6. Zertifikat in Mozilla installieren
8.1 Kurzbeschreibung
Diese Anleitung beschreibt die Installation der
Software-Komponenten, die zur Verschlüsselung von E-Mails zur Verfügung
gestellt werden. Die Anwendung erfolgt nur innerhalb der
Personal-Abteilung.
8.2 Voraussetzungen zur Installation
Bitte überprüfen Sie, ob folgende Voraussetzungen erfüllt sind:
- In Ihrem Gruppen-Laufwerk (S:) befindet sich im Unterverzeichnis PKCS12 eine Datei, die sich aus Ihrem Namen, weiteren Zeichen und der Endung .p12 (im Beispiel: namexxx.p12) zusammensetzt. In dieser Datei sind Ihr persönliches Zertifikat und Ihr persönlicher privater Schlüssel in einem bestimmten standardisierten Format enthalten. Diese Informationen sind eindeutig Ihrer Person zugeordnet.
- Sie haben den Brief des CMS erhalten, der u.a. den Namen der Datei und das Passwort für das einmalige Einlesen dieser Datei enthält.
8.3 Einlesen der Zertifikats-Datei
8.3.1 Vorbereitungen
Zur Installation müssen Sie am Netzwerk angemeldet sein und Mozilla gestartet haben.
8.3.2 Zertifikat importieren
Klicken Sie jetzt auf Bearbeiten --> Einstellungen. Es öffnet sich das Fenster Einstellungen (Abb. 1).
Abb. 1: Einstellungen
Hier klicken Sie auf Datenschutz & Sicherheit --> Zertifikate und anschließend auf Zertifikate verwalten.
Dadurch öffnet sich das Fenster zur Zertifikatsverwaltung (Abb. 2)
Abb. 2: Zertifkatsverwaltung
8.3.3 Zertifikat importieren
Jetzt klicken Sie auf Importieren. Es erscheint das Fenster zum
Importieren der Zertifikatsdatei. Sie erkennen dies am Dateityp:
PKCS12-Dateien.
Gehen Sie jetzt in Ihr Gruppen-Laufwerk G: und suchen Sie im
Verzeichnis PKCS12 die Datei, deren Name Ihnen im PIN-Brief
mitgeteilt wurde (im Beispiel: namexxx.p12).
Wählen Sie die Datei namexxx.p12 und klicken Sie auf
Öffnen.
Falls Sie bisher noch kein persönliches Zertifikat hatten, werden Sie aufgefordert, ein Master-Passwort zu setzen (Siehe Punkt 8.3.4).
Falls Sie schon ein persönliches Zeitifikat im Mozilla haben, werden Sie aufgefordert, das Master-Passwort einzugeben. Geben Sie dort das Passwort ein, das Sie zum Lesen einer verschlüsselten Mail benutzen. Gehen Sie anschließend zu Punkt 8.3.5
8.3.4 Master-Passwort vergeben
Jetzt muss das Master-Passwort eingegeben werden, welches später zum
Zugriff auf die Sicherheits-Informationen verwendet wird. Sie benötigen
es, wenn Sie eine verschlüsselte E-Mail entschlüsseln wollen (s.
Bedienungsanleitung).
Da die Sicherheit der
verschlüsselten Daten von diesem Kennwort abhängt, sollte es wie folgt
aufgebaut sein:
- mindestens 6 Zeichen lang
- davon mindestens 1 Ziffer und mindestens ein Sonderzeichen aus %/()+-,.
- keine deutschen Umlaute (ä,ö,ü etc)
- keine Worte oder Wort-Teile
- Beispiel: eI.XsiZ1
Abb. 3: Passwort einrichten
Hinweis: Falls Sie sich während der
Eingabe verschreiben, stellt dies kein Problem dar, da Sie die Eingabe
löschen und von vorn beginnen können.
8.3.5 Einlesen des Zertifikats
Sie werden zur Eingabe des portablen Sicherheitspasswortes aufgefordert. Geben Sie hier bitte Ihr Einmal-Passwort ein, welches Sie aus dem Brief des CMS entnehmen.
Abb. 4: Import
Nach richtiger Eingabe erscheint Ihr Zertifikat im Fenster des Zertifikats-Managers.
Im nächsten Schritt müssen Sie die Vertrauensstellung des Zertifikates festlegen. Klicken Sie dazu auf "Authorities" und wählen Sie "DFN-Verein PCA Classic - G01" aus (Abb. 5).
Abb. 5: Auswahl DFN-Zertifikat
Anschließend klicken Sie auf "Bearbeiten", setzen Sie die Häkchen entsprechend der Abbildung 6 und klicken Sie auf "OK".
Abb. 6: Vertrauensstellung bearbeiten
Klicken Sie anschließend im Fenster "Zertifikat-Manager" (Abb. 5) auf "OK"
In einem letzten Schritt muss das eigene Zertifikat dem Mail-Programm bekannt gegeben werden. Öffnen Sie dazu im Fenster des Mail-Programms das Menü Bearbeiten --> Mail & Newsgroup-Account-Einstellungen...(Abb. 7)
Abb. 7: Messenger
Klicken Sie in diesem Fenster (Abb. 7) auf Sicherheit und anschließend unter "Verschlüsselung" auf den Knopf "Auswählen". Es erscheint dann ein Fenster mit Ihrem Zertifikat. Bestätigen Sie das mit "Ok".