Dieses Dokument wird Ihnen von Mozilla nur zur Information zur Verfügung gestellt. Es kann Ihnen dabei helfen bestimmte Schritte zu unternehmen um Ihre Privatsphäre und die Sicherheit Ihrer persönlichen Informationen im Internet zu schützen. Dieses Dokument behandelt aber nicht alle Aspekte der Sicherheit und Privatsphäre im Internet und es stellt keine Empfehlung von Mozilla dar, was ein angemessener Schutz für Ihre Privatsphäre und die Sicherheit Ihrer persönlichen Informationen im Internet ist.

Zertifikat-Manager

e Zertifikate benutzen.

Wenn Sie den Zertifikat-Manager zur Zeit nicht sehen, befolgen Sie diese Schritte:

  1. Öffnen Sie das Menü "Bearbeiten" und wählen Sie "Einstellungen".
  2. Unter "Sicherheit & Privatsphäre" wählen Sie "Zertifikate". (Wenn keine Untermenüs sichtbar sind, klicken Sie doppelt auf "Sicherheit & Privatssphäre" um die Liste anzuzeigen.)
  3. Klicken Sie auf "Zertifikate verwalten...".

In diesem Abschnitt:

Ihre Zertifikate

Zertifikate anderer Personen

Websites

Authorities


Ihre Zertifikate

Der Tab "Ihre Zertifikate" im Zertifikat-Manager zeigt die Zertifikate im Archiv, die Sie identifizieren. Ihre Zertifikate sind aufgelistet nach dem Namen der Organisation, die sie herausgegeben haben:

Um die folgenden Schritte auszuführen, wählen Sie eines oder mehrere Zertifikate, mit denen sie arbeiten wollen, aus und klicken auf einen dieser Knöpfe:

Für die folgenden Schritte muss kein Zertifikat ausgewählt sein:


Wählen Sie ein Zertifikat-Backup-Passwort

Ein Zertifikat-Backup-Passwort schützt ein oder mehrere Zertifikate, welche Sie vom Tab Ihre Zertifikate im Zertifikat-Manager sichern.

Der Zertifikat-Manager bittet Sie, ein Passwort einzugeben wenn Sie Zertifikate sichern, und fragt Sie erneut nach dem Passwort, wenn Sie dieses Backup wieder importieren möchten.

Wenn jemand eine Datei erhält, die ein von Ihnen gesichertes Zertifikat beinhaltet und dieses erfolgreich importiert, kann diese Person E-Mails schreiben oder Internetseiten besuchen unter der Vorgabe Sie zu sein. Dies könnte ein Problem sein, zum Beispiel wenn Sie wichtige Nachrichten digital signiert haben oder Ihre Bankgeschäfte via Internet erledigen.

Daher ist es wichtig ein Zertifikat-Backup-Passwort anzugeben, welches nur Sie kennen. Die Passwort Qualitätsmessung gibt Ihnen einen groben Überblick über die Qualität Ihres Passworts während der Eingabe, basierend auf Faktoren wie Länge und der Benutzung von Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen. Dies garantiert natürlich nicht, dass niemand in der Lage ist, ihr Passwort zu erraten.

Für eine erweiterte Hilfestellung lesen sie das Online-Dokument Choosing a Good Password (auf englisch).

Es ist außerdem wichig, dass Sie sich Ihr Master-Passwort an einem sicheren Ort notieren - und nicht irgendwo, so dass irgendjemand leichten Zugang hat. Wenn Sie Ihr Passwort vergessen, können Sie Ihre gesicherten Zertifikate nicht mehr importieren.


Löschen Ihrer Zertifikate

Bevor Sie ein verfallenes Zertifikat aus dem Tab Ihre Zertifikate im Zertifikat-Manager löschen, vergewissern sie sich, dass Sie es nicht eines Tages wieder benötigen, um zum Beispiel eine alte E-Mail zu lesen, welche Sie damit verschlüsselt haben.


Zertifikate anderer Personen

Der Tab "Zertifikate anderer Personen" im Zertifikat-Manager zeigt die E-Mail Zertifikate an, die andere Personen identifizieren.

Wenn andere Personen Ihnen digital signierte E-Mails senden, importiert der Zerfikat-Manager deren Zertifikate automatisch. Sie können diese Zertifikate benutzen, um verschlüsselte Nachrichten an diese Personen zu senden.

Zertifikate anderer Personen sind aufgelistet unter dem Namen der Organisation die sie herausgegeben haben:

Um die folgenden Schritte auszuführen, wählen Sie eines oder mehrere Zertifikate, mit denen sie arbeiten wollen, aus und klicken auf einen dieser Knöpfe:


E-Mail Zertifikate löschen

Bevor Sie ein Zertifikat einer anderen Person im Tab Zertifikate anderer Personen löschen, vergewissern Sie sich, dass Sie das Zertifikat nicht eines Tages wieder benötigen um eine verschlüsselte Nachricht an diese Person zu senden oder um eine digitale Signatur in Nachrichten von dieser Person zu bestätigen.


Websites

Der Tab "Websites" im Zertifikat-Manager zeigt von Ihnen gespeicherte Zertifikate, die  Internetseiten identifizieren.

Zertifikate von Internetseiten sind aufgelistet unter dem Namen der Organisation die sie herausgegeben haben:

Um die folgenden Schritte auszuführen, wählen Sie eines oder mehrere Zertifikate, mit denen sie arbeiten wollen, aus und klicken auf einen dieser Knöpfe:


Bearbeiten der Vertrauenseinstellungen eines Website-Zertifikats

Wenn Sie ein Website-Zwertifikat vom Tab "Websites" im Zertifikat-Manager auswählen und "Bearbeiten" klicken, erscheint ein Fenster mit dem Titel "Website-Zertifikat-Vertrauenseinstellungen bearbeiten". Hier stellen Sie ein, ob Sie dem ausgewähltem Zertifikat für die Identifizierung der Website und der Einrichtung einer verschlüsselten Verbindung trauen.

Das Dialog-Fenster enthält diese Optionen:

Klicken Sie "OK" um Ihre Entscheidung zu bestätigen.


Zertifikate von Internetseiten löschen

Bevor Sie ein Zertifikat einer Internetseite im Tab Websites löschen, vergewissern Sie sich, dass Sie das Zertifikat nicht eines Tages wieder benötigen um eine Internetseite zu identifizieren und eine verschlüsselte Verbindung aufzubauen.


Authorities

Der Tab "Authorities" im Zertifikat-Manager zeigt gespeicherte Zertifikate an, die Sicherheitseinrichtungen identifizieren.

Zertifikate von Sicherheitseinrichtungen sind aufgelistet unter dem Namen der Organisation die sie herausgegeben hat:

Um die folgenden Schritte auszuführen, wählen Sie die Zertifikate aus mit denen sie arbeiten wollen und klicken auf einen dieser Knöpfe:

Um sicherzustellen, das der ganzen Zertifkats-Kette einer CA getraut wird, brauchen Sie nur das Root-CA-Zertifkat zu bearbeiten.

Um die Kette zu importieren, klicken Sie auf den Link auf einer Web-Seite der entsprechenden CA. Sie können dann den Tab "Authorities" benutzen um das Root-Zertifikat ausfindig zu machen und seine Vertrauenseinstellungen zu bearbeiten.

Die Root- und Zwischen-Zertifikate erscheinen alle unter der gleichen Organisation. Das Root-Zertifikat ist dasjenige das sich selber als Herausgeber angibt.

Wenn Sie ein Zwischen-Zertifikat runterladen: Wenn Sie ein Zwischen-Zertifikat runterladen das mit einem Root-Zertifikat verbunden ist, das bereits als vertrauenswürdig eingestuft ist, dann brauchen Sie nicht mehr anzugeben, für welche Gelegenheiten Sie ihm trauen. Zwischen-Zertifikate übernehmen automatisch die Vertrauenseinstellungen ihrer Root-Zertifikate.


CA-Zertifikat-Vertrauenseinstellungen bearbeiten

Wenn Sie ein CA-Zertifikat von dem Tab "Authorities" im Zertifikat-Manager auswählen und "Bearbeiten" anklicken, erscheint ein Fenster mit dem Titel "CA-Zertifikat-Vertrauenseinstellungen bearbeiten". Hier stellen Sie die Arten von Zertifikaten für deren Zertifizierung Sie dieser CA trauen. Wenn Sie alle Optionen abwählen wird der Zertifiakts-Manager keinem Zertifikat trauen das von dieser CA herausgegeben wurde.

Die Einstellungen haben diese  Folgen:

Klicken Sie "OK" um die ausgewählten Einstellungen zu bestätigen.


Zertifikate von Sicherheitseinrichtungen löschen

Bevor Sie ein Zertifikat einer Sicherheitseinrichtung im Tab Authorities löschen, vergewissern Sie sich, dass Sie das Zertifikat nicht eines Tages wieder benötigen um ein Zertifikat dieser Sicherheitseinrichtung zu bestätigen. Wenn Sie das einzige gültige Zertifikat einer Sicherheitseinrichtung löschen, wird Zertifikat-Manager kein Zertifikat dieser Sicherheitseinrichtung mehr akzeptieren.


Einrichtungs-Manager

Dieser Abschnitt erläutert die möglichen Einstellungen im Fenster "Einrichtungs-Manager". Für Hingrundinformationen und Schritt-für-Schritt-Anleitungen für die Benutzung des Einrichtungs-Managers, siehe Verwaltung von Smart-Cards und anderen Sicherheitseinrichtungen.

Wenn Sie den Einrichtungs-Manager zur Zeit nicht sehen, befolgen Sie diese Schritte:

  1. Öffnen Sie das Menü "Bearbeiten" und wählen Sie "Einstellungen".
  2. Unter "Sicherheit & Privatsphäre" wählen Sie "Zertifikate". (Wenn keine Untermenüs sichtbar sind, klicken Sie doppelt auf "Sicherheit & Privatssphäre" um die Liste anzuzeigen.)
  3. Kicken Sie auf "Sicherheitseinrichtungen verwalten...".

Der Einrichtungs-Manager listet alle verfügbaren PKCS #11 Module und, unter dem Namen des Moduls, die vom jeweiligen Modul verwalteten Sicherheitseinrichtungen auf.

Wenn Sie ein Modul oder eine Einrichtung auswählen, erscheinen in der Mitte des Fensters Informationen über den gewählten Eintrag und einige Buttons auf der rechten Seite des Fensters werden aktiv. Im Allgemeinen führen Sie Aktionen an einem Modul oder an einer Einrichtung durch, indem Sie den Namen auswählen und auf den passenden Button klicken:


Original: 08. Oktober 2002

Überarbeitete deutsche Übersetzung: 14. November 2002 (von Stefan Bassing für das "Mozilla deutsch Projekt")

Copyright © 1994-2002 Netscape Communications Corporation.