Damit Ihr Computer den Zertifikaten des WZR vertraut, müssen Sie zunächst unserer Zertifizierungsstelle das Vertrauen aussprechen. Dazu Installieren Sie zunächst unser Stammzertifikat (auch Wurzel- oder Rootzertifikat genannt) und danach je nach Bedarf (siehe Schritt 4) unsere Zwischenzertifizierungsstellen.

Die folgende Anleitung zeigt die Installation am Beispiel von Windows XP, gilt aber in ähnlicher Form auch für andere Varianten von Windows (z.B. Vista, Windows 7). Dabei werden die Zertifikate in die Zertifikatsverwaltung von Windows integriert. Viele Programme (z.B. Outlook, Internet Explorer) nutzen diese zentrale Sammelstelle für Ihre Sicherheitstechniken. Andere Software (z.B. Firefox, Thunderbird) bringt hingegen Ihre eigene Zertifikatsverwaltung mit. In diesem Fall sollten Sie unsere Zertifikate in die entsprechende Zertifikatsverwaltung der von Ihnen genutzten Software aufnehmen.


Durchführung der Installation

Schritt 1:

Möglichkeit A:
Ihnen liegen die einzelnen Zertifikate als Dateien mit der Endung .crt vor. Öffnen Sie die Ihnen vorliegenden Zertifikatsdateien mit einem Doppelklick. Beginnen Sie mit unserem Stammzertifikat (WZR_root_ca_2010.crt).

Möglichkeit B:
Sie haben einen Zertifikatsspeicher von uns erhalten (z.B. Ihre_Ansprechpartner.p7b). Öffnen Sie diese Datei mit einem Doppelklick. Es wird eine Microsoft Management Console (MMC) mit dem Zertifikats-Snap-In geöffnet. Erweitern Sie die Ordnerstruktur auf der linken Seite bis Sie im rechten Teil der MMC die Liste mit den Zertifikaten sehen. Machen Sie einen Doppelklick auf das Zertifikat mit der Bezeichnung „WZR – Common Root CA – 2010“.

Schritt 2:

Klicken Sie in der Zertifikatsanzeige (Karteireiter Allgemein) auf den Knopf „Zertifikat installieren…“.

Schritt 3:

Mit dem Zertifikatsimport-Assistent pflegen Sie das Zertifikat in die Windows Zertifikatsverwaltung ein. Im Regelfall brauchen Sie nur solange auf „Weiter“ zu klicken, bis Sie mit einem Klick auf „Fertig stellen“ den Vorgang abschliessen können. Bei der Installation unseres Stammzertifikates „WZR – Common Root CA – 2010“ gibt es eine zusätzliche Sicherheitswarnung. Damit Sie kein gefälschtes Zertifikat installieren, vergleichen Sie den in der Warnung angegeben Fingerabdruck mit den folgenden Zeichen (Leerzeichen und Groß-/Kleinschreibung dürfen variieren):

Fingerabdruck „WZR – Common Root CA – 2010“ (sha1):
d1 ae f2 8e 00 11 06 0b 3c 35 c6 d2 0a a2 fc 41 0c 9f 49 da

Stimmen die Fingerabdrücke überein, so bestätigen Sie dies mit einem Klick auf „Ja“. Bei den Zwischenzertifizierungsstellen wird der Fingerabdruck nicht mehr abgefragt, da diese von dem Stammzertifikat abgeleitet sind und ihnen damit bereits vertraut wird. Falls Sie diese dennoch überprüfen möchten, können Sie in der Zertifikatsansicht unter dem Karteireiter „Details“ die Fingerabdrücke vergleichen. Sie lauten:

Fingerabdruck „WZR – SubCA Internal Users – 2010“ (sha1):
c5 9f 2b b2 dc 33 0e 7e d7 3f a4 b2 0c 76 26 47 2f dd eb ed

Fingerabdruck „WZR – SubCA External Users – 2010“ (sha1):
e6 7c 36 9a 78 92 b9 12 f4 e2 51 d1 68 4c 8a dc e8 a0 0a 81

Schritt 4:

Wiederholen Sie die Schritte 1-3 für unsere Zwischenzertifizierungsstellen. Da einzelnen Aufgabenbereichen in unserem Haus bestimmte Zwischenzertifizierungsstellen zugeordnet sind, benötigen Sie lediglich die Zwischenzertifikate der von Ihnen genutzten Dienste des WZR. Diese Trennung bietet den Vorteil, dass wir verschiedenen Diensten speziell angepasste Zertifikate zur Verfügung stellen können.

WZR – SubCA Internal Users – 2010:
Dateiname:
WZR_subca_internal_users_31.crt
Aufgaben:
Bestätigt die Zertifikate unserer Mitarbeiter.
Installieren Sie dieses Zertifikat, wenn …
… Sie mit dem WZR verschlüsselte E-Mails austauschen.
 
WZR – SubCA External Users – 2010:
Dateiname:
WZR_subca_external_users_32.crt
Aufgaben:
Bestätigt die Zertifikate von Personen, denen das WZR ein Zertifikat ausgestellt hat und die nicht Mitarbeiter des WZR sind.
Installieren Sie dieses Zertifikat, wenn …
… Sie ein persönliches Zertifikat für die E-Mail-Verschlüsselung von uns erhalten haben.
… Sie mit jemanden verschlüsselt kommunizieren möchten, der ein Zertifikat von uns erhalten hat und nicht Mitarbeiter des WZR ist.

Damit ist die Installation der Zertifizierungsstelle des WZR abgeschlossen.


verwandte Dokumente

Falls Sie ein perönliches Zertifikat von uns erhalten haben, könnte Sie die Anleitung „Meine Zertifikat installieren“ interessieren.


bekannte Probleme

In einigen Fällen kommt es zu einer fehlerhaften Zuordnung unseres Stammzertifikates „WZR – Common Root CA – 2010“ durch den Zertifikatsimport-Assistenten. Dann landet das Zertifikat nicht bei den „vertrauenswürdigen Stammzertifizierungsstellen“ sondern bei den „Zwischenzertifizierungsstellen“. Folglich werden vom WZR ausgestellte Zertifikate als ungültig angesehen. In dem Artikel „Kontrolle der Zertifizierungsstellen“ zeigen wir Ihnen wie Sie überprüfen können, ob das Stammzertifikat korrekt installiert ist.

Beheben Sie das Problem in dem Sie das Stammzertifikat aus dem Zertifikatsspeicher für Zwischenzertifizierungsstellen entfernen. Führen Sie die Installation gem. dieser Anleitung erneut durch. Wählen Sie in Schritt 3 den Punkt „Alle Zertifikate in folgendem Speicher speichern“ aus, wenn Sie nach dem Zertifikatsspeicher gefragt werden. Klicken Sie anschließend auf „Durchsuchen“ und wählen Sie „Vertrauenswürdige Stammzertifizierungsstellen“ aus der Liste aus. Fahren Sie danach wie oben beschrieben mit „Weiter“ fort.