TIPPS UND TRICKS - cas. ?· TIPPS UND TRICKS Problemlösungen bei Fragen zur Bedienung von Zertifikaten…

  • View
    212

  • Download
    0

Embed Size (px)

Transcript

  • TIPPS UND TRICKS

    Problemlösungen bei Fragen zur Bedienung von Zertifikaten der Citkomm

    Erstellt durch:

    KDVZ Citkomm

    Sonnenblumenallee 3

    58675 Hemer

  • Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 1

    IHR KONTAKT

    Auskunft erteilt: Citkomm Trustcenter

    Kundendienst: 02372 5520 333

    Email: pki@citkomm.de

  • Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 2

    Inhalt Seite

    1. BEANTRAGUNG INTERNET EXPLORER ..................................................................................... 3

    2. HERUNTERLADEN DES ZERTIFIKATES IM INTERNET EXPLORER ......................................... 5

    3. ZERTIFIKAT IM INTERNET EXPLORER NICHT IN „EIGENE ZERTIFIKATE“ ............................. 7

    4. INSTALLATION DES ZERTIFIKATES UNTER FIREFOX .............................................................. 8

    5. KEIN AUSDRUCK ANTRAGSDATEN .......................................................................................... 10

    6. AUTHENTIFIZIERUNG ÜBER POSTIDENT ................................................................................ 10

    7. BENUTZER-ZERTIFIKAT SUCHEN ............................................................................................. 11

    8. PROBLEM MIT DEM SICHERHEITSZERTIFIKAT DER WEBSEITE .......................................... 12

  • Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 3

    1. BEANTRAGUNG INTERNET EXPLORER

     Welche Besonderheiten sind zu beachten, wenn ich den Internet Explorer für die Bean-

    tragung eines Zertifikats nutze?

    Fehlersituation:

     Was ist zu tun?

    o Aufruf über Extras – Internetoptionen - Sicherheit

    o die Internetseite cas.citkomm.de muss im Verzeichnis „Vertrauenswürdige Sites“ einge-

    tragen sein. Bitte „Hinzufügen“:

  • Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 4

     Anschließend „Stufe anpassen“

    bitte blättern auf ActiveX-Steuerlemente

     die Einstellung „ActiveX.-Steuerelemente initialisieren und ausführen, die nicht

    als ‚sicher für Scripting‘ markiert sind“ ist deaktiviert, bitte „aktivieren“ :

     mit OK bestätigen

     mit Ja bestätigen mit OK bestätigen

  • Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 5

    2. HERUNTERLADEN DES ZERTIFIKATES IM INTERNET EXPLORER

    Der Link in der Benachrichtigungsmail zum Herunterladen meines Zertifikats ist nicht vollstän-

    dig als Link ausgeprägt. Beim Ausführen des Link kommt ein Datenbankfehler.

    Lösung:

    In diesem Fall können Sie das Zertifikat über das Webportal cas.citkomm.de herunterladen unter dem

    Punkt Herunterladen - Benutzerzertifikate:

    Geben Sie jetzt Ihre E-Mail-Adresse ein und drücken die Taste suchen.

  • Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 6

    Es werden alle Zertifikate angezeigt, die zu der Mailadresse gefunden wurden. Wie in der Legende an-

    geben, sind die grünen Zertifikate die gültigen. Klicken nun auf den Inhaber und starten den Download.

    Speichern Sie die Transportdatei auf Ihrem Desktop und installieren Sie das Zertifikat.

  • Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 7

    3. ZERTIFIKAT IM INTERNET EXPLORER NICHT IN „EIGENE ZERTIFIKATE“

     Nach dem installieren des eigenen Zertifikats auf meinem Rechner erscheint das Zertifikat im

    Zertifikate Speicher nicht unter der Rubrik „Eigene Zertifikate“ sondern unter der Rubrik

    „Andere Personen“.

    Lösung:

    Eine mögliche Ursache ist die, dass zwischen der Beantragung des Zertifikats und der Speicherung

    des Zertifikats am Benutzerprofil eine Veränderung vorgenommen wurde, d.h. der beantragende Nutzer

    und der speichernde Nutzer sind formal nicht die Selben. Kann der ursprüngliche Zustand des Benut-

    zerprofils nicht wieder hergestellt werden, ist der Zertifikatsantrag erneut zu stellen.

  • Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 8

    4. INSTALLATION DES ZERTIFIKATES UNTER FIREFOX

    Wenn Sie einen Zertifikatsantrag mit einem Mozilla Browser (Firefox) gestellt haben, be- achten Sie bitte folgende Hinweise zur Installation Ihres Zertifikats:

     Sie haben von der Zertifizierungsstelle der Citkomm einen Link erhalten. Über diesen Link laden Sie bitte eine ZIP Datei auf Ihren Computer, z.B. 10822.zip

     Bitte stellen Sie sicher, dass im Laufwerk C der Ordner temp auf Ihrem

    Computer vorhanden ist, ein anderer Ordner ist nicht zulässig. Sollten Sie den Ordner C:/temp nicht vorfinden, erstellen Sie bitte einen ent- sprechenden Ordner. In manchen Fällen muss die IT temporär die Be- rechtigung dafür erteilen!

     Entpacken (extrahieren) Sie bitte die ZIP-Datei in diesen Ordner. Es

    dürfen nur die 5 Dateien in dem Ordner sein. Achten Sie darauf, dass kein Unterordner vorhanden ist:

     Bitte alle Webportale im Firefox schließen.

     Bitte führen Sie die exe-Datei durch Doppelklick in C:/temp aus.

     Wenn die Datei install_cert.exe ausgeführt wurde, erscheint in manchen Fällen der „Programmkompatibilitätsassistent“. In der Regel ist ihr Zertifi- kat aber dennoch richtig installiert. Den Assistenten bitte mit „Das Pro- gramm wurde richtig installiert“ beenden.

     Es werden nun in den Zertifikatsspeicher Ihres Firefox Browser drei Zerti-

    fikate installiert: Ihre eigenes Zertifikat, welches Sie beantragt haben, das Zertifikat der Citkomm und das Zertifikat des BSI.

     Bitte prüfen Sie im Firefox Browser, ob die Zertifikate installiert wurden.

    Über Extras >> Einstellungen >> Erweitert >> Zertifikate anzeigen >> Ihre Zertifikate.

  • Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 9

     Sollte ihr Zertifikat nicht angezeigt werden, drücken Sie Importieren.

     Bitte Alle Dateien anzeigen lassen. Bitte ein Doppelklick auf spkac.der

     Erscheint die folgende Warnung:

    Fehlt der private Schlüssel auf ihrem Rechner. Entweder haben Sie ei- nen anderen Rechner für die Beantragung benutzt oder Sie haben sich nicht so angemeldet, wie bei der Beantragung oder es sind Updates durchgeführt worden.

     Sichern Sie bitte Ihr Zertifikat als P12-Datei. Bitte vergeben Sie einen Namen für die Datei und zum Schutz der Datei ein Kennwort. Mit dieser p12-Datei können Sie Ihr Zertifikat wieder herstellen oder auf anderen Computern nutzen.

  • Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 10

    5. KEIN AUSDRUCK ANTRAGSDATEN

     Das Formular mit meinen Antragsdaten kann nicht ausgedruckt werden.

    Lösung:

    Informieren Sie bitte die Citkomm über pki@citkomm.de oder Ihre lokale Registrierungsstelle. Der zuständige LRA hat über seine Nutzeroberfläche Zugriff auf die von ihnen eingetragenen Werte und

    kann den Antrag noch einmal drucken.

    6. AUTHENTIFIZIERUNG ÜBER POSTIDENT

     Wie kann ich mich als Antragsteller authentifizieren, wenn meine Verwaltung keine lokale

    Registrierungsstelle einrichten will, räumlich weit entfernt vom Trustcenter angesiedelt ist

    und trotzdem ein Zertifikat von der KDVZ Citkomm nutzen möchte?

    Lösung:

    Die Verwaltung kann veranlassen, das der Dienst POSTIDENT ® der Deutsche Post AG für die Authen-

    tifizierung genutzt wird. Die Authentifizierung findet dann in einer Postfiliale anhand eines standardisier-

    ten und anerkannten Verfahrens statt.

    Die notwendigen Unterlagen erhalten sie auf Anfrage. Bitte eine entsprechende Email an

    pki@citkomm.de mit dem Stichwort Postident.

    mailto:pki@kdvz.de mailto:pki@citkomm.de

  • Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 11

    7. BENUTZER-ZERTIFIKAT SUCHEN

     Nach der Eingabe eines objektiv richtigen Suchbegriffs erhalte ich kein Ergebnis für die Suchabfrage.

    Lösung:

    Tragen Sie Ihre E-Mailadresse als Suchbegriff ein, die Sie bei der Antragstellung angegeben haben.

    Als Ergebnis erhalten sie alle Einträge, die zu dem Suchbegriff gefunden werden.

  • Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 12

    8. PROBLEM MIT DEM SICHERHEITSZERTIFIKAT DER WEBSEITE

     Wenn ich bei der Beantragung des Zertifikats den Button „beantragen“ drücke erhalte ich

    den nachfolgenden Fehlerbildschirm.

    Lösung:

    Die Beantragen-Funktion überträgt die Daten verschlüsselt. Das zugehörige Zertifikat ist in ihrem Zertifi-

    kate-Speicher nicht als vertrauenswürdig installiert. Diese Meldung ist lediglich ein Warnhinweis. Sie

    können in diesem Fall die Fu