Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
TIPPS UND TRICKS
Problemlösungen bei Fragen zur Bedienung von Zertifikaten der Citkomm
Erstellt durch:
KDVZ Citkomm
Sonnenblumenallee 3
58675 Hemer
Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 1
IHR KONTAKT
Auskunft erteilt: Citkomm Trustcenter
Kundendienst: 02372 5520 333
Email: [email protected]
Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 2
Inhalt Seite
1. BEANTRAGUNG INTERNET EXPLORER ..................................................................................... 3
2. HERUNTERLADEN DES ZERTIFIKATES IM INTERNET EXPLORER ......................................... 5
3. ZERTIFIKAT IM INTERNET EXPLORER NICHT IN „EIGENE ZERTIFIKATE“ ............................. 7
4. INSTALLATION DES ZERTIFIKATES UNTER FIREFOX .............................................................. 8
5. KEIN AUSDRUCK ANTRAGSDATEN .......................................................................................... 10
6. AUTHENTIFIZIERUNG ÜBER POSTIDENT ................................................................................ 10
7. BENUTZER-ZERTIFIKAT SUCHEN ............................................................................................. 11
8. PROBLEM MIT DEM SICHERHEITSZERTIFIKAT DER WEBSEITE .......................................... 12
Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 3
1. BEANTRAGUNG INTERNET EXPLORER
Welche Besonderheiten sind zu beachten, wenn ich den Internet Explorer für die Bean-
tragung eines Zertifikats nutze?
Fehlersituation:
Was ist zu tun?
o Aufruf über Extras – Internetoptionen - Sicherheit
o die Internetseite cas.citkomm.de muss im Verzeichnis „Vertrauenswürdige Sites“ einge-
tragen sein. Bitte „Hinzufügen“:
Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 4
Anschließend „Stufe anpassen“
bitte blättern auf ActiveX-Steuerlemente
die Einstellung „ActiveX.-Steuerelemente initialisieren und ausführen, die nicht
als ‚sicher für Scripting‘ markiert sind“ ist deaktiviert, bitte „aktivieren“ :
mit OK bestätigen
mit Ja bestätigen mit OK bestätigen
Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 5
2. HERUNTERLADEN DES ZERTIFIKATES IM INTERNET EXPLORER
Der Link in der Benachrichtigungsmail zum Herunterladen meines Zertifikats ist nicht vollstän-
dig als Link ausgeprägt. Beim Ausführen des Link kommt ein Datenbankfehler.
Lösung:
In diesem Fall können Sie das Zertifikat über das Webportal cas.citkomm.de herunterladen unter dem
Punkt Herunterladen - Benutzerzertifikate:
Geben Sie jetzt Ihre E-Mail-Adresse ein und drücken die Taste suchen.
Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 6
Es werden alle Zertifikate angezeigt, die zu der Mailadresse gefunden wurden. Wie in der Legende an-
geben, sind die grünen Zertifikate die gültigen. Klicken nun auf den Inhaber und starten den Download.
Speichern Sie die Transportdatei auf Ihrem Desktop und installieren Sie das Zertifikat.
Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 7
3. ZERTIFIKAT IM INTERNET EXPLORER NICHT IN „EIGENE ZERTIFIKATE“
Nach dem installieren des eigenen Zertifikats auf meinem Rechner erscheint das Zertifikat im
Zertifikate Speicher nicht unter der Rubrik „Eigene Zertifikate“ sondern unter der Rubrik
„Andere Personen“.
Lösung:
Eine mögliche Ursache ist die, dass zwischen der Beantragung des Zertifikats und der Speicherung
des Zertifikats am Benutzerprofil eine Veränderung vorgenommen wurde, d.h. der beantragende Nutzer
und der speichernde Nutzer sind formal nicht die Selben. Kann der ursprüngliche Zustand des Benut-
zerprofils nicht wieder hergestellt werden, ist der Zertifikatsantrag erneut zu stellen.
Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 8
4. INSTALLATION DES ZERTIFIKATES UNTER FIREFOX
Wenn Sie einen Zertifikatsantrag mit einem Mozilla Browser (Firefox) gestellt haben, be-achten Sie bitte folgende Hinweise zur Installation Ihres Zertifikats:
Sie haben von der Zertifizierungsstelle der Citkomm einen Link erhalten. Über diesen Link laden Sie bitte eine ZIP Datei auf Ihren Computer, z.B. 10822.zip
Bitte stellen Sie sicher, dass im Laufwerk C der Ordner temp auf Ihrem
Computer vorhanden ist, ein anderer Ordner ist nicht zulässig. Sollten Sie den Ordner C:/temp nicht vorfinden, erstellen Sie bitte einen ent-sprechenden Ordner. In manchen Fällen muss die IT temporär die Be-rechtigung dafür erteilen!
Entpacken (extrahieren) Sie bitte die ZIP-Datei in diesen Ordner. Es
dürfen nur die 5 Dateien in dem Ordner sein. Achten Sie darauf, dass kein Unterordner vorhanden ist:
Bitte alle Webportale im Firefox schließen.
Bitte führen Sie die exe-Datei durch Doppelklick in C:/temp aus.
Wenn die Datei install_cert.exe ausgeführt wurde, erscheint in manchen Fällen der „Programmkompatibilitätsassistent“. In der Regel ist ihr Zertifi-kat aber dennoch richtig installiert. Den Assistenten bitte mit „Das Pro-gramm wurde richtig installiert“ beenden.
Es werden nun in den Zertifikatsspeicher Ihres Firefox Browser drei Zerti-
fikate installiert: Ihre eigenes Zertifikat, welches Sie beantragt haben, das Zertifikat der Citkomm und das Zertifikat des BSI.
Bitte prüfen Sie im Firefox Browser, ob die Zertifikate installiert wurden.
Über Extras >> Einstellungen >> Erweitert >> Zertifikate anzeigen >> Ihre Zertifikate.
Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 9
Sollte ihr Zertifikat nicht angezeigt werden, drücken Sie Importieren.
Bitte Alle Dateien anzeigen lassen. Bitte ein Doppelklick auf spkac.der
Erscheint die folgende Warnung:
Fehlt der private Schlüssel auf ihrem Rechner. Entweder haben Sie ei-nen anderen Rechner für die Beantragung benutzt oder Sie haben sich nicht so angemeldet, wie bei der Beantragung oder es sind Updates durchgeführt worden.
Sichern Sie bitte Ihr Zertifikat als P12-Datei. Bitte vergeben Sie einen Namen für die Datei und zum Schutz der Datei ein Kennwort. Mit dieser p12-Datei können Sie Ihr Zertifikat wieder herstellen oder auf anderen Computern nutzen.
Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 10
5. KEIN AUSDRUCK ANTRAGSDATEN
Das Formular mit meinen Antragsdaten kann nicht ausgedruckt werden.
Lösung:
Informieren Sie bitte die Citkomm über [email protected] oder Ihre lokale Registrierungsstelle. Der
zuständige LRA hat über seine Nutzeroberfläche Zugriff auf die von ihnen eingetragenen Werte und
kann den Antrag noch einmal drucken.
6. AUTHENTIFIZIERUNG ÜBER POSTIDENT
Wie kann ich mich als Antragsteller authentifizieren, wenn meine Verwaltung keine lokale
Registrierungsstelle einrichten will, räumlich weit entfernt vom Trustcenter angesiedelt ist
und trotzdem ein Zertifikat von der KDVZ Citkomm nutzen möchte?
Lösung:
Die Verwaltung kann veranlassen, das der Dienst POSTIDENT ® der Deutsche Post AG für die Authen-
tifizierung genutzt wird. Die Authentifizierung findet dann in einer Postfiliale anhand eines standardisier-
ten und anerkannten Verfahrens statt.
Die notwendigen Unterlagen erhalten sie auf Anfrage. Bitte eine entsprechende Email an
[email protected] mit dem Stichwort Postident.
Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 11
7. BENUTZER-ZERTIFIKAT SUCHEN
Nach der Eingabe eines objektiv richtigen Suchbegriffs erhalte ich kein Ergebnis für die Suchabfrage.
Lösung:
Tragen Sie Ihre E-Mailadresse als Suchbegriff ein, die Sie bei der Antragstellung angegeben haben.
Als Ergebnis erhalten sie alle Einträge, die zu dem Suchbegriff gefunden werden.
Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 12
8. PROBLEM MIT DEM SICHERHEITSZERTIFIKAT DER WEBSEITE
Wenn ich bei der Beantragung des Zertifikats den Button „beantragen“ drücke erhalte ich
den nachfolgenden Fehlerbildschirm.
Lösung:
Die Beantragen-Funktion überträgt die Daten verschlüsselt. Das zugehörige Zertifikat ist in ihrem Zertifi-
kate-Speicher nicht als vertrauenswürdig installiert. Diese Meldung ist lediglich ein Warnhinweis. Sie
können in diesem Fall die Funktion
ausführen und gelangen auf die Seite zum Beantragen der Zertifikate.
Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 13