Differences between revisions 11 and 25 (spanning 14 versions)
Revision 11 as of 2008-05-09 06:51:57
Size: 254
Editor: RainerSigl
Comment:
Revision 25 as of 2009-07-15 14:34:35
Size: 1782
Editor: localhost
Comment: converted to 1.6 markup
Deletions are marked like this. Additions are marked like this.
Line 1: Line 1:
["Zertifikate Allgemein"] Zertifikate dienen zur Sicherstellung der Identität des Herausgebers.
Line 3: Line 3:
["Zertifikate: Telekom Wurzel importieren"] Es gibt Nutzer- und Server-Zertifikate.
Line 5: Line 5:
["Zertifikate beantragen"] Ein Nutzer-Zertifikat dient zum
 * Signieren einer Email
 * Verschlüsseln einer Email
 * Authentisierung auf WEB Sites und Hosts
Line 7: Line 10:
["Zertifikate in SSH RSA Key umwandeln"] Ein Server-Zertifikat dient
 * zur Sicherstellung der Identitaet des Servers
 * zur Verschlüsselung (SSL, TLS) dessen Datenstroms (https, imaps, usw.)
Line 9: Line 14:
["Zertifikatsantrag: Schritt fuer Schritt"] (under construction) Jeder MPG Mitarbeiter hat die Möglichkeit, ein, ansonsten sehr kostspieliges, persönliches Zertifikat zu bekommen.
Line 11: Line 16:
["Nuetzliche Befehle mit Openssl"] Das MPE betreibt RAs (Registration Authority) fuer MPG- und Grid-Zertifikate.

Die MPG Zertifikate basieren auf der Wurzel der Deutschen Telekom.

Ihre zuständigen RA Administratoren:

|| MPG RA || GRID RA ||
|| [[mailto:sigl@mpe.mpg.de|"Rainer Sigl"]] || [[mailto:sigl@mpe.mpg.de|"Rainer Sigl"]] ||
|| [[mailto:paul@mpe.mpg.de|"Joachim Paul"]] || ||

[[Zertifikate_Allgemein]]

[[Zertifikate:_Telekom_Wurzel_importieren]]

[[Zertifikate_beantragen]]

[[Zertifikate_in_SSH_RSA_Key_umwandeln]]

[[Nuetzliche_Befehle_mit_Openssl]]

[[Verschlüsselung_von_Emails_mit_Zertifikaten]]

----
=== Hinweis zum Umgang mit dem privaten Schluessel eines persönlichen Zertifikats ===

Der private Schüssel ermöglicht Ihre Identifikation. Das bedeutet, dass eine Person, die in den Besitz Ihres privaten Schlüssels gelangt, sich für Sie ausgeben kann. Stellen Sie deshalb unbedingt sicher, dass der private Schlüssel ''ausschließlich'' Ihnen allein zugänglich ist. Auf Linux-Systemen etwa sind alle Zugriffsrechte für group oder other zu löschen. Geben Sie das Passwort für ihren privaten Schlüssel an keine anderen Personen weiter und sorgen Sie dafür, das es auch nicht aus Versehen in falsche Hände geraten kann.

----

Zertifikate dienen zur Sicherstellung der Identität des Herausgebers.

Es gibt Nutzer- und Server-Zertifikate.

Ein Nutzer-Zertifikat dient zum

  • Signieren einer Email
  • Verschlüsseln einer Email
  • Authentisierung auf WEB Sites und Hosts

Ein Server-Zertifikat dient

  • zur Sicherstellung der Identitaet des Servers
  • zur Verschlüsselung (SSL, TLS) dessen Datenstroms (https, imaps, usw.)

Jeder MPG Mitarbeiter hat die Möglichkeit, ein, ansonsten sehr kostspieliges, persönliches Zertifikat zu bekommen.

Das MPE betreibt RAs (Registration Authority) fuer MPG- und Grid-Zertifikate.

Die MPG Zertifikate basieren auf der Wurzel der Deutschen Telekom.

Ihre zuständigen RA Administratoren:

MPG RA

GRID RA

"Rainer Sigl"

"Rainer Sigl"

"Joachim Paul"

Zertifikate_Allgemein

Zertifikate:_Telekom_Wurzel_importieren

Zertifikate_beantragen

Zertifikate_in_SSH_RSA_Key_umwandeln

Nuetzliche_Befehle_mit_Openssl

Verschlüsselung_von_Emails_mit_Zertifikaten

Hinweis zum Umgang mit dem privaten Schluessel eines persönlichen Zertifikats

Der private Schüssel ermöglicht Ihre Identifikation. Das bedeutet, dass eine Person, die in den Besitz Ihres privaten Schlüssels gelangt, sich für Sie ausgeben kann. Stellen Sie deshalb unbedingt sicher, dass der private Schlüssel ausschließlich Ihnen allein zugänglich ist. Auf Linux-Systemen etwa sind alle Zugriffsrechte für group oder other zu löschen. Geben Sie das Passwort für ihren privaten Schlüssel an keine anderen Personen weiter und sorgen Sie dafür, das es auch nicht aus Versehen in falsche Hände geraten kann.