Derzeit keine.

Fragen und Antworten zu Zertifikaten in Windows Systemen und im Internet Explorer

1. Wie werden Zertifikate in Windows Systemen gespeichert?

Auf Windows Systemen gibt es einen systemweiten Zertifikatspeicher, der von allen Microsoft Anwendungen benutzt wird. Wird diesem systemweiten Zertifikatspeicher ein neues Zertifikat hinzugefügt, so ist es für alle entsprechenden Anwendungen (z.B. Internet Explorer, Outlook Express/Windows Mail) verfügbar.

2. Wo sind die Zertifikate zu finden?

Auf Windows Systemen findet man die Zertifikate unter "Einstellungen" -> "Systemsteuerung" -> "Internetoptionen" und dort unter dem Karteireiter "Inhalte" -> "Zertifikate".

3. Wie kann ich ein beliebiges Zertifikat (ohne privaten Schlüssel) exportieren?

Öffnen Sie zunächst das Fenster mit den Zertifikaten und markieren Sie das Zertifikat, das Sie exportieren möchten. Drücken Sie nun den Knopf "Exportieren". Dadurch öffnet sich der "Zertifikatsexport-Assistent", der Sie durch die nächsten Schritte führt.

4. Wie kann ich mein Zertifikat (mit meinem privaten Schlüssel) exportieren?

Zu Ihren eigenen Zertifikaten besitzen Sie auch das zugehörige Schlüsselpaar und dabei insbesondere den geheim zu haltenden privaten Schlüssel, auf dessen Basis Sie sich z.B. im Internet ausweisen können. Es kann erforderlich sein, ein eigenes Zertifikat mit eigenem privaten Schlüssel zu exportieren, z.B. um dieses in einer anderen Anwendung zu nutzen oder um eine Sicherheitskopie zu erzeugen.

Öffnen Sie zunächst das Fenster mit den Zertifikaten und markieren Sie unter dem Karteireiter "Eigene Zertifikate" das Zertifikat, das Sie exportieren möchten. Drücken Sie den Knopf "Exportieren". Dadurch öffnet sich der "Zertifikatsexport-Assistent", der Sie durch die nächsten Schritte führt.

Wichtig: Sie müssen die Datei mit einem "Zertifikats-Backup-Passwort" versehen, da diese Datei auch Ihren privaten Schlüssel enthält.

5. Wo ist das Wurzelzertifikat der DFN-PKI unter Windows?

Unter Windows sind im rohen Installationszustand nur wenige Wurzelzertifikate enthalten. Auf Grund einer Sicherheitsstrategie von Microsoft werden die Stammzertifizierungsstellen wie z.B. auch die "T-TeleSec GlobalRoot Class 2" bei Bedarf von Microsoft nachgeladen. Dieses Nachladen der Wurzelzertifikate erfolgt automatisch im Hintergrund, wenn z.B. eine Seite im Internet Explorer angewählt wird, die ein Zertifikat aus dem Sicherheitsniveau "Global" der DFN-PKI besitzt (wie z.B. diese Seite mit dem FAQ der DFN-PKI). Es erscheint dabei kein Hinweis, d.h. das Nachfragen bei Microsoft erfolgt transparent! Wenn das Wurzelzertifikat auf diesem Weg einmal automatisch installiert wurde, ist zukünftig keine weitere Verbindungsaufnahme mit Microsoft nötig und das Zertifikat ist lokal gespeichert.

6. Können Zertifikatanträge im Internet Explorer signiert werden?

Das Signieren von Zertifikatanträgen durch den TS mit dem Windows IE ist grundsätzlich nicht möglich, da entsprechende Mechanismen (Zugriff auf die CAPICOM Bibliothek) in Windows nicht durchgängig unterstützt werden. Statt dessen kann die grafische RA-Oberfläche der DFN-PKI genutzt werden, mit der sich die Aufgaben einer Registrierungsstelle einfacher durchführen lassen.

 

     aktualisiert am: 21.08.2019 |