Sie befinden sich im Service: Zertifikate

Eigene RSA-Schlüssel und das Zertifikat sichern/exportieren (die .p12-Datei erzeugen)

Eigene RSA-Schlüssel und das Zertifikat sichern/exportieren (die .p12-Datei erzeugen)

Kurzinformation

Was ist ein Gruppenzertifikat:

Wenn eine E-Mail-Adresse von mehreren Personen verwendet wird oder wenn es sich um eine Funktions-E-Mail-Adresse (wie bspw. sekretariat@einrichtung.rwth-aachen.de) handelt, so soll statt eines Nutzerzertifikates ein Gruppenzertifikat beantragt werden. Dieses Zertifikat zusammen mit dem generierten kryptographischen Schlüssel (d.h. die .p12-Datei) muss auf sicherem Wege allen relevanten Nutzern übermittelt werden.

Ein Gruppenzertifikat wird analog zu einem Nutzerzertifikat

  • beantragt, d.h. die Anleitung ist abhänging vom verwendeten Browser
  • benutzt, d.h. die Anleitung ist abhänging von der verwendeten E-Mail-Anwendung

Die Abgabe des unterschriebenen Antrages erfolgt analogue zu einem Serverzertifikatsantrag, siehe Möglichkeiten der Identitätsprüfung.

Hier wird exemplarisch ein Antrag mit dem Internet Explorer unter Windows 10 gezeigt.


 Detailinformation

 

Warum Sie die .p12-Datei brauchen:

Diese Datei enthält das eigene RSA-Schlüsselpaar und das dazugehörige Zertifikat. Diese Datei müssen Sie auf sicherem Wege den anderen Nutzern des "Gruppenpostfaches" übermitteln. Die Datei braucht man auch bei Rechnerwechsel, Neuinstallation des Betriebsystems oder bei der Nutzung von nicht Microsoft E-Mail-Anwendungen (z.B. Thunderbird). Diese Datei sollen alle Nutzer des Gruppenzertifikats sicher und redundant aufbewahren.

4.1 Im Internet Explorer die Internetoptionen öffnen

 
RSA-Schlüssel und sichern 1
 

4.2 Inhalte und Zertifikate wählen

 
Eigene RSA-Schlüssel und das Zertifikat sichern 2
 

4.3 Unter "Eigene Zertifikate" das Gruppenzertifikat auswählen und "exportieren"

 
Eigene RSA-Schlüssel und das Zertifikat sichern 3
 

4.3.1 Export Schritt 1

 
Eigene RSA-Schlüssel und das Zertifikat exportieren 1
 

4.3.2 Export Schritt 2

 
Eigene RSA-Schlüssel und das Zertifikat exportieren 2
 

4.3.3 Export Schritt 3

 
Eigene RSA-Schlüssel und das Zertifikat exportieren 3
 

4.3.4 Export Schritt 4

 
Eigene RSA-Schlüssel und das Zertifikat exportieren 4

Die .p12-Datei wird verschlüsselt gespeichert, das hier vergebene Kennwort ist der Schlüssel für diese Verschlüsselung.

Das Kennwort zusammen mit der .p12-Datei sollen Sie allen berechtigten Nutzern des Gruppenpostfaches geben, so dass diese das Zertifikat und die dazugehörige RSA-Schlüssel in deren E-Mail-Anwendung installieren können.

 

4.3.5 Export Schritt 5

 
Eigene RSA-Schlüssel und das Zertifikat exportieren 5

Wählen Sie bewusst einen sicheren Ort.

Wenn Sie Zertifikate für mehrere Postfächer haben, empfiehlt es sich z.B. die E-Mail-Adresse im Dateinamen zu spiegeln, Ablaufdatum des Zertifikats kann auch nützlich sein.

 

4.3.6 Export Schritt 6

 
Eigene RSA-Schlüssel und das Zertifikat exportieren 6
 

4.3.7 Export Schritt 7

 
Eigene RSA-Schlüssel und das Zertifikat exportieren 7
 
  • Das erhaltene Gruppenzertifikat ist für drei Jahre gültig.
  • Vier und zwei Wochen vor dem Ablaufdatum, erhält der Antragsteller und das "Gruppenpostfach" eine Erinnerungsemail um einen neuen Antrag zu stellen.
  • Nach Ablauf des Zertifikats kann der dazugehörige privater Schlüsselteil nicht mehr benutzt werden um E-Mails zu signieren. Auch Absender können den öffentlichen Schlüsselteil nicht benutzen um Ihnen verschlüsselte E-Mails zu senden.
  • Sie sollten aber Ihre alte "eigene Zertifikate" im Zertifikatsspeicher der E-Mail Anwendung behalten, um alte verschlüsselte E-Mails lesen zu können. 

zuletzt geändert am 29.01.2021

Wie hat Ihnen dieser Inhalt geholfen?