Eigene RSA-Schlüssel und das Zertifikat sichern/exportieren (die .p12-Datei erzeugen)
Warum Sie die .p12-Datei brauchen:
Diese Datei enthält das eigene RSA-Schlüsselpaar und das dazugehörige Zertifikat. Diese Datei müssen Sie auf sicherem Wege den anderen Nutzern des "Gruppenpostfaches" übermitteln.
Die Datei braucht man auch bei Rechnerwechsel, Neuinstallation des Betriebssystems oder bei der Nutzung von nicht Microsoft E-Mail-Anwendungen (z.B. Thunderbird). Diese Datei sollen alle Nutzer des Gruppenzertifikats sicher und redundant aufbewahren.
- Das erhaltene Gruppenzertifikat ist für drei Jahre gültig.
- Vier und zwei Wochen vor dem Ablaufdatum, erhält der Antragsteller und das "Gruppenpostfach" eine Erinnerungsemail um einen neuen Antrag zu stellen.
- Nach Ablauf des Zertifikats kann der dazugehörige privater Schlüsselteil nicht mehr benutzt werden um E-Mails zu signieren. Auch Absender können den öffentlichen Schlüsselteil nicht benutzen um Ihnen verschlüsselte E-Mails zu senden.
- Sie sollten aber Ihre alte "eigene Zertifikate" im Zertifikatsspeicher der E-Mail Anwendung behalten, um alte verschlüsselte E-Mails lesen zu können.
Die .p12-Datei können Sie auf unterschiedlichen Wegen exportieren/ sichern.
Export über die Systemsteuerung
Export über Firefox (oder Thunderbird)
Diese Anleitung ist mit Firefox erstellt worden, die Schritte gelten aber analog für Thunderbird.
- Unter Einstellungen - Datenschutz & Sicherheit - auf Zertifikate anzeigen klicken.
- Unter Ihre Zertifikate das gewünschte Zertifikat auswählen und auf Sichern klicken.
- Den Speicherort auswählen und die Zertifikatsdatei speichern.
- Unter Browsereinstellungen - Datenschutz & Sicherheit - Sicherheit auf Gerätezertifikate verwalten klicken.
- Unter Eigene Zertifikate das gewünschte Zertifikat auswählen und auf Exportieren klicken.
- Die Zertifikatsdatei mithilfe vom Zertifikatexport-Assistent speichern.
Export über die Systemsteuerung
- Über die Windows-Suche nach Benutzerzertifikate verwalten suchen.
- Unter Eigene Zertifikate - Zertifikate auf das gewünschte Zertifikat mit einem Rechtsklick klicken.
- Unter Alle Aufgabe auf Exportieren klicken.
- Die Zertifikatsdatei mithilfe vom Zertifikatexport-Assistent speichern.
- Unter Datei - Optionen - Trust Center auf Einstellungen für das Trust Centerklicken.
- Unter E-Mail-Sicherheit - Digitale IDs auf Importieren/Exportieren klicken.
- Das gewünschte Zertifikat auswählen und einen Dateinamen und ein Kennwort vergeben.
- Mit OK bestätigen.
- Die Zertifikatsdatei wird nun gespeichert.
Zertifikatexport-Assistent verwenden
Der Zertifikatexport-Assistent wird automatisch gestartet. Bitte befolgen Sie die auf den Screenshots abgebildeten Schritte.
Der private Schlüssel muss auch exportiert werden.
Bitte wählen Sie die Optionen wie auf dem Screenshot angezeigt.
Die .p12-Datei wird verschlüsselt gespeichert, das hier vergebene Kennwort ist der Schlüssel für diese Verschlüsselung.
Das Kennwort zusammen mit der .p12-Datei sollen Sie allen berechtigten Nutzern des Gruppenpostfaches geben, so dass diese das Zertifikat und die dazugehörige RSA-Schlüssel in deren E-Mail-Anwendung installieren können.
Wählen Sie bewusst einen sicheren Ort.
Wenn Sie Zertifikate für mehrere Postfächer haben, empfiehlt es sich z.B. die E-Mail-Adresse im Dateinamen zu spiegeln, Ablaufdatum des Zertifikats kann auch nützlich sein.
Der Exportvorgang wird abgeschlossen. Bestätigen Sie den Anschuss mit Fertig stellen und OK.