Differences between revisions 17 and 18
Revision 17 as of 2008-05-09 11:24:50
Size: 1653
Editor: RainerSigl
Comment:
Revision 18 as of 2008-05-10 06:08:35
Size: 1659
Editor: RainerSigl
Comment:
Deletions are marked like this. Additions are marked like this.
Line 7: Line 7:
 * Verschluesseln von Emails  * Verschlüsseln von Emails
Line 12: Line 12:
 * zur Verschluesselung (SSL, TLS) dessen Datenstroms (https, imaps, usw.)  * zur Verschl[ü]sselung (SSL, TLS) dessen Datenstroms (https, imaps, usw.)
Line 14: Line 14:
Jeder MPG Mitarbeiter hat die Moeglichkeit, ein, ansonsten sehr kostspieliges, persoenliches Zertifikat zu bekommen. Jeder MPG Mitarbeiter hat die Möglichkeit, ein, ansonsten sehr kostspieliges, persönliches Zertifikat zu bekommen.
Line 18: Line 18:
Ihre zustaendigen RA Administratoren: Ihre zuständigen RA Administratoren:
Line 32: Line 32:
["Nuetzliche Befehle mit Openssl"] ["Nützliche Befehle mit Openssl"]
Line 35: Line 35:
=== Hinweis zum Umgang mit dem privaten Schluessel eines persoenlichen Zertifikats === === Hinweis zum Umgang mit dem privaten Schluessel eines persönlichen Zertifikats ===

Zertifikate dienen zur Sicherstellung der Identitaet des Herausgebers.

Es gibt Nutzer- und Server-Zertifikate.

Ein Nutzer-Zertifikat dient zum

  • Signieren einer Email
  • Verschlüsseln von Emails
  • Authentisierung auf WEB Sites und Hosts

Ein Server-Zertifikat dient

  • zur Sicherstellung der Identitaet des Servers
  • zur Verschl[ü]sselung (SSL, TLS) dessen Datenstroms (https, imaps, usw.)

Jeder MPG Mitarbeiter hat die Möglichkeit, ein, ansonsten sehr kostspieliges, persönliches Zertifikat zu bekommen.

Das MPE betreibt RAs (Registration Authority) fuer MPG- und Grid-Zertifikate.

Ihre zuständigen RA Administratoren:

MPG RA

GRID RA

[mailto:sigl@mpe.mpg.de "Rainer Sigl"]

[mailto:sigl@mpe.mpg.de "Rainer Sigl"]

[mailto:paul@mpe.mpg.de "Joachim Paul"]

["Zertifikate Allgemein"]

["Zertifikate: Telekom Wurzel importieren"]

["Zertifikate beantragen"]

["Zertifikate in SSH RSA Key umwandeln"]

["Nützliche Befehle mit Openssl"]


Hinweis zum Umgang mit dem privaten Schluessel eines persönlichen Zertifikats

Der private Schüssel ermöglicht Ihre Identifikation. Das bedeutet, dass eine Person, die in den Besitz Ihres privaten Schlüssels gelangt, sich für Sie ausgeben kann. Stellen Sie deshalb unbedingt sicher, dass der private Schlüssel ausschließlich Ihnen allein zugänglich ist. Auf Linux-Systemen etwa sind alle Zugriffsrechte für group oder other zu löschen. Geben Sie das Passwort für ihren privaten Schlüssel an keine anderen Personen weiter und sorgen Sie dafür, das es auch nicht aus Versehen in falsche Hände geraten kann.