|
Size: 1629
Comment:
|
Size: 1730
Comment: JoachimPaul removed, Rainer Sigl durch Alex Agudo ersetzt
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 1: | Line 1: |
| Zertifikate dienen zur Sicherstellung der Identitaet des Herausgebers. | Zertifikate dienen zur Sicherstellung der Identität des Herausgebers. |
| Line 7: | Line 7: |
| * Verschlüsseln einer Email | |
| Line 11: | Line 12: |
| * zur Verschl[ü]sselung (SSL, TLS) dessen Datenstroms (https, imaps, usw.) | * zur Verschlüsselung (SSL, TLS) dessen Datenstroms (https, imaps, usw.) |
| Line 17: | Line 18: |
| Die MPG Zertifikate basieren auf der Wurzel der Deutschen Telekom. |
|
| Line 20: | Line 23: |
| || [mailto:sigl@mpe.mpg.de "Rainer Sigl"] || [mailto:sigl@mpe.mpg.de "Rainer Sigl"] || || [mailto:paul@mpe.mpg.de "Joachim Paul"] || || |
|| [[mailto:agudo@mpe.mpg.de|"Alex Agudo"]] || [[mailto:agudo@mpe.mpg.de|"Alex Agudo"]] || |
| Line 23: | Line 25: |
| ["Zertifikate Allgemein"] | [[Zertifikate_Allgemein]] |
| Line 25: | Line 27: |
| ["Zertifikate: Telekom Wurzel importieren"] | [[Zertifikate:_Telekom_Wurzel_importieren]] |
| Line 27: | Line 29: |
| ["Zertifikate beantragen"] | [[Zertifikate_beantragen]] |
| Line 29: | Line 31: |
| ["Zertifikate in SSH RSA Key umwandeln"] | [[Zertifikate_in_SSH_RSA_Key_umwandeln]] |
| Line 31: | Line 33: |
| ["Nuetzliche Befehle mit Openssl"] | [[Nuetzliche_Befehle_mit_Openssl]] [[Verschlüsselung_von_Emails_mit_Zertifikaten]] |
Zertifikate dienen zur Sicherstellung der Identität des Herausgebers.
Es gibt Nutzer- und Server-Zertifikate.
Ein Nutzer-Zertifikat dient zum
- Signieren einer Email
- Verschlüsseln einer Email
- Authentisierung auf WEB Sites und Hosts
Ein Server-Zertifikat dient
- zur Sicherstellung der Identitaet des Servers
- zur Verschlüsselung (SSL, TLS) dessen Datenstroms (https, imaps, usw.)
Jeder MPG Mitarbeiter hat die Möglichkeit, ein, ansonsten sehr kostspieliges, persönliches Zertifikat zu bekommen.
Das MPE betreibt RAs (Registration Authority) fuer MPG- und Grid-Zertifikate.
Die MPG Zertifikate basieren auf der Wurzel der Deutschen Telekom.
Ihre zuständigen RA Administratoren:
MPG RA |
GRID RA |
Zertifikate:_Telekom_Wurzel_importieren
Zertifikate_in_SSH_RSA_Key_umwandeln
Nuetzliche_Befehle_mit_Openssl
Verschlüsselung_von_Emails_mit_Zertifikaten
Hinweis zum Umgang mit dem privaten Schluessel eines persönlichen Zertifikats
Der private Schüssel ermöglicht Ihre Identifikation. Das bedeutet, dass eine Person, die in den Besitz Ihres privaten Schlüssels gelangt, sich für Sie ausgeben kann. Stellen Sie deshalb unbedingt sicher, dass der private Schlüssel ausschließlich Ihnen allein zugänglich ist. Auf Linux-Systemen etwa sind alle Zugriffsrechte für group oder other zu löschen. Geben Sie das Passwort für ihren privaten Schlüssel an keine anderen Personen weiter und sorgen Sie dafür, das es auch nicht aus Versehen in falsche Hände geraten kann.