Zertifikat-Manager

Dieser Abschnitt erklärt die Benutzung des Zertifikat-Managers. Für detailierte Informationen bei der Benutzung von Zertifikaten, siehe Benutzung von Zertifikaten.

Wenn Sie den Zertifikat-Manager zur Zeit nicht sehen, befolgen Sie diese Schritte:

1. Öffnen Sie das Menü &brandShortName; Bearbeiten und wählen Sie Einstellungen
2. Unter Datenschutz & Sicherheit wählen Sie Zertifikate. (Wenn keine Untermenüs sichtbar sind, klicken Sie doppelt auf Sicherheit & Privatssphäre um die Liste anzuzeigen.)
3. Klicken Sie auf Zertifikate verwalten....

Ihre Zertifikate

Der Tab Ihre Zertifikate im Zertifikat-Manager zeigt die Zertifikate im Archiv, die Sie identifizieren. Ihre Zertifikate sind aufgelistet nach dem Namen der Organisation, die sie herausgegeben haben. Wenn Sie keine Zertifikate unter den Organisationen sehen, doppelklicken Sie auf diese um diese aufzuklappen,

Benutzen Sie die folgenden Schaltflächen um Ihre Zertifikate zu verwalten (für die meisten Aktionen muss ein oder mehrere Zertifikate ausgewählt werden):

• Ansicht: Zeigt detaillierte Informationen über das gewählte Zertifikat.
• Backup: Startet das Sichern der gewählten Zertifikate. Es öffnet sich ein Fenster in dem Sie ein Passwort für das Backup angeben können um es zu schützen. Danach können Sie das Backup in einem Ordner Ihrer Wahl speichern.
• Backup von allen: Startet die Sicherung von allen Zertifikaten welche in der Software-Sicherheitseinrichtung gespeichert sind.

  Achtung: Zertifikate können nicht von SmartCards gesichert werden. Jedesmal wenn Sie Zertifikate auswählen und auf Backup oder Backup von allen klicken, enthält die generierte Backup-Datei keine Zertifikate welche auf SmartCards oder anderen externen Sciherheitseinrichtungen gespeichert sind. Sie können nur Zertifikate sichern, welche in der eingebauten Software-Sicherheitseinrichtung gespeichert sind.

• Importieren: Importiert eine Datei, welche eines oder mehrere vorher gesicherte Zertifikate enthält. Wenn Sie auf Importieren klicken, fragt sie der Zertifikat-Manager zuerst nach dem Ordner in welchem sich die Datei befindet. Die Namen von Zertifikat-Backup-Dateien enden normalerweise mit .p12; zum Beispiel: MyCert.p12. Nachdem Sie die gewünschte Datei ausgewählt haben fragt Sie der Zertifikat-Manager nach dem Passwort, welches sie beim Sichern angegeben haben.
• Löschen: Löscht die ausgewählten Zertifikate.

Wählen Sie ein Zertifikat-Backup-Passwort

Ein Zertifikat-Backup-Passwort schützt ein oder mehrere Zertifikate, welche Sie vom Tab Ihre Zertifikate im Zertifikat-Manager sichern.

Der Zertifikat-Manager bittet Sie, ein Passwort einzugeben wenn Sie Zertifikate sichern, und fragt Sie erneut nach dem Passwort, wenn Sie dieses Backup wieder importieren möchten.

• Zertifikat-Backup-Passwort: Schreiben Sie Ihr Backup-Passwort in dieses Feld.
• Zertifikat-Backup-Passwort (wiederholen): Schreiben Sie Ihr Backup-Passwort auch in dieses Feld. Der OK-Button wird erst aktiv, wenn Sie Ihr Passwort hier genauso eingeben, wie im ersten Feld.

Wenn jemand eine Datei erhält, die ein von Ihnen gesichertes Zertifikat enthält und dieses erfolgreich importiert, kann diese Person E-Mails schreiben oder Internetseiten besuchen unter der Vorgabe Sie zu sein. Dies könnte ein Problem sein, zum Beispiel wenn Sie wichtige Nachrichten digital signiert haben oder Ihre Bankgeschäfte via Internet erledigen.

Daher ist es wichtig ein Zertifikat-Backup-Passwort anzugeben, welches nur Sie kennen. Die Passwort Qualitätsmessung gibt Ihnen einen groben Überblick über die Qualität Ihres Passworts während der Eingabe, basierend auf Faktoren wie Länge und der Benutzung von Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen. Dies garantiert natürlich nicht, dass niemand in der Lage ist, ihr Passwort zu erraten.

Für eine erweiterte Hilfestellung lesen Sie Wählen eines sicheren Passworts.

Es ist außerdem wichig, dass Sie sich Ihr Master-Passwort an einem sicheren Ort notieren — und nicht irgendwo, so dass irgendjemand leichten Zugang hat. Wenn Sie Ihr Passwort vergessen, können Sie Ihre gesicherten Zertifikate nicht mehr importieren.

Löschen Ihrer Zertifikate

Bevor Sie ein verfallenes Zertifikat aus dem Tab Ihre Zertifikate im Zertifikat-Manager löschen, vergewissern sie sich, dass Sie es nicht eines Tages wieder benötigen, um zum Beispiel eine alte E-Mail zu lesen, welche Sie damit verschlüsselt haben.

Personen

Der Tab Personen im Zertifikat-Manager zeigt die E-Mail Zertifikate an, die andere Personen identifizieren.

Wenn andere Personen Ihnen digital signierte E-Mails senden, importiert der Zerfikat-Manager deren Zertifikate automatisch. Sie können diese Zertifikate benutzen, um verschlüsselte Nachrichten an diese Personen zu senden.

Zertifikate welche Personen identifizieren sind unter dem Namen der Organisation die sie herausgegeben haben aufgelistet. Wenn Sie keine Zertifikate unter den Organisationen sehen, doppelklicken Sie auf diese um diese aufzuklappen.

Benutzen Sie die folgenden Schaltflächen um Ihre Zertifikate zu verwalten (für die meisten Aktionen muss ein oder mehrere Zertifikate ausgewählt werden):

• Ansicht: Zeigt detaillierte Informationen über das gewählte Zertifikat.
• Editieren: Hiermit können Sie die Vertrauens-Einstellungen des Zertifikat-Managers für die ausgeählten Zertifikate anzeigen und bearbeiten. Damit können Sie auswhählen, ob Sie dem Email-Zertifikat als Identitätsnachweis vertrauen oder nicht.
• Import: Importiert eine Datei mit einem oder mehreren Zertifikaten. Wenn Sie auf Import klicken, fragt Sie der Zertifikat-Manager wo sich die zu importierende Datei befindet.
• Export: Exportieren Sie die ausgewählten Zertifikate. Sie könne zwischen verschiedenen Export-Formaten wählen.
• Löschen: Löscht die ausgewählten Zertifikate.

E-Mail Zertifikate löschen

Bevor Sie ein Zertifikat einer anderen Person im Tab Personen löschen, vergewissern Sie sich, dass Sie das Zertifikat nicht eines Tages wieder benötigen um eine verschlüsselte Nachricht an diese Person zu senden oder um eine digitale Signatur in Nachrichten von dieser Person zu bestätigen.

Server

Der Tab Server im Zertifikat-Manager zeigt von Ihnen gespeicherte Zertifikate, die Server identifizieren (Webseiten, Email-Server).

Zertifikate welche Server identifizieren sind unter dem Namen der Organisation aufgelistet die sie herausgegeben haben. Wenn Sie unter einer Organisation keine Zertifikate sehen können Sie sich diese mittels Doppeklick anzeigen lassen

Benutzen Sie die folgenden Schaltflächen um Ihre Zertifikate zu verwalten (für die meisten Aktionen muss ein oder mehrere Zertifikate ausgewählt werden):

• Ansicht: Zeigt detaillierte Informationen über das gewählte Zertifikat.
• Bearbeiten: Zeigt oder ändert die Vertrauenseinstellungen die der Zertifikat-Manager mit den ausgewählten Zertifikaten verbindet. Sie können diese Einstellungen benutzen, um das Zertifikat einer Website einzustufen als eines dem Sie zu Identifikations-Zwecken vertrauen oder als eines dem Sie nicht vertrauen.
• Import: Importiert eine Datei mit einem oder mehreren Zertifikaten. Wenn Sie auf Import klicken, fragt Sie der Zertifikat-Manager wo sich die zu importierende Datei befindet.
• Export: Exportieren Sie die ausgewählten Zertifikate. Sie könne zwischen verschiedenen Export-Formaten wählen.
• Löschen: Löscht die ausgewählten Zertifikate.
• Ausnahme hinzufügen: Hiermit können Sie eine Ausnahme der Sicherheits-Prüfung für einen Server (Webseite, Mail-server) hinzufügen, wenn sich dieser mit ungültigen Information identifiziert. Dies ist ein mächtiges Feature, benutzen Sie es mit Vorsicht.

Bearbeiten der Vertrauenseinstellungen eines Website-Zertifikats

Wenn Sie ein Website-Zertifikat vom Tab Server im Zertifikat-Manager auswählen und Bearbeiten klicken, erscheint ein Fenster mit dem Titel Website-Zertifikat-Vertrauenseinstellungen bearbeiten. Hier stellen Sie ein, ob Sie dem ausgewähltem Zertifikat für die Identifizierung einer Website oder eines Mailservers und der Einrichtung einer verschlüsselten Verbindung trauen.

Das Dialog-Fenster enthält diese Optionen:

• Das Zertifikat Name des Zertifikats wurde herausgegeben von: Gibt Auskunft über die Zertifikat Autorität die diese Zertifikat herausgegeben hat.
• Zertifikats-Vertrauenseinstellungen bearbeiten:
  • Der Authentizität dieses Zertifikats vertrauen: Wenn Sie diese Option wählen, dann wird der Zertifikats-Manager von jetzt an diesem Zertifikat für die Identifikation dieser Website und dem Aufbau einer verschlüsselten Verbindung trauen.Wenn Sie diese Option wählen und versuchen die Website zu besuchen, wird Ihr Browser beim Zugriff auf die Seite nur einige wenige Warnmeldungen, wenn überhaupt, anzeigen.
  • Der Authentizität dieses Zertifikats nicht vertrauen: Wenn Sie diese Option wählen, dann wird der Zertifikats-Manager von jetzt an diesem Zertifikat für die Identifikation dieser Website und dem Aufbau einer verschlüsselten Verbindung nicht mehr länger trauen. Wenn Sie diese Option wählen und versuchen die Website zu besuchen, werden Sie eine oder mehrere Warnmeldungen sehen, bevor sie auf die Seite zugreifen können.
• CA-Vertrauen bearbeiten: Klicken Sie diesen Button um die Vertrauenseinstellungen für die Certificate Authority (CA), die dieses Website-Zertifikat herausgegeben hat, vorzunehmen. Diese Einstellungen erlauben Ihnen, verschiedenen Arten von Zertifikaten dieser Zertifikat Autorität zu trauen oder nicht zu trauen. Zum Beispiel können Sie auswählen, allen Website-Zertifikaten dieser Zertifikat Autorität zu trauen.

Klicken Sie OK um Ihre Entscheidung zu bestätigen.

Zertifikate von Internetseiten löschen

Bevor Sie ein Zertifikat einer Internetseite im Tab Server löschen, vergewissern Sie sich, dass Sie das Zertifikat nicht eines Tages wieder benötigen um eine Webseite oder einen Mailserver zu identifizieren und eine verschlüsselte Verbindung aufzubauen.

Autoritäten

Der Tab Authorities im Zertifikat-Manager zeigt gespeicherte Zertifikate an, die Sicherheitseinrichtungen (CAs) identifizieren.

Zertifikate von Sicherheitseinrichtungen sind aufgelistet unter dem Namen der Organisation die sie herausgegeben hat. Wenn Sie keine Zertifikate unter dem Namen einer Organisation sehen, doppelklicken Sie auf den Namen.

Benutzen Sie die folgenden Schaltflächen um Ihre Zertifikate zu verwalten (für die meisten Aktionen muss ein oder mehrere Zertifikate ausgewählt werden):

• Ansicht: Zeigt detaillierte Informationen über das gewählte Zertifikat.
• Bearbeiten: Zeigt oder ändert die Vertrauenseinstellungen die der Zertifikat-Manager mit den ausgewählten Zertifikaten verbindet. Sie können diese Einstellungen benutzen, um festzulegen, welchen Arten von Zertifikaten (oder keiner Art), die von der zugehörigen CA herausgegeben wurde, sie trauen.
• Import: Importiert eine Datei mit einem oder mehreren Zertifikaten. Wenn Sie auf Import klicken, fragt Sie der Zertifikat-Manager wo sich die zu importierende Datei befindet.
• Export: Exportieren Sie die ausgewählten Zertifikate. Sie könne zwischen verschiedenen Export-Formaten wählen.
• Löschen: Löscht die ausgewählten Zertifikate.

Um sicherzustellen, das der ganzen Zertifikats-Kette einer CA getraut wird, brauchen Sie nur das Root-CA-Zertifkat zu bearbeiten.

Um die Kette zu importieren, klicken Sie auf den Link auf einer Web-Seite der entsprechenden CA. Sie können dann den Tab Authorities benutzen um das Root-Zertifikat ausfindig zu machen und seine Vertrauenseinstellungen zu bearbeiten.

Die Root- und Zwischen-Zertifikate erscheinen alle unter der gleichen Organisation. Das Root-Zertifikat ist dasjenige das sich selber als Herausgeber angibt.

Wenn Sie ein Zwischen-Zertifikat runterladen: Wenn Sie ein Zwischen-Zertifikat runterladen das mit einem Root-Zertifikat verbunden ist, das bereits als vertrauenswürdig eingestuft ist, dann brauchen Sie nicht mehr anzugeben, für welche Gelegenheiten Sie ihm trauen. Zwischen-Zertifikate übernehmen automatisch die Vertrauenseinstellungen ihrer Root-Zertifikate.

CA-Zertifikat-Vertrauenseinstellungen bearbeiten

Wenn Sie ein CA-Zertifikat von dem Tab Autoritäten im Zertifikat-Manager auswählen und Bearbeiten anklicken, erscheint ein Fenster mit dem Titel CA-Zertifikat-Vertrauenseinstellungen bearbeiten. Hier stellen Sie die Arten von Zertifikaten für deren Zertifizierung Sie dieser CA trauen. Wenn Sie alle Optionen abwählen wird der Zertifiakts-Manager keinem Zertifikat trauen das von dieser CA herausgegeben wurde.

Die Einstellungen haben diese Folgen:

• Dieses Zertifikat kann Websites identifizieren: Der Zertifikat-Manager wird allen Zertifikaten, die von diese CA herausgegeben wurden, für die Identifikation von Websites und dem Aufbau von verschlüsselten Vebrindungen trauen. Wenn Sie diese Option abwählen, wird der Zertifikat-Manager einem Website-Zertifikat, das von dieser dieser CA herausgegeben wurde, nicht trauen.
• Dieses Zertifikat kann Mail-Benutzer identifizieren Der Zertifikat-Manager wird allen Zertifikaten, die von diese CA herausgegeben wurden, für die Unterzeichnung oder Verschlüsselung von E-mails trauen. Wenn Sie diese Option abwählen, wird der Zertifikat-Manager einem E-Mail-Zertifikat, das von dieser dieser CA herausgegeben wurde, nicht trauen.
• Dieses Zertifikat kann Software-Hersteller identifizieren Der Zertifikat-Manager wird allen Zertifikaten, die von diese CA herausgegeben wurden, für die Identifikation von Software-Herstellern trauen. Wenn Sie diese Option abwählen, wird der Zertifikat-Manager solchen Zertifikaten, die von dieser dieser CA herausgegeben wurde, nicht trauen.

Klicken Sie OK um die ausgewählten Einstellungen zu bestätigen.

Zertifikate von Sicherheitseinrichtungen löschen

Bevor Sie ein Zertifikat einer Sicherheitseinrichtung im Tab Autorities löschen, vergewissern Sie sich, dass Sie das Zertifikat nicht eines Tages wieder benötigen um ein Zertifikat dieser Sicherheitseinrichtung zu bestätigen. Wenn Sie das einzige gültige Zertifikat einer Sicherheitseinrichtung löschen, wird Zertifikat-Manager kein Zertifikat dieser Sicherheitseinrichtung mehr akzeptieren.

Andere

Im Tab Andere des Zertifikat-Manager werden die Zertifikate angezeigt, welche keiner anderen Kategorie zugeordnet werden können, z.Bsp. Zertifikate welche weder Ihnen, anderen Personen, Server oder CAs gehören.

Die Zertifikate sind unter dem Namen der Organisation die sie herausgegeben hat aufgelistet. Wenn Sie keine Zertifikate unter dem Namen einer Organisation sehen, doppelklicken Sie auf den Namen.

Benutzen Sie die folgenden Schaltflächen um Ihre Zertifikate zu verwalten:

• Ansicht: Zeigt detaillierte Informationen über das gewählte Zertifikat.
• Export: Exportieren Sie die ausgewählten Zertifikate. Sie könne zwischen verschiedenen Export-Formaten wählen.
• Löschen: Löscht die ausgewählten Zertifikate.

Einrichtungs-Manager

Dieser Abschnitt erläutert die möglichen Einstellungen im Fenster Einrichtungs-Manager. Für Hingrundinformationen und Schritt-für-Schritt-Anleitungen für die Benutzung des Einrichtungs-Managers, siehe Verwaltung von Smart-Cards und anderen Sicherheitseinrichtungen.

Wenn Sie den Einrichtungs-Manager zur Zeit nicht sehen, befolgen Sie diese Schritte:

1. Öffnen Sie das Menü &brandShortName; Bearbeiten und wählen Sie Einstellungen.
2. Unter Datenschutz & Sicherheit wählen Sie Zertifikate. (Wenn keine Untermenüs sichtbar sind, klicken Sie doppelt auf Sicherheit & Privatssphäre um die Liste anzuzeigen.)
3. Kicken Sie auf Sicherheitseinrichtungen verwalten...

Der Einrichtungs-Manager listet alle verfügbaren PKCS #11 Module und, unter dem Namen des Moduls, die vom jeweiligen Modul verwalteten Sicherheitseinrichtungen auf.

Wenn Sie ein Modul oder eine Einrichtung auswählen, erscheinen in der Mitte des Fensters Informationen über den gewählten Eintrag und einige Buttons auf der rechten Seite des Fensters werden aktiv. Im Allgemeinen führen Sie Aktionen an einem Modul oder an einer Einrichtung durch, indem Sie den Namen auswählen und auf den passenden Button klicken:

• Anmelden (Log In): Melden Sie sich an der gewählten Sicherheitseinrichtung an. Nach dem Anmelden an der Einrichtung, hängt die Zeit für eine Aufforderung zur erneuten Eingabe des Master-Passworts von der Einstellung Master-Passwort-Gültigkeitsdauer ab.
• Abmelden (Log Out): Melden Sie sich von der gewählten Sicherheitseinrichtung ab. Nach dem Abmelden von der Einrichtung ist die Einrichtung und die enthaltenen Zertifikate bis zur nächsten Anmeldung nicht verfügbar.
• Passwort ändern: Ändert das Master-Passwort für die gewählte Sicherheitseinrichtung.
• Laden: Zeigt ein Dialog-Fenster das die Eingabe des Namens und die Position eines neues PKCS #11 Moduls erlaubt. Bevor Sie ein neues Modul hinzufügen, sollten Sie zuerst die Modul-Software installieren und falls notwendig alle nötigen Hardware-Geräte mit Ihrem Computer verbinden. Befolgen Sie die Anweisungen des Herstellers.
• Entladen: Entladen des ausgewählten Moduls. Wenn Sie ein Modul entladen, sind das Modul und seine Sicherheitseinrichtungen nicht mehr zur Benutzung durch den Browser verfügbar.
• FIPS aktivieren: Schaltet den FIPS-Modus an und aus. Für weitere Informationen, siehe FIPS-Modus aktivieren.