rwth – dfn zertifizierungsdienst antrag, einrichtung und verwendung mit firefox und thunderbird
TRANSCRIPT
![Page 1: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/1.jpg)
RWTH – DFN Zertifizierungsdienst
Antrag, Einrichtung und Verwendung
mit Firefox und Thunderbird
![Page 2: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/2.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Installation der Stammzertifikate
1. Mit Firefox folgende Seite öffnen: https://pki.pca.dfn.de/rwth-ca/pub
2. Unterpunkt CA - Zertifikate
![Page 3: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/3.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Installation der Stammzertifikate
1. Wurzelzertifikat > Alle 3 Checkboxen wählen > OK2. DFN-PCA Zertifikat > Alle 3 Checkboxen wählen > OK3. RWTH CA Zertifikat > Alle 3 Checkboxen wählen > OK
1. 2. 3.
3x
![Page 4: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/4.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Speichern der Stammzertifikate
1. Wurzelzertifikat > rechte Maustaste: Ziel speichern unter > Speichern
2. DFN-PCA Zertifikat > rechte Maustaste: Ziel speichern unter > Speichern
3. RWTH CA Zertifikat > rechte Maustaste: Ziel speichern unter> Speichern
3x
1.
2. 3.
![Page 5: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/5.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Antrag des Zertifikats
1. Mit Firefox folgende Seite öffnen: https://pki.pca.dfn.de/rwth-ca/pub
2. Unterpunkt Zertifikate > Nutzerzertifikat
![Page 6: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/6.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Antrag
Eigene Emailadresse
Vorname Nachname (ohne Umlaute)
Rechen- und Kommunikationszentrum
8-stelliges Passwort
Bedingungen zustimmen
![Page 7: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/7.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Bestätigung der Antragsdaten
Angaben kontrollieren und bestätigen
![Page 8: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/8.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Firefox MasterpasswortFirefox sichert seinen Zertifikatsspeicher mit einem Master-Passwort, sollten Sie bisher noch kein Master-Passwort gesetzt haben, so können Siedies nun frei wählen. Andernfalls müssen sie das korrekte Master-Passwortangeben.
(noch kein Master-Passwort gesetzt) (Master-Passwort bereits gesetzt)
Hinweis: Sie müssen das Master-Passwort bei jeder Verwendung Ihres Zertifikats erneut eingeben. Dies gilt
insbesondere innerhalb Thunderbirds beim Versenden verschlüsselter oder signierter Emails.
![Page 9: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/9.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Generierung des Schlüssels
Ihr privater Schlüsselteil, sowie das daraus resultierende Zertifikatrequestwerden nun von Ihrem Browser generiert.
![Page 10: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/10.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Schriftlicher AntragDer schriftliche Teil des Antrags muss ausgedruckt und ausgefüllt werden.Dabei ist zu beachten, dass die Angabe der letzten 5 Ziffern desPersonalausweises verpflichtend ist.
Der Antrag muss anschließend am RZ-Helpdesk (SuperC oder Seffenter Weg)abgegeben werden.(http://www.rz.rwth-aachen.de/li/c/pqh/lang/de/)
![Page 11: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/11.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Email von [email protected]
Wenn Ihr Zertifikatsantrag von der RWTH CA und von der DFN PCA bearbeitetworden ist, erhalten Sie vom DFN eine Email mit einem Link zu Ihrem Zertifikat.Öffnen Sie dazu zunächst die Email mit Thunderbird. Anschließend kopierenSie den zweiten Link innerhalb der Mail und öffnen diesen in Firefox.
![Page 12: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/12.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Export Ihres Schlüssels
Um Ihr SSL – Schlüssel in Thunderbird nutzen zu können, muss dieserzunächst aus Firefox exportiert und in Thunderbird importiert werden.Starten Sie dazu zunächst Firefox. Dort wählen Sie:
1.
2.
3.
4.
5.6.
7.
![Page 13: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/13.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Export Ihres Schlüssels
Speicherort für den Schlüssel wählen:
![Page 14: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/14.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Export Ihres Schlüssels
Geben Sie Ihr Firefox Master-Passwort an:
![Page 15: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/15.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Export Ihres Schlüssels
Wählen Sie ein Passwort mitdem Ihr Schlüssel gesichertwerden soll.
![Page 16: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/16.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Import
Starten Sie zunächst Thunderbird. Dort wählen Sie:
1.
2.
3. 4.
![Page 17: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/17.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Import der Stammzertifikate
Zuerst müssen die drei Stammzertifikate installiert werden.
1.
2.3.
4.
5.
6.
3x! (Für jedes der drei Stammzertifikate ist ein Import notwendig)
![Page 18: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/18.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Import des eigenen Schlüssels
1.
2.
3.
4.
5.
6.
7.8.
Hinweis: Das in Schritt 5. gesetzte bzw. abgefragte Master-Passwort muss bei jedem Versand einer verschlüsselten oder signierten Email erneut eingegeben werden.
![Page 19: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/19.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Import erfolgreich
Folgende Meldung muss erfolgen:
![Page 20: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/20.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Auswahl des Zertifikats
1.
2.
3.
4.
5.
6.
7.
![Page 21: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/21.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Nachrichten Digital unterschreiben (als Standard)
Option aktivieren!
![Page 22: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/22.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Versand einer Email
Der Versand einer Email erfolgt wie gewohnt. Jede versendete Email wirddabei automatisch digital signiert. Wenn eine Nachricht nicht digital signiertwerden soll, so ist dies unter den S/MIME Optionen möglich.
Hinweis: Nachrichten an Mail-Verteiler oder UMS-Server sollten nicht signiert werden!
![Page 23: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/23.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Empfang einer Email
Der Empfang einer Email erfolgt ebenfalls wie gewohnt.Ein neues Symbol bestätigt die Signatur des Absenders.
![Page 24: RWTH – DFN Zertifizierungsdienst Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird](https://reader030.vdocuments.site/reader030/viewer/2022012910/55204d7e49795902118cf6a0/html5/thumbnails/24.jpg)
Der neue RWTH - DFN - SSL - Zertifizierungsdienst
Links
•Webseite des neuen DFN Webservice https://pki.pca.dfn.de/rwth-ca/pub
•RZ-PKI mit Modellcharakter http://www.rz.rwth-aachen.de/rzintern/rz-rundschreiben/RZ_SSL_PKI.pdf
•Leitfaden zur Nutzung des neuen DFN-RWTH-PKI Zertifizierungsdienstes http://www.rz.rwth-aachen.de/kommunikation/security/ca/ssl_ra/leitfaden.pdf
•Kurzanleitung zur Nutzung des neuen DFN-PKI Zertifizierungsdienstes für Internet Explorer und Outlook http://www.rz.rwth-aachen.de/kommunikation/security/ca/ssl_ra/Kurzanleitung_MS.pdf
•Kurzanleitung zur Nutzung des neuen DFN-PKI Zertifizierungsdienstes für Firefox und Thunderbird http://www.rz.rwth-aachen.de/kommunikation/security/ca/ssl_ra/Kurzanleitung_FfTh.pdf
•Leitfaden zur Zertifizierung bereits ausgestellter SSL - Schlüssel durch den neuen Zertifizierungsdienst http://www.rz.rwth-aachen.de/kommunikation/security/ca/ssl_ra/leitfaden2.pdf
•Foliensatz: Der neue RWTH – DFN Zertifizierungsdienst für Server und Nutzer http://www.rz.rwth-aachen.de/kommunikation/security/ca/ssl_ra/Folien_Helpdesk.ppt