Dieses Dokument wird Ihnen von Mozilla nur zur
Information zur Verfügung gestellt. Es kann Ihnen dabei helfen bestimmte
Schritte zu unternehmen um Ihre Privatsphäre und die Sicherheit Ihrer
persönlichen Informationen im Internet zu schützen. Dieses Dokument
behandelt aber nicht alle Aspekte der Sicherheit und Privatsphäre im
Internet und es stellt keine Empfehlung von Mozilla dar, was ein angemessener
Schutz für Ihre Privatsphäre und die Sicherheit Ihrer persönlichen
Informationen im Internet ist.
Zertifikat-Manager
e Zertifikate benutzen.
Wenn Sie den Zertifikat-Manager zur Zeit nicht sehen, befolgen Sie diese
Schritte:
- Öffnen Sie das Menü "Bearbeiten" und wählen Sie "Einstellungen".
- Unter "Sicherheit & Privatsphäre" wählen Sie "Zertifikate".
(Wenn keine Untermenüs sichtbar sind, klicken Sie doppelt auf "Sicherheit
& Privatssphäre" um die Liste anzuzeigen.)
- Klicken Sie auf "Zertifikate verwalten...".
Ihre Zertifikate
Der Tab "Ihre Zertifikate" im Zertifikat-Manager
zeigt die Zertifikate im Archiv, die Sie identifizieren. Ihre Zertifikate
sind aufgelistet nach dem Namen der Organisation, die sie herausgegeben haben:
- Wenn Sie keine Zertifikate unter dem Namen einer Organisation sehen,
klicken Sie doppelt auf den Namen.
- Um ein Zertifikat auszuwählen, klicken auf dessen Namen.
- Um mehr als ein Zertifikat auszuwählen, drücken sie die "Strg"-Taste
und wählen Sie die Namen aus.
Um die folgenden Schritte auszuführen, wählen Sie eines oder
mehrere Zertifikate, mit denen sie arbeiten wollen, aus und klicken auf einen
dieser Knöpfe:
- Ansicht: Zeigt detaillierte Informationen über das gewählte
Zertifikat.
- Backup: Startet das Sichern der gewählten Zertifikate.
Es öffnet sich ein Fenster in dem Sie ein Passwort für das Backup
angeben können um es zu schützen. Danach können Sie das Backup
in einem Ordner Ihrer Wahl speichern.
- Löschen: Löscht die ausgewählten Zertifikate.
Für die folgenden Schritte muss kein Zertifikat ausgewählt sein:
- Importieren: Importiert eine Datei, welche eines oder mehrere
vorher gesicherte Zertifikate enthält. Wenn Sie auf "Importieren" klicken,
fragt sie der Zertifikat-Manager zuerst nach dem Ordner in welchem sich die
Datei befindet. Die Namen von Zertifikat-Backup-Dateien enden normalerweise
mit .p12; zum Beispiel: MyCert.p12. Nachdem Sie die
gewünschte Datei ausgewählt haben fragt Sie der Zertifikat-Manager
nach dem Passwort, welches sie beim sichern angegeben haben.
- Backup von allen: Startet die Sicherung von allen Zertifikaten
welche in der Software-Sicherheitseinrichtung
gespeichert sind.
Achtung: Zertifikate können nicht von SmartCards gesichert
werden. Jedesmal wenn Sie Zertifikate auswählen und auf "Backup"
oder "Backup von allen" klicken, enthält die generierte Backup-Datei
keine Zertifikate welche auf SmartCards oder anderen externen Sciherheitseinrichtungen
gespeichert sind. Sie können nur Zertifikate sichern, welche in der
eingebauten Software-Sicherheitseinrichtung gespeichert sind.
Wählen Sie ein Zertifikat-Backup-Passwort
Ein Zertifikat-Backup-Passwort schützt ein oder mehrere Zertifikate,
welche Sie vom Tab Ihre Zertifikate im Zertifikat-Manager
sichern.
Der Zertifikat-Manager bittet Sie, ein Passwort einzugeben wenn Sie Zertifikate
sichern, und fragt Sie erneut nach dem Passwort, wenn Sie dieses Backup wieder
importieren möchten.
- Zertifikat-Backup-Passwort: Schreiben Sie Ihr Backup-Passwort
in dieses Feld..
- Zertifikat-Backup-Passwort (wiederholen): Schreiben Sie
Ihr Backup-Passwort auch in dieses Feld. Der OK-Button wird erst aktiv, wenn
Sie Ihr Passwort hier genauso eingeben, wie im ersten Feld.
Wenn jemand eine Datei erhält, die ein von Ihnen gesichertes Zertifikat
beinhaltet und dieses erfolgreich importiert, kann diese Person E-Mails schreiben
oder Internetseiten besuchen unter der Vorgabe Sie zu sein. Dies könnte
ein Problem sein, zum Beispiel wenn Sie wichtige Nachrichten digital signiert
haben oder Ihre Bankgeschäfte via Internet erledigen.
Daher ist es wichtig ein Zertifikat-Backup-Passwort anzugeben, welches
nur Sie kennen. Die Passwort Qualitätsmessung gibt Ihnen
einen groben Überblick über die Qualität Ihres Passworts während
der Eingabe, basierend auf Faktoren wie Länge und der Benutzung von
Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen. Dies garantiert
natürlich nicht, dass niemand in der Lage ist, ihr Passwort zu erraten.
Für eine erweiterte Hilfestellung lesen sie das Online-Dokument Choosing a Good Password (auf englisch).
Es ist außerdem wichig, dass Sie sich Ihr Master-Passwort an einem
sicheren Ort notieren - und nicht irgendwo, so dass irgendjemand
leichten Zugang hat. Wenn Sie Ihr Passwort vergessen, können Sie Ihre
gesicherten Zertifikate nicht mehr importieren.
Löschen Ihrer Zertifikate
Bevor Sie ein verfallenes Zertifikat aus dem Tab Ihre Zertifikate im Zertifikat-Manager löschen,
vergewissern sie sich, dass Sie es nicht eines Tages wieder benötigen,
um zum Beispiel eine alte E-Mail zu lesen, welche Sie damit verschlüsselt
haben.
Zertifikate anderer Personen
Der Tab "Zertifikate anderer Personen" im Zertifikat-Manager
zeigt die E-Mail Zertifikate an, die andere Personen identifizieren.
Wenn andere Personen Ihnen digital signierte E-Mails senden, importiert
der Zerfikat-Manager deren Zertifikate automatisch. Sie können diese
Zertifikate benutzen, um verschlüsselte Nachrichten an diese Personen
zu senden.
Zertifikate anderer Personen sind aufgelistet unter dem Namen der Organisation
die sie herausgegeben haben:
- Wenn Sie keine Zertifikate unter dem Namen einer Organisation sehen,
doppelklicken Sie auf den Namen.
- Um ein Zertifikat auszuwählen, klicken aus dessen Namen.
- Um mehr als ein Zertifikat auszuwählen, drücken sie die "Strg"-Taste
und wählen Sie die Namen aus.
Um die folgenden Schritte auszuführen, wählen Sie eines oder
mehrere Zertifikate, mit denen sie arbeiten wollen, aus und klicken auf einen
dieser Knöpfe:
- Ansicht: Zeigt detaillierte Informationen über das gewählte
Zertifikat.
- Löschen: Löscht die ausgewählten Zertifikate.
E-Mail Zertifikate löschen
Bevor Sie ein Zertifikat einer anderen Person im Tab Zertifikate anderer Personen löschen,
vergewissern Sie sich, dass Sie das Zertifikat nicht eines Tages wieder benötigen
um eine verschlüsselte Nachricht an diese Person zu senden oder um eine
digitale Signatur in Nachrichten von dieser Person zu bestätigen.
Websites
Der Tab "Websites" im Zertifikat-Manager zeigt von Ihnen gespeicherte Zertifikate,
die Internetseiten identifizieren.
Zertifikate von Internetseiten sind aufgelistet unter dem Namen der Organisation
die sie herausgegeben haben:
- Wenn Sie keine Zertifikate unter dem Namen einer Organisation sehen,
doppelklicken Sie auf den Namen.
- Um ein Zertifikat auszuwählen, klicken aus dessen Namen.
- Um mehr als ein Zertifikat auszuwählen, drücken sie die "Strg"-Taste
und wählen Sie die Namen aus.
Um die folgenden Schritte auszuführen, wählen Sie eines oder
mehrere Zertifikate, mit denen sie arbeiten wollen, aus und klicken auf einen
dieser Knöpfe:
- Ansicht: Zeigt detaillierte Informationen über das gewählte
Zertifikat.
- Bearbeiten: Zeigt oder ändert die Vertrauenseinstellungen
die der Zertifikat-Manager mit den ausgewählten Zertifikaten verbindet.
Sie können diese Einstellungen benutzen, um das Zertifikat einer Website
einzustufen als als eines dem Sie zu Identifikations-Zwecken vertrauen oder
als eines dem Sie nicht vertrauen.
- Löschen: Löscht die ausgewählten Zertifikate.
Bearbeiten der Vertrauenseinstellungen eines Website-Zertifikats
Wenn Sie ein Website-Zwertifikat vom Tab "Websites" im Zertifikat-Manager auswählen
und "Bearbeiten" klicken, erscheint ein Fenster mit dem Titel "Website-Zertifikat-Vertrauenseinstellungen
bearbeiten". Hier stellen Sie ein, ob Sie dem ausgewähltem Zertifikat
für die Identifizierung der Website und der Einrichtung einer verschlüsselten
Verbindung trauen.
Das Dialog-Fenster enthält diese Optionen:
- Das Zertifikat "Name des Zertifikats" wurde herausgegeben
von: Gibt Auskunft über die Certificate
Authority die diese Zertifikat herausgegeben hat.
- Zertifikats-Vertrauenseinstellungen bearbeiten:
- Der Authentizität dieses Zertifikats vertrauen: Wenn Sie
diese Option wählen, dann wird der Zertifikats-Manager von jetzt an diesem
Zertifikat für die Identifikation dieser Website und dem Aufbau
einer verschlüsselten Verbindung trauen.Wenn Sie diese Option wählen
und versuchen die Website zu besuchen, wird Ihr Browser beim Zugriff auf
die Seite nur einige wenige Warnmeldungen, wenn überhaupt, anzeigen.
- Der Authentizität dieses Zertifikats nicht vertrauen:
Wenn Sie diese Option wählen, dann wird der Zertifikats-Manager von jetzt
an diesem Zertifikat für die Identifikation dieser Website und
dem Aufbau einer verschlüsselten Verbindung nicht mehr länger trauen. Wenn
Sie diese Option wählen und versuchen die Website zu besuchen, werden
Sie eine oder mehrere Warnmeldungen sehen, bevor sie auf die Seite zugreifen
können..
- CA-Vertrauen bearbeiten: Klicken Sie diesen Button um die Vertrauenseinstellungen
für die Certificate Authority (CA), die dieses Website-Zertifikat herausgegeben
hat, vorzunehmen. Diese Einstellungen erlauben Ihnen, verschiedenen Arten
von zertifikaten dieses Certificate Authority zu trauen oder nicht zu
trauen. Zum Beispiel können Sie auswählen, allen Website-Zertifiakten
dieser Certificate Authority zu trauen.
Klicken Sie "OK" um Ihre Entscheidung zu bestätigen.
Zertifikate von Internetseiten löschen
Bevor Sie ein Zertifikat einer Internetseite im Tab Websites löschen, vergewissern Sie
sich, dass Sie das Zertifikat nicht eines Tages wieder benötigen um eine
Internetseite zu identifizieren und eine verschlüsselte Verbindung aufzubauen.
Authorities
Der Tab "Authorities" im Zertifikat-Manager
zeigt gespeicherte Zertifikate an, die Sicherheitseinrichtungen
identifizieren.
Zertifikate von Sicherheitseinrichtungen sind aufgelistet unter dem Namen
der Organisation die sie herausgegeben hat:
- Wenn Sie keine Zertifikate unter dem Namen einer Organisation sehen,
doppelklicken Sie auf den Namen.
- Um ein Zertifikat auszuwählen, klicken aus dessen Namen.
- Um mehr als ein Zertifikat auszuwählen, drücken sie die "Strg"-Taste
und wählen Sie die Namen aus.
Um die folgenden Schritte auszuführen, wählen Sie die Zertifikate
aus mit denen sie arbeiten wollen und klicken auf einen dieser Knöpfe:
- Ansicht: Zeigt detaillierte Informationen über das gewählte
Zertifikat.
- Bearbeiten: Zeigt oder ändert die Vertrauenseinstellungen
die der Zertifikat-Manager mit den ausgewählten Zertifikaten verbindet. Sie
können diese Einstellungen benutzen, um festzulegen, welchen Arten von
Zertifikaten (oder keiner Art), die von der zugehörigen CA herausgegeben
wurde, sie trauen.
- Löschen: Löscht die ausgewählten Zertifikate.
Um sicherzustellen, das der ganzen Zertifkats-Kette einer CA getraut
wird, brauchen Sie nur das Root-CA-Zertifkat zu bearbeiten.
Um die Kette zu importieren, klicken Sie auf den Link auf einer Web-Seite
der entsprechenden CA. Sie können dann den Tab "Authorities" benutzen
um das Root-Zertifikat ausfindig zu machen und seine Vertrauenseinstellungen
zu bearbeiten.
Die Root- und Zwischen-Zertifikate erscheinen alle unter der gleichen
Organisation. Das Root-Zertifikat ist dasjenige das sich selber als Herausgeber
angibt.
Wenn Sie ein Zwischen-Zertifikat runterladen: Wenn Sie ein Zwischen-Zertifikat
runterladen das mit einem Root-Zertifikat verbunden ist, das bereits als
vertrauenswürdig eingestuft ist, dann brauchen Sie nicht mehr anzugeben,
für welche Gelegenheiten Sie ihm trauen. Zwischen-Zertifikate übernehmen
automatisch die Vertrauenseinstellungen ihrer Root-Zertifikate.
CA-Zertifikat-Vertrauenseinstellungen bearbeiten
Wenn Sie ein CA-Zertifikat von dem Tab "Authorities"
im Zertifikat-Manager auswählen und "Bearbeiten" anklicken, erscheint
ein Fenster mit dem Titel "CA-Zertifikat-Vertrauenseinstellungen bearbeiten".
Hier stellen Sie die Arten von Zertifikaten für deren Zertifizierung
Sie dieser CA trauen. Wenn Sie alle Optionen abwählen wird der Zertifiakts-Manager
keinem Zertifikat trauen das von dieser CA herausgegeben wurde.
Die Einstellungen haben diese Folgen:
- Dieses Zertifikat kann Websites identifizieren: Der Zertifikat-Manager
wird allen Zertifikaten, die von diese CA herausgegeben wurden, für
die Identifikation von Websites und dem Aufbau von verschlüsselten Vebrindungen
trauen. Wenn Sie diese Option abwählen, wird der Zertifikat-Manager
einem Website-Zertifikat, das von dieser dieser CA herausgegeben wurde, nicht
trauen.
- Dieses Zertifikat kann Mail-Benutzer identifizieren:
Der Zertifikat-Manager wird allen Zertifikaten, die von diese CA herausgegeben
wurden, für die Unterzeichnung oder Verschlüsselung von e-mails
trauen. Wenn Sie diese Option abwählen, wird der Zertifikat-Manager
einem E-Mail-Zertifikat, das von dieser dieser CA herausgegeben wurde, nicht
trauen.
- Dieses Zertifikat kann Software-Hersteller identifizieren:
Der Zertifikat-Manager wird allen Zertifikaten, die von diese CA herausgegeben
wurden, für die Identifikation von Software-Herstellern trauen. Wenn
Sie diese Option abwählen, wird der Zertifikat-Manager solchen Zertifikaten,
die von dieser dieser CA herausgegeben wurde, nicht trauen.
Klicken Sie "OK" um die ausgewählten Einstellungen zu bestätigen.
Zertifikate von Sicherheitseinrichtungen löschen
Bevor Sie ein Zertifikat einer Sicherheitseinrichtung im Tab Authorities löschen, vergewissern Sie sich,
dass Sie das Zertifikat nicht eines Tages wieder benötigen um ein Zertifikat
dieser Sicherheitseinrichtung zu bestätigen. Wenn Sie das einzige gültige
Zertifikat einer Sicherheitseinrichtung löschen, wird Zertifikat-Manager
kein Zertifikat dieser Sicherheitseinrichtung mehr akzeptieren.
Einrichtungs-Manager
Dieser Abschnitt erläutert die möglichen Einstellungen im Fenster
"Einrichtungs-Manager". Für Hingrundinformationen und Schritt-für-Schritt-Anleitungen
für die Benutzung des Einrichtungs-Managers, siehe Verwaltung
von Smart-Cards und anderen Sicherheitseinrichtungen.
Wenn Sie den Einrichtungs-Manager zur Zeit nicht sehen, befolgen Sie diese
Schritte:
- Öffnen Sie das Menü "Bearbeiten" und wählen Sie "Einstellungen".
- Unter "Sicherheit & Privatsphäre" wählen Sie "Zertifikate".
(Wenn keine Untermenüs sichtbar sind, klicken Sie doppelt auf "Sicherheit
& Privatssphäre" um die Liste anzuzeigen.)
- Kicken Sie auf "Sicherheitseinrichtungen verwalten...".
Der Einrichtungs-Manager listet alle verfügbaren PKCS #11 Module und,
unter dem Namen des Moduls, die vom jeweiligen Modul verwalteten Sicherheitseinrichtungen
auf.
Wenn Sie ein Modul oder eine Einrichtung auswählen, erscheinen in
der Mitte des Fensters Informationen über den gewählten Eintrag
und einige Buttons auf der rechten Seite des Fensters werden aktiv. Im Allgemeinen
führen Sie Aktionen an einem Modul oder an einer Einrichtung durch, indem
Sie den Namen auswählen und auf den passenden Button klicken:
- Anmelden (Log In): Melden Sie sich an der gewählten Sicherheitseinrichtung
an. Nach dem Anmelden an der Einrichtung, hängt die Zeit für eine
Aufforderung zur erneuten Eingabe des Master-Passworts von der Einstellung
"Master-Passwort-Gültigkeitsdauer"
ab.
- Abmelden (Log Out): Melden Sie sich von der gewählten Sicherheitseinrichtung
ab. Nach dem Abmelden von der Einrichtung ist die Einrichtung und die enthaltenen
Zertifikate bis zur nächsten Anmeldung nicht verfügbar.
- Passwort ändern: Ändert das Master-Passwort für
die gewählte Sicherheitseinrichtung.
- Laden: Zeigt ein Dialog-Fenster das die Eingabe des Namens und
die Position eines neues PKCS #11 Moduls erlaubt. Bevor Sie ein neues Modul
hinzufügen, sollten Sie zuerst die Modul-Software installieren und falls
notwendig alle nötigen Hardware-Geräte mit Ihrem Computer verbinden.
Befolgen Sie die Anweisungen des Herstellers.
- Entladen: Entladen des ausgewählten Moduls. Wenn Sie ein
Modul entladen, sind das Modul und seine Sicherheitseinrichtungen nicht mehr
zur Benutzung durch den Browser verfügbar.
- FIPS aktivieren: Schaltet den FIPS-Modus an und aus. Für
weitere Informationen, siehe FIPS-Modus
aktivieren.
Original: 08. Oktober 2002
Überarbeitete deutsche Übersetzung: 14. November 2002 (von
Stefan Bassing für das "Mozilla deutsch Projekt")
Copyright © 1994-2002 Netscape Communications Corporation.