Genauso wie die Erfordernisse für einen Führerschen in +Abhängigkeit von dem Fahrzeugtyp variieren, das Sie fahren möchten, +sind auch die Erfordernisse zum Erhalt eines Zertifikates abhängig davon, +wofür Sie es benutzen möchten. In einigen Fällen kann der Erhalt +des Zertifikates so einfach sein wie der Besuch einer Webseite, Eingabe einiger +persönlicher Informationen und dem automatischen Abruf des Zertifikats in +Ihren Browser. In anderen Fällen müssen Sie einen komplizierteren +Prozess durchlaufen.</p> + +<p>Heute können Sie ein Zertifikat erhalten, indem Sie die URL einer +Zertifizierungsstelle aufsuchen und den Online-Anweisungen folgen. Wegen einer +Liste von Zertifizierungsstellen welche von &brandShortName; erkannt werden, +siehe das Online-Dokument +<a href="http://www.mozilla.org/projects/security/certs/included/"> +Inkludierte Client-Zertifikate</a>.</p> + +<p>Sobald Sie ein Zertifikat erhalten, wird es automatisch in einer +<a href="glossary.xhtml#security_device">Sicherheitseinrichtung</a> gespeichert. +Ihr Browser hat bereits seine eigene eingebaute Software-Sicherheitseinrichtung. +Eine Sicherheitseinrichtung kann auch ein Stück Hardware sein, wie z. B. +eine Smart-Card.</p> + +<p>Wie ein Führerschein ode eine Kreditkarte ist ein Zertifikat eine +wertvolle Form der Identifikation, die mißbraucht werden kann, wenn sie +in die falschen Hände fällt. Sobald Sie ein Zertifikat erhalten haben, +das Sie identifiziert, sollten Sie es auf zweierlei Art sichern: indem Sie eine +Kopie erstellen und durch das Setzen Ihres +<a href="glossary.xhtml#master_password">Master-Passwortes</a>.</p> + +<p>Wenn Sie zum ersten Mal ein Zertifikat erhalten, könnten Sie +aufgefordert werden, eine Kopie zu erstellen. Wenn Sie bisher noch kein +Master-Passwort erstellt haben, werden Sie aufgefordert, eines zu erstellen.</p> + +<p>Für ausführlicher Informationen über das Sichern eines +Zertifikates und Setzen Ihres Master-Passwortes, siehe + <a href="certs_help.xhtml#your_certificates">Ihre Zertifikate</a>.</p> + +<p>[<a href="#using_certificates">Zurück zum Beginn des Abschnitts</a>]</p> + +<h1 id="checking_security_for_a_web_page">Sicherheit einer Webseite überprüfen</h1> + +<p>Wenn Sie irgendeine Webseite betrachten, informiert Sie das Schloss-Icon +neben der rechten unteren Ecke des Fensters darüber, ob der gesamte Inhalt +der Seite durch <a href="glossary.xhtml#encryption">Verschlüsselung</a> +geschützt war, während sie von Ihrem Computer empfangen wurde.</p> + +<table summary="Schlosssymbole"> + <tr> + <td><img alt="geschlossenes Schlosssymbol" src="chrome://communicator/skin/icons/lock-secure.png" /></td> + <td>Ein geschlossenes Schloss bedeutet, das die Seite während des + Empfangs durch Verschlüsselung geschützt war.</td></tr> + <tr> + <td><img alt="offenes Schlosssymbol" src="chrome://communicator/skin/icons/lock-insecure.png" /></td> + <td>Ein offenes Schloss bedeutet, das die Seite während des Empfangs + nicht durch Verschlüsselung geschützt war.</td></tr> + <tr> + <td><img alt="zerbrochenes Schlosssymbol" src="chrome://communicator/skin/icons/lock-broken.png" /></td> + <td>Ein zerbrochenes Schloss bedeutet, das einige oder alle der Elemente + innerhalb der Seite während des Empfangs nicht durch + Verschlüsselung geschützt war, selbst wenn die + äußerste HTML-Seite verschlüsselt war.</td></tr> +</table> + +<p>Wegen weiterer Einzelheiten über den Verschlüsselungsstatus der +Seite während des Empfangs klicken Sie auf das Schloss-Icon (oder +öffnen Sie das Ansicht-Menü, wählen Seiten-Information und dann +den Tab Sicherheit).</p> + +<p>Der Tab Sicherheit der Seiten-Informationen bietet zwei Arten von +Informationen:</p> + +<ul> + <li>Die obere Hälfte beschreibt, ob die Webseite verifiziert wurde. + (Wegen Informationen über Zertifikat-Validierung siehe + <a href="#controlling_validation">Steuerung der Validierung</a>.)</li> + <li>Die untere Hälfte beschreibt, ob der Inhalt der Seite, die Sie + betrachen, während der Übertragung über das Netzwerk durch + Verschlüsselung gesichert ist.</li> +</ul> + +<p><strong>Wichtig</strong>: Das Schloss-Icon beschreibt nur den +Verschlüsselungs-Status der Seite, während sie von Ihrem Computer +empfangen wurde. Wenn Sie benachrichtigt werden wollen, bevor Sie Informationen +ohne Verschlüsselung senden oder empfangen, wählen Sie die +entsprechenden SSL-Warnungs-Optionen. Siehe +<a href="ssl_help.xhtml">Datenschutz & Sicherheitseinstellungen - SSL</a> +wegen Einzelheiten.</p> + +<p>[<a href="#using_certificates">Zurück zum Beginn des Abschnitts</a>]</p> + +<h1 id="managing_certificates">Zertifikate verwalten</h1> + +<p>Sie können den Zertifikat-Manger zur Verwaltung Ihrer Zertifikate +nutzen. Zertifikate können auf der Festplatte Ihres Computers oder auf +einer <a href="glossary.xhtml#smart_card">Smart-Card</a> oder einer anderen, +an Ihrem Computer angebrachten Sicherheitseinrichtung gespeichert werden.</p> + +<p>Um den Zertifikat-Manager aufzurufen:</p> + +<ol> + <li>Öffnen Sie das <span class="mac">&brandShortName;</span> + <span class="noMac">Bearbeiten</span>-Menü und wählen Sie Einstellungen.</li> + <li>Unter Datenschutz & Sicherheit klicken Sie auf Zertifikate. (Wenn + keine Unterkategorien sichtbar sind, klicken Sie doppelt auf Datenschutz + & Sicherheit, um die Liste zu erweitern.)</li> + <li>Im Abschnitt Zertifikate wählen Sie Zertifikate verwalten. Der + Zertifikat-Manager wird geöffnet.</li> +</ol> + +<div class="contentsBox">In diesem Abschnitt: +<ul> + <li><a href="#managing_certificates_that_identify_you">Verwaltung von Zertifikaten, die Sie identifizieren</a></li> + <li><a href="#managing_certificates_that_identify_people">Verwaltung von Zertifikaten, die Personen identifizieren</a></li> + <li><a href="#managing_certificates_that_identify_servers">Verwaltung von Zertifikaten, die Server identifizieren</a></li> + <li><a href="#managing_certificates_that_identify_certificate_authorities">Verwaltung von Zertifikaten, + die Zertifizierungsstellen identifizieren</a></li> + <li><a href="#managing_certificates_that_identify_others">Verwaltung von Zertifikaten, welche sonstiges identifizieren</a></li> +</ul> +</div> + +<h2 id="managing_certificates_that_identify_you">Verwaltung von Zertifikaten, +die Sie identifizieren</h2> + +<p>Wenn Sie den Zertifikat-Manager öffnen, werden Sie bemerken, das sich +am oberen Rand des Fensters mehrere Tabs befinden. Der erste wird Ihre +Zertifikate genannt, und er zeigt die Zertifikate an, die Ihr Browser oder Ihr Mailclient +zu Ihrer Zertifizierung zur Verfügung hat. Ihre Zertifikate sind unter den Namen der +Orgainisationen aufgeführt, von denen sie ausgegeben wurden.</p> + +<p>Um eine Aktion mit einem oder mehrere Zertifikaten durchzuführen, +klicken Sie auf den Eintrag für das Zertifikat (oder +<kbd class="mac">Cmd</kbd><kbd class="noMac">Strg</kbd>-Klick um +mehr als ein Zertifikat auszuwählen), dann klicken Sie auf eine der Schaltflächen +im unteren Bereich des Zertifikat-Manager Fensters. Jede der Schaltflächen +öffnet ein weiteres Fenster, das Ihnen die Durchführung der jeweiligen +Aktion gestattet. Klicken Sie auf den Hilfe-Button in jedem Fenster, +um weitere Informationen über die Benutzung des jeweiligen Fensters +zu erhalten.</p> + +<p>Weiteren Einzelheiten wie Sie Ihre Zertifikate anzeigen und verwalten können finden Sie +im Abschnitt <a href="certs_help.xhtml#your_certificates">Ihre Zertifikate</a>.</p> + +<p>[<a href="#managing_certificates">Zurück zum Beginn des Abschnitts</a>]</p> + +<h2 id="managing_certificates_that_identify_people">Verwaltung von Zertifikaten, +die Personen identifizieren</h2> + +<p>Wenn Sie eine Email erstellen, können Sie Ihre digitale Signatur +anhängen. Eine +<a href="glossary.xhtml#digital_signature">digitale Signatur</a> erlaubt es den +Empfängern der Nachricht zu verifizieren, das die Nachricht wirklich von +Ihnen kommt und nicht verändert wurde, seitdem sie von Ihnen versandt wurde.</p> + +<p>Jedes Mal, wenn Sie eine digital signierte Nachricht versenden, wird Ihr +Verschlüsselungszertifikat automatisch in die Nachricht eingefügt. +Dieses Zertifikat erlaubt es den Nachrichten-Empfängern, Ihnen +verschlüsselte Nachrichten zu senden.</p> + +<p>Einer der einfachsten Wege, das Verschlüsselungszertifikat von jemand +anders zu erhalten, ist es, wenn diese Person Ihnen eine digital signierte +Nachricht sendet. Der Zertifikat-Manager speichert die Zertifikate anderer +Leute, wenn sie auf diesem Weg empfangen werden.</p> + +<p>Um alle Zertifikate zu sehen, die andere Personen identifizieren und die dem +Zertifikat-Manager zur Verfügung stehen, klicken Sie auf Personen im +oberen Teil des Zertifikat-Manager-Fensters. Sie können jeder Person +verschlüsselte Nachrichten senden, für die ein +gültiges Zertifikat aufgeführt ist. Zertifikate sind unter den Namen +der Organisationen aufgeführt, die diese Zertifikate ausgegeben haben.</p> + +<p>Um Aktionen auf einem oder mehreren Zertifikaten auszuführen, +wählen Sie den Eintrag für das Zertifikat (oder <kbd class="mac">Cmd</kbd> +<kbd class="noMac">Strg</kbd>-Klick um mehr als ein Zertifikat auszuwählen), +dann klicken Sie auf eine der Schaltflächen im unteren Bereich des Zertifikat-Manager +Fensters. Jede der Schaltflächen öffnet ein weiteres Fenster, das Ihnen die +Durchführung der jeweiligen Aktion gestattet. Klicken Sie auf den Hilfe-Button +in jedem Fenster, um weitere Informationen über die Benutzung des jeweiligen Fensters +zu erhalten.</p> + +<p>Weiteren Einzelheiten wie Sie Ihre Zertifikate anzeigen und verwalten können finden Sie +in der Beschreibung des <a href="certs_help.xhtml#people">Personen</a>-Tabs des Zertifikat-Managers.</p> + +<p>[<a href="#managing_certificates">Zurück zum Beginn des Abschnitts</a>]</p> + +<h2 id="managing_certificates_that_identify_servers">Verwaltung von +Zertifikaten, die Server identifizieren</h2> + +<p>Einige Webseiten oder Mail-Server benutzten Zertifikate, um sich selbst zu +identifizieren. Solche Identifikation ist erforderlich, bevor die zwischen dem +Server und Ihrem Computer (oder umgekehrt) übertragene Informationen +verschlüsselt werden können, so dass niemand die Daten während der +Übertragung lesen kann.</p> + +<p>Wenn die URL einer Webseite mit <tt>https://</tt> beginnt, verfügt die +Webseite über ein Zertifikat. Wenn Sie solch eine Webseite aufsuchen und +deren Zertifikat von einer CA ausgegeben wurde, die der Zertifikat-Manager +nicht kennt oder der er nicht vertraut, werden Sie gefragt, ob Sie das +Zertifikat der Webseite akzeptieren wollen. Wenn Sie ein neues +Webseiten-Zertifikat akzeptieren, fügt der Zertifikat-Manager es zu seiner +Liste von Webseiten-Zertifikaten hinzu.</p> + +<p>Um alle Webseiten-Zertifikate zu sehen, die in Ihrem Browser verfügbar +sind, klicken Sie auf das Tab Server am oberen Rand des +Zertifikat-Manager-Fensters.</p> + +<p>Um eine Aktion mit einem oder mehreren Zertifikaten +durchzuführen, klicken Sie auf den Eintrag für das Zertifikat (oder +<kbd class="mac">Cmd</kbd><kbd class="noMac">Strg</kbd>-Klick +um mehr als eins auszuwählen), dann klicken Sie auf eine der +Schaltflächen im unteren Bereich des Zertifikat-Manager Fensters. Jede der +Schaltflächen öffnet ein weiteres Fenster, das Ihnen die +Durchführung der jeweiligen Aktion gestattet. Klicken Sie auf den Hilfe-Button +in jedem Fenster, um weitere Informationen über die Benutzung des jeweiligen Fensters +zu erhalten.</p> + +<p>Weiteren Einzelheiten wie Sie Ihre Zertifikate anzeigen und verwalten können finden Sie +in der Beschreibung des <a href="certs_help.xhtml#servers">Server</a>-Tabs des Zertifikat-Managers.</p> + +<p>[<a href="#managing_certificates">Zurück zum Beginn des Abschnitts</a>]</p> + +<h2 id="managing_certificates_that_identify_certificate_authorities">Verwaltung +von Zertifikaten, die Zertifizierungsstellen identifizieren</h2> + +<p>Wie andere allgemein genutzte Identifikations-Formen, wird ein Zertifikat +von einer Organisation ausgestellt, die als dazu berechtigt anerkannt ist. Eine +Organisation, die Zertifikate ausstellt, wird als +<a href="glossary.xhtml#certificate_authority">Zertifizierungsstelle (certificate authority (CA))</a> +bezeichnet. Ein Zertifikat, das eine Zertifikatsstelle identifiziert, wird als +CA-Zertifikat bezeichnet.</p> + +<p>Der Zertifikat-Manager hat normalerweise viele CA-Zertifikate gespeichert. +Diese CA-Zertifikate erlauben es dem Zertifikat-Manager, Zertifkate zu erkennen +und damit zu arbeiten, die von den entsprechenden CAs ausgestellt wurden. Die +Anwesenheit eines CA-Zertifikates garantiert jedoch <em>nicht</em>, das den von +der CA ausgegebenen Zertifikaten vertraut werden kann. Sie oder Ihr +Systemadministrator müssen in Abhängigkeit von Ihren +Sicherheitserfordernissen darüber entscheiden, welchen Arten von +Zertifikaten Sie vertrauen.</p> + +<p>Um alle in Ihrem Browser verfügbaren CA-Zertifikate anzuzeigen, klicken +Sie auf das Tab Authorities am oberen Rand des Zertifikat-Manager-Fensters.</p> + +<p>Um eine Aktion mit einem oder mehreren Ca-Zertifikaten durchzuführen, +wählen Sie den Eintrag für das Zertifikat (oder +<kbd class="mac">Cmd</kbd><kbd class="noMac">Strg</kbd>-Klick um mehr +als eins zu wählen), dann klicken Sie auf eine der +Schaltflächen im unteren Bereich des Zertifikat-Manager Fensters. Jede der +Schaltflächen öffnet ein weiteres Fenster, das Ihnen die +Durchführung der jeweiligen Aktion gestattet. Klicken Sie auf den Hilfe-Button +in jedem Fenster, um weitere Informationen über die Benutzung des jeweiligen Fensters +zu erhalten.</p> + +<p>Weiteren Einzelheiten wie Sie Ihre Zertifikate anzeigen und verwalten können finden Sie +in der Beschreibung des <a href="certs_help.xhtml#authorities">Autoritäten</a>-Tabs des Zertifikat-Managers.</p> + +<p>[<a href="#managing_certificates">Zurück zum Beginn des Abschnitts</a>]</p> + +<h2 id="managing_certificates_that_identify_others">Verwaltung +von Zertifikaten, die sonstiges identifizieren</h2> + +<p>Um alle Zertifikate anzusehen, welche in keine der anderen Kategorien passen, + klicken Sie auf das Tab Sonstige im oberen Teil des Zertifikat-Manager Fensters.</p> + +<p>Weiteren Einzelheiten wie Sie Ihre Zertifikate anzeigen und verwalten können finden Sie +in der Beschreibung des <a href="certs_help.xhtml#others">Sonstige</a>-Tabs des Zertifikat-Managers.</p> + +<p>[<a href="#managing_certificates">Zurück zum Beginn des Abschnitts</a>]</p> + +<h1 id="managing_smart_cards_and_other_security_devices">Verwaltung von +Smart-Cards und anderen Sicherheitseinrichtungen</h1> + +<p>Eine Smart-Card ist ein kleines Gerät, ungefähr in der +Größe einer Kreditkarte, das einen Mikroprozessor enthält und +Informationen über Ihre Identität (wie Ihre +<a href="glossary.xhtml#private_key">privaten Schlüssel</a> und +<a href="glossary.xhtml#certificate">Zertifikate</a>) speichert und +kryptografische Operationen durchführt.</p> + +<p>Zur Benutzung einer Smart-Card benötigen Sie einen Smart-Card-Leser +(ein Stück Hardware), der mit Ihrem Computer verbunden ist wie auch +Softwarte auf Ihrem Computer, die den Leser steuert.</p> + +<p>Eine Smart-Card ist einfach eine Sicherheitseinrichtung. Eine +Sicherheitseinrichtung (manchmal als Token bezeichnet) ist eine Hardware- oder +Software-Einrichtung, die kryptografische Dienste bereitstellt und Informationen +über Ihre Identität speichert. Benutzen Sie den Geräte-Manager, +um mit Smart-Cards und anderen Sicherheitseinrichtungen zu arbeiten.</p> + +<div class="contentsBox">In diesem Abschnitt: +<ul> + <li><a href="#about_security_devices_and_modules">Über Sicherheitseinrichtungen und Module</a></li> + <li><a href="#using_security_devices">Benutzung von Sicherheitseinrichtungen</a></li> + <li><a href="#using_security_modules">Benutzung von Sicherheitsmodulen</a></li> + <li><a href="#enable_fips_mode">FIPS-Modus aktivieren</a></li> +</ul> +</div> + +<h2 id="about_security_devices_and_modules">Über Sicherheitseinrichtungen +und Module</h2> + +<p>Der Einrichtungs-Manager öffnet ein Fenster, das die verfügbaren +Sicherheitseinrichtungen anzeigt. Sie können den Einrichtungs-Manager dazu +verwenden, um beliebige Sicherheitseinrichtungen (einschließlich +Smart-Cards) zu verwalten, die den Public Key Cryptography Standard +(PKCS) #11 unterstützen.</p> + +<p>Ein <a href="glossary.xhtml#pkcs_11_module">PKCS #11-Modul</a> (manchmal als +Sicherheitsmodul bezeichnet) steuert ein oder mehrere Sicherheitseinrichtungen +genauso wie ein Software-Treiber ein externes Gerät wie einen Drucker oder +ein Modem kontrolliert. Wenn sie eine Smart-Card installieren, müssen Sie +sowohl das PKCS #11-Modul für die Smart-Card auf Ihrem Computer +installieren als auch den Smart-Card-Leser verbinden.</p> + +<p>Standardmäßig steuert dieser Tab zwei interne PKCS #11-Module, +die drei Sicherheitseinrichtungen verwalten:</p> + +<ul> + <li><strong>&brandShortName; Internal PKCS #11 Modul</strong>: Steuert zwei + Sicherheitseinrichtungen: + <ul> + <li><strong>Generische Krypto-Dienste</strong>: Eine spezielle + Sicherheitseinrichtung, die alle kryptografischen Operationen + durchführt, die vom &brandShortName;-internen PKCS #11-Modul + angefordert werden.</li> + <li><strong>Software-Sicherheitseinrichtung</strong>: Speichert Ihre + Zertifikate und Schlüssel, die nicht auf externen + Sicherheitseinrichtungen gespeichert werden, einschließlich + aller CA-Zertifikate, die Sie zusätzlich zu dem mit dem Browser + gelieferten installiert haben.</li> + </ul></li> + <li><strong>Eingebautes Roots-Modul</strong>: Steuert eine spezielle + Sicherheitseinrichtung, die als Eingebautes Objekt-Token bezeichnet wird. + Diese Sicherheitseinrichtung speichert die + Standard-<a href="glossary.xhtml#ca_certificate">CA-Zertifikate</a>, die + bereits im Browser enthalten sind.</li> +</ul> + +<p>[<a href="#managing_certificates">Zurück zum Beginn des Abschnitts</a>]</p> + +<h2 id="using_security_devices">Benutzung von Sicherheitseinrichtungen</h2> + +<p>Der Einrichtungs-Manager gestattet es Ihnen, Aktionen an den +Sicherheitseinrichtungen durchzuführen. Um das Tab zu öffnen, +befolgen Sie folgende Schritte.</p> + +<ol> + <li>Öffnen Sie das <span class="mac">&brandShortName;</span> + <span class="noMac">Bearbeiten</span>-Menü und wählen Sie Einstellungen.</li> + <li>Unter Datenschutz & Sicherheit klicken Sie auf Zertifikate. (Wenn + keine Unterkategorien sichtbar sind, klicken Sie doppelt auf Datenschutz + & Sicherheit, um die Liste zu erweitern.)</li> + <li>Im Abschnitt Zertifikate wählen Sie <q>Kryptographie-Module + verwalten...</q>. </li> +</ol> + +<p>Dieses Fenster zeigt jedes verfügbare PKCS #11-Modul in Fettschrift und +die von jedem Modul verwalteteten Sicherheitseinrichtungen unter dem Namen des +Moduls.</p> + +<p>Wenn Sie eine Sicherheitseinrichtung selektieren, erscheinen Informationen +darüber in der Mitte des Fensters, und einige der Schaltfläche rechts +im Fenster werden aktiviert. Wenn Sie z. B. die Software-Sicherheitseinrichtung +wählen, können Sie folgende Aktionen durchführen:</p> + +<ul> + <li>Klicken Sie auf Anmelden oder Abmelden, um sich bei der + Software-Sicherheitseinrichtung an- oder abzumelden. Wenn sie angemeldet + sind, werden Sie nach dem Master-Passwort für die Einrichtung + gefragt. Sie müssen angemeldet sein, bevor Ihre Browser-Software die + Einrichtung für kryptografische Dienste nutzen kann.</li> + <li>Klicken Sie auf Passwort ändern, um das Master-Passwort für die + Einrichtung zu ändern.</li> +</ul> + +<p>Sie können diese Aktion auf den meisten Sicherheitseinrichtungen +anwenden, jedoch nicht auf dem Eingebauten Objekt-Token der Generischen +Krypto-Dienste, da es sich um spezielle Sicherheitseinrichtungen handelt, die +zu allen Zeiten verfügbar sein müssen.</p> + +<p>Zu weiteren Einzelzeiten siehe +<a href="certs_help.xhtml#device_manager">Verwaltung von Sicherheitseinrichtungen</a>.</p> + +<p>[<a href="#managing_smart_cards_and_other_security_devices">Zurück zum Beginn des Abschnitts</a>]</p> + +<h2 id="using_security_modules">Benutzung von Sicherheitsmodulen</h2> + +<p>Wenn Sie eine Smart-Card oder andere externe Sicherheitseinrichtung verwenden +wollen, müssen Sie zuerst die Modul-Software auf Ihrem Computer +installieren und, wenn nötig, die erforderliche Hardware verbinden. +Befolgen Sie die Anweisungen, die mit der Hardware geliefert werden.</p> + +<p>Nachdem ein neues Modul auf Ihrem Computer installiert ist, folgen Sie diesen +Schritten, um es zu laden:</p> + +<ol> + <li>Öffnen Sie das <span class="mac">&brandShortName;</span> + <span class="noMac">Bearbeiten</span>-Menü und wählen Sie Einstellungen.</li> + <li>Unter Datenschutz & Sicherheit klicken Sie auf Zertifikate. (Wenn + keine Unterkategorien sichtbar sind, klicken Sie doppelt auf Datenschutz + & Sicherheit, um die Liste zu erweitern.)</li> + <li>Im Abschnitt Zertifikate wählen Sie <q>Kryptographie-Module + verwalten...</q>. </li> + <li>Wählen Sie Laden.</li> + <li>In der Dialog-Box PKCS #11-Einrichtung laden klicken Sie auf die + Schaltfläche Durchsuchen, lokalisieren Sie die Modul-Datei und + klicken Sie dann auf Öffnen.</li> + <li>Geben Sie den Modulnamen in das Feld Modulname ein und wählen Sie + OK.</li> +</ol> + +<p>Das neue Modul erscheint dann in der Liste der Module mit dem Namen, dem Sie +ihm zugewiesen haben.</p> + +<p>Um ein PKCS #11-Modul zu entladen, selektieren Sie dessen Namen und klicken +Sie auf Entladen.</p> + +<h2 id="enable_fips_mode">FIPS-Modus aktivieren</h2> + +<p>Federal Information Processing Standards Publications (FIPS PUBS) 140-1 ist +ein Standard der US-amerikanischen Regierung über Implementationen von +kryptografischen Modulen - das heißt Hard- oder Software, die Daten +ver- und entschlüsselt oder andere kryptografische Operationen vornimmt +(wie Erstellung oder Verifizierung digitaler Signaturen). Viele Produkte, die an +die US-amerikanische Regierung verkauft werden, müssen einem oder mehreren +FIPS-Standards entsprechen.</p> + +<p>Um den FIPS-Modus für den Browser zu aktivieren, benutzen Sie den +Einrichtungs-Manager:</p> + +<ol> + <li>Öffnen Sie das <span class="mac">&brandShortName;</span> + <span class="noMac">Bearbeiten</span>-Menü und wählen Sie Einstellungen.</li> + <li>Unter Datenschutz & Sicherheit klicken Sie auf Zertifikate. (Wenn + keine Unterkategorien sichtbar sind, klicken Sie doppelt auf Datenschutz + & Sicherheit, um die Liste zu erweitern.)</li> + <li>Im Abschnitt Zertifikate wählen Sie <q>Kryptographie-Module + verwalten...</q>. </li> + <li>Klicken Sie auf den Button FIPS aktivieren. Wenn FIPS aktiviert ist, + ändert sich der Name NSS Internal PKCS #11 Module zu NSS Internal + FIPS PKCS #11 Module und der Button FIPS aktivieren wechselt zu FIPS + deaktivieren.</li> +</ol> + +<p>Um den FIPS-Modus zu deaktivieren, klicken Sie auf FIPS deaktivieren.</p> + +<p>[<a href="#managing_smart_cards_and_other_security_devices">Zurück zum Beginn des Abschnitts</a>]</p> + +<h1 id="managing_ssl_warnings_and_settings">Verwaltung von SSL-Warnungen und +-Einstellungen</h1> + +<p>Das Protokoll Secure Sockets Layer (SSL) erlaubt es Ihrem Computer, +Informationen mit anderen Computern über das Internet in +verschlüsselter Form auszutauschen- d. h. die Information ist +während der Übertragung zerhackt, so dass niemand sonst damit etwas +anfangen kann. SSL wird auch benutzt, um Computer im Internet durch +<a href="glossary.xhtml#certificate">Zertifikate</a> zu identifizieren.</p> + +<p>Das Protokoll Transport Layer Security (TLS) ist ein neuer, auf SSL +basierender Standard. Standardmäßig unterstützt der Browser +sowohl SSL wie auch TLS. Dieser Weg funktioniert für die meisten Personen, +weil er sicherstellt, dass der Browser mit wirklich jeder anderen Software im +Internet zusammenarbeitet, die irgendeine Version von SSL oder TLS +unterstützt.</p> + +<p>Es kann jedoch unter Umständen vorkommen, das Systemadministratoren oder +andere fähige Personen die SSL-Einstellungen anpassen möchten für +spezielle Sicherheitsbedürfnisse oder um Fehlern in älteren +Software-Produkten Rechnung zu tragen.</p> + +<p>Sie sollten die SSL-Einstellungen für Ihren Browser nicht ändern, +wenn Sie nicht genau wissen, was Sie tun oder Sie Hilfe von jemandem haben, die +Ahnung davon hat. Wenn Sie aus irgendwelchen Gründen Änderungen +vornehmen müssen, folgen Sie diesen Schritten:</p> + +<ol> + <li>Öffnen Sie das <span class="mac">&brandShortName;</span> + <span class="noMac">Bearbeiten</span>-Menü und wählen Sie Einstellungen.</li> + <li>Unter Datenschutz & Sicherheit klicken Sie auf SSL. (Wenn keine + Unterkategorien sichtbar sind, klicken Sie doppelt auf Datenschutz & + Sicherheit, um die Liste zu erweitern.)</li> +</ol> + +<p>Zu weiteren Einstellungen siehe <a href="ssl_help.xhtml">SSL-Einstellungen</a>.</p> + +<p>[<a href="#managing_smart_cards_and_other_security_devices">Zurück zum Beginn des Abschnitts</a>]</p> + +<h1 id="controlling_validation">Steuerung der Validierung</h1> + +<p>Wie oben unter <a href="#getting_your_own_certificate">Erhalt Ihres eigenen Zertifikates</a> +diskutiert, ist ein Zertifikat wie ein Führerschein eine Form der +Identifikation, die Sie benutzen können, um sich selbst über das +Internet und andere Netzwerke zu identifizieren. Aber ähnlich wie ein +Führerschein kann ein Zertifikat ablaufen oder aus anderen Gründen +ungültig werden. Daher muss Ihre Browser-Software die Gültigkeit +eines Zertifikates bestätigen können, bevor es ihm für +Identifikationszwecke vertraut.</p> + +<p>Dieser Abschnitt beschreibt, wie der Zertifikat-Manager Zertifikate validiert +und wie dieser Prozeß gesteuert wird. Um den Prozeß zu verstehen, +sollten Sie mit +<a href="glossary.xhtml#public-key_cryptography">Public-Key-Kryptografie</a> +vertraut sein. Wenn Sie nicht mit der Benutzung von Zertifikaten vertraut sind, +sollten Sie mit Ihrem Systemadministrator sprechen, bevor Sie versuchen, die +Validierungs-Einstellungen Ihres Browsers zu ändern.</p> + +<div class="contentsBox">In diesem Abschnitt: +<ul> + <li><a href="#how_validation_works">Wie Validierung funktioniert</a></li> + <li><a href="#managing_crls">CRLs verwalten</a></li> + <li><a href="#configuring_ocsp">OCSP konfigurieren</a></li> + <li><a href="validation_help.xhtml">Validierungs-Einstellungen</a></li> +</ul> +</div> + +<h2 id="how_validation_works">Wie Validierung funktionert</h2> + +<p>Wann immer Sie ein vom Zertifikat-Manager gespeichertes Zertifikat ansehen +oder benutzen, unternimmt er verschiedene Schritte zur Validierung des +Zertifikats. Zumindest bestätigt er, dass die digitale Signatur auf dem +Zertifikat von einer CA erstellt wurde, deren eigenes Zertifikat (1) in der +Liste des Zertifikats-Managers über verfügbare CA-Zertifikate +enthalten ist und (2) als vertrauenswürdig markiert ist für die +Ausstellung von Zertifikaten der Art, die verifiziert wird.</p> + +<p>Wenn das CA-Zertifikat selbst nicht gespeichert ist, muss die +<a href="glossary.xhtml#certificate_chain">Zertifikats-Kette</a> für das +CA-Zertifikat ein höheres CA-Zertifikat enthalten, das verfügbar ist +und dem korrekt vertraut wird. Der Zertifikat-Manager stellt auch sicher, dass +das verifizierte Zertifikat im Zertifikats-Speicher derzeit als +vertrauenswürdig markiert ist. Wenn eine dieser Prüfungen versagt, +markiert der Zertifikat-Manager das Zertifikat als unverifiziert und wird die +dadurch zertifizierte Identität nicht anerkennen.</p> + +<p>Ein Zertifikat kann alle diese Tests bestehen und trotzdem noch +komprimittiert sein: Z. B. kann ein Zertifikat zurückgenommen worden sein, +weil eine nicht berechtigte Person Zugriff auf den privaten Schlüssel des +Zertifikats hat. Ein komprimittiertes Zertifikat kann einer unberechtigten +Person (oder Webseite) erlauben, sich als der Zertifikat-Eigentümer +auszugeben.</p> + +<p>Eine Möglichkeit, dieser Bedrohung zu begegnen, ist es, das der +Zertifikat-Manager als Teil des Verifizierungs-Prozesses eine +Zertifikats-Rückruf-Liste (certificate revocation list (CRL)) +überprüft (siehe <a href="#managing_crls">CRLs verwalten</a>, unten). +Normalerweise speichern Sie eine CRL in Ihrem Browser durch Anwahl eines Links. +Wenn eine CRL vorhanden ist, überprüft Zertifikat-Manager jedes +Zertifikat, das von der gleichen CA ausgestellt wurde, als Teil des +Validierungsprozesses.</p> + +<p>Die Verläßlichkeit von CRLs hängt von der Frequenz ab, mit +der sie von einem Server aktualisiert und vom Client überprüft +werden. Sie können Ihre +<a href="validation_help.xhtml#automatic_crl_update_preferences">Automatischen +CRL-Aktualisierungs-Einstellungen</a> konfigurieren, so dass eine CRL +regelmässig automatisch mit der aktuellen Version des Servers aktualisiert +wird.</p> + +<p>Eine andere Möglichkeit, um der Gefahr komprimittierter Zertifikate zu +begegnen, ist es, einen speziellen Server zu nutzen, der das Online Certificate +Status Protocol (OCSP) unterstützt. Solch ein Server kann Client-Anfragen +über individuelle Zertifikate beantworten (siehe +<a href="#configuring_ocsp">OCSP konfigurieren</a>, unten).</p> + +<p>Der Server, als OCSP-Responder bezeichnet, erhält periodisch eine +aktualiserte CRL von der CA, die die zu verifizierenden Zertifikate ausgegeben +hat. Sie können den Zertifikat-Manager so konfigurieren, das er eine +Statusanfrage für ein Zertifikat an den OCSP-Responder sendet, und der +OCSP-Responder bestätigt, ob das Zertifikat gültig ist.</p> + +<p>[<a href="#controlling_validation">Zurück zum Beginn des Abschnitts</a>]</p> + +<h2 id="managing_crls">CRLs verwalten</h2> + +<p>Eine Zertifikat-Rückruf-Liste (certificate revocation list (CRL)) ist +eine Liste zürückgenommener Zertifikate. Eine +<a href="glossary.xhtml#certificate_authority">Zertifizierungsstelle +(certificate authority (CA))</a> kann z. B. ein Zertifikat zurücknehmen, +wenn es irgendwie komprimittiert wurde - so ähnlich, wie eine +Kreditkartengesellschaft Ihre Kreditkarte zurückrufen kann, wenn diese +gestohlen wurde.</p> + +<p>Dieser Abschnitt beschreibt, wie Sie CRLs importieren und verwalten.</p> + +<p>Zu Hintergrund-Informationen siehe +<a href="#how_validation_works">Wie Validierung funktioniert</a>.</p> + +<p>Wegen detaillierter Beschreibungen der CRL-Einstellungen, die Sie anpassen +können, siehe <a href="validation_help.xhtml">Validierungs-Einstellungen</a>.</p> + +<div class="contentsBox">In diesem Abschnitt: +<ul> + <li><a href="#about_the_next_update_date">Über das <q>Nächste + Update</q>-Datum</a></li> + <li><a href="#importing_crls">CRLs importieren</a></li> + <li><a href="#viewing_and_managing_crls">CRLs anzeigen und verwalten</a></li> +</ul> +</div> + +<h3 id="about_the_next_update_date">Über das <q>Nächste +Update</q>-Datum</h3> + +<p>Der Browser benutzt die ihm zur Verfügung stehenden CRLs, um die +Gültigkeit von Zertifikaten zu prüfen, die von den entsprechenden CAs +ausgestellt wurden. Wenn ein Zertifikat als zurückgenommen aufgeführt +wird, akzeptiert der Browser dieses nicht mehr als Identitäts-Beweis.</p> + +<p>Eine Zertifizierungsstelle veröffentlicht eine aktualisierte CRL in +regelmäßigen Intervallen. Jede CRL enthält ein im Feld +Nächstes Update angegebenes Datum, zu dem die Zertifizierungsstelle die +nächste Aktualisierung der CRL veröffenlicht. Allgemein gesagt, wenn +das Datum im Feld Nächstes Update vor dem aktuellen Datum liegt, sollten +Sie die aktuellste Version der CRL abrufen. Um CRL-Informationen anzuzeigen und +das automatisierte CRL-Aktualisieren einzustellen, siehe +<a href="#viewing_and_managing_crls">CRLs anzeigen und verwalten</a>.</p> + +<p>Zertifizierungsstelle sind verpflichtet, zum Datum Nächstes Update eine +neue CRL zu produzieren. Die Abwesenheit der aktuellsten CRL bedeutet jedoch +nicht, dass ein Zertifikat ungültig ist. Aus diesem Grund - falls die +aktuellste CRL nicht verfügbar ist - kann ein Zertifikat gültig sein, +obwohl die letzte CRL es als abgelaufen anzeigt. Automatisierte +CRL-Aktualisierung kann helfen, diese Situation zu vermeiden.</p> + +<h3 id="importing_crls">CRLs importieren</h3> + +<p>Sie können die aktuellste CRL einer Zertifizierungsstelle in Ihren +Browser importieren. Zum Import einer CRL folgen Sie diesen Schritten:</p> + +<ol> + <li>Gehen Sie zur URL, die von der Zertifizierungsstelle oder Ihrem + Systemadministrator angegeben wurde und klicken Sie auf den Link der CRL, + die Sie importieren möchten. + + <p>Die Dialogbox Import-Status erscheint.</p></li> + <li>Bestätigen Sie, das die CRL erfolgreich importiert wurde und das es + sich um diejenige handelt, die Sie importieren wollten. In den meisten + Fällen sollten Sie auch Ja anklicken, wodurch die automatische + Aktualisierung der gerade importierten CRL aktiviert wird.</li> + <li>Der nächste Schritt hängt davon ab, ob Sie Ja oder Nein in der + Dialogbox Import-Status angeklickt haben: + <ul> + <li><strong>Ja</strong>: Die Dialogbox Automatische + CRL-Aktualisierungs-Einstellungen erscheint. Gehen Sie zu Schritt 4.</li> + <li><strong>Nein</strong>: Die Dialogbox Import-Status wird geschlossen. + Wenn Sie sich anders entschliessen und entscheiden, automatische + Aktualisierungen doch zu aktivieren, siehe + <a href="#viewing_and_managing_crls">CRLs anzeigen und verwalten</a>.</li> + </ul></li> + <li>Wählen Sie die Option <q>Automatische Aktualisierungen für + diese CRL aktivieren</q>.</li> + <li>Entscheiden Sie sich, wie Sie die automatisierten Aktualisierungen planen: + <ul> + <li><strong>Aktualisiere [__] Tage vor Nächstem Update-Datum</strong>: + Wählen Sie diese Option, wenn Sie die Aktualisierungsfrequenz + von der Häufigkeit abhängig machen wollen, mit der die + Zertifizierungsstelle eine neue Version der CRL veröffentlicht.</li> + <li><strong>Aktualisiere alle [__] Tage</strong>: Wählen Sie diese + Option, wenn Sie ein Aktualisierungs-Intervall spezifizieren + möchten, das unabhängig ist vom Nächsten Update-Datum + der CRL.</li> + </ul></li> + <li>Klicken Sie OK um Ihre Einstellungen zu bestätigen.</li> +</ol> + +<h3 id="viewing_and_managing_crls">CRLs anzeigen und verwalten</h3> + +<p>Sie können die dem Browser verfügbaren CRLs über die +Validierungseinstellungen des Browsers anzeigen und verwalten:</p> + +<ol> + <li>Öffnen Sie das <span class="mac">&brandShortName;</span> + <span class="noMac">Bearbeiten</span>-Menü und wählen Sie Einstellungen.</li> + <li>Unter Datenschutz & Sicherheit wählen Sie Validierung. (Wenn + keine Unterkategorien sichtbar sind, klicken Sie doppelt auf Datenschutz + & Sicherheit, um die Liste zu erweitern.)</li> + <li>Klicken Sie auf CRLs verwalten im Validierungs-Panel, um eine Liste der + CRLs zu sehen, die dem Zertifikat-Manager zur Verfügung stehen.</li> +</ol> + +<p>Um eine CRL zu löschen oder zu aktualisieren, selektieren Sie diese und +wählen die entsprechende Schaltfläche.</p> + +<p>Um automatische Aktualisierungen für eine CRL einzustellen, selektieren +Sie die CRL und wählen Einstellungen. Die Dialogbox Automatische +CRL-Akualisierungs-Einstellungen erscheint:</p> + +<ol> + <li>Wählen Sie die Option <q>Automatische Aktualisierungen für + diese CRL aktivieren</q>.</li> + <li>Entscheiden Sie sich, wie Sie die automatisierten Aktualisierungen planen: + <ul> + <li><strong>Aktualisiere [__] Tage vor Nächstem Update-Datum</strong>: + Wählen Sie diese Option, wenn Sie die Aktualisierungsfrequenz + von der Häufigkeit abhängig machen wollen, mit der die + Zertifizierungsstelle eine neue Version der CRL veröffentlicht.</li> + <li><strong>Aktualisiere alle [__] Tage</strong>: Wählen Sie diese + Option, wenn Sie ein Aktualisierungs-Intervall spezifizieren + möchten, das unabhängig ist vom Nächsten Update-Datum + der CRL.</li> + </ul></li> + <li>Klicken Sie OK um Ihre Einstellungen zu bestätigen.</li> +</ol> + +<p>[<a href="#controlling_validation">Zurück zum Beginn des Abschnitts</a>]</p> + +<h2 id="configuring_ocsp">OCSP konfigurieren</h2> + +<p>Die Einstellungen, die OCSP steuern, sind Teil der Validierungs-Einstellungen. +Um die Validierungseinstellungen anzuzeigen, folgen Sie diesen Schritten:</p> + +<ol> + <li>Öffnen Sie das <span class="mac">&brandShortName;</span> + <span class="noMac">Bearbeiten</span>-Menü und wählen Sie Einstellungen.</li> + <li>Unter Datenschutz & Sicherheit wählen Sie Validierung. (Wenn + keine Unterkategorien sichtbar sind, klicken Sie doppelt auf Datenschutz + & Sicherheit, um die Liste zu erweitern.)</li> +</ol> + +<p>Zu Informationen über die verfügbaren OCSP-Optionen siehe +<a href="validation_help.xhtml#ocsp">OCSP</a>.</p> + +<p>[<a href="#controlling_validation">Zurück zum Beginn des Abschnitts</a>]</p> +<!-- Aktualisierung und Konvertierung (HTML -> XHTML) auf v1.43 von Michael Stadlbauer (mozilla@mista.at) 2004-10-28 --> + +</body> +</html> |