GSI  >  @Work  >  Administration  >  Basis-IT  >  Service  >  GSI Zertifikate

Zertifikate in der GSI

Ein elektronisches Zertifikat garantiert die Integrität der signierten elektronischen Dokumente.

In der GSI sind Zertifikate für unterschiedliche Zwecke im Einsatz:

  • DFN-Zertifikate zum Signieren von E-Mails
  • GSI Sicherheitszertifikate für Browser & E-Mail-Clients

Die unten aufgeführten Zertifikate werden zum sicheren Arbeiten in der GSI benötigt. Je nach Browser-Typ oder E-Mail-Client (Internet Explorer, Outlook, Firefox, Thunderbird) sind sie bereits vorhanden oder müssen nachinstalliert werden.

Alle erforderlichen Zertifikate findet man auf den Webseiten beim DFN.

Achtung: Die für Citrix erforderlichen Zertifikate finden Sie unter dieser DFN-Webseite.

Zum Signieren von E-Mails an externe Empfänger können GSI-Mitarbeiter vom DFN beglaubigte Zertifikate einsetzen. Diese können auf der folgenden Webseite beantragt werden:

https://pki.pca.dfn.de/gsi-ca-g2/pub

K. Mader, IT-Sec, GSI Helmholtzzentrum für Schwerionenforschung GmbH
GSI Zertifikate

Im obigen Beispiel ist der Antrag für ein Gruppenzertifikat zu sehen, für ein persönliches Zertifikat muss Ihrem Namen kein Kürzel vorangestellt werden.

Bitte beachten Sie, dass Titel wie etwa Dr. nur in das Zertifikat aufgenommen werden können, wenn diese in Ihrem Ausweis eingetragen sind.

Den ausgedruckten Antrag reichen Sie persönlich unter Vorlage eines gültigen Ausweispapiers bei einem der GSI-Registrierungsmitarbeiter ein. Dies sind derzeit:

  • Stefan Haller (SB3 1.261, -1563)
  • Katharina Mader (BK1.3.028, - 3181)
  • Ilona Neis (BK1.3.028, - 3038)
  • Bastian Neuburger (BK1.3.027, -1740)
  • Matthias Pausch (BK1.3.027, -1985)

Nachdem das Zertifikat von der Zertifizierungsstelle angelegt wurde, erhalten Sie eine E-Mail mit einem Link zum Herunterladen des Zertifikats in den Speicher Ihres Browsers.

Beachten Sie, dass Sie für das Herunterladen dasselbe Gerät und Browser verwenden müssen wie bei der Beantragung.

 

 

Installation im Mozilla Firefox

Falls die Zertifikate manuell  installiert werden, finden Sie die Links für den Download der einzelnen Zertifikaten auf den Webseiten beim DFN.

Dazu müssen Sie die Zertifikate öffnen bzw. mit "Seite speichern unter" auf die Festplatte speichern. Anschließend mit Doppelklick öffnen und im nachfolgenden Fenster die beiden Häkchen setzen:

  • Dieser CA vertrauen, um Websites zu identifizieren
  • Dieser CA vertrauen, um E-Mail-Nutzer zu identifizieren

Anschließend mit OK bestätigen.

Damit ist der Import abgeschlossen.

Installation im Internet Explorer

Sie erhalten eine Mail mit einem Link zum Herunterladen, sobald Ihr beantragtes Zertifikat von der Zertifizierungsstelle angelegt wurde.

Folgen Sie den Anweisungen und importieren das Zertifikat in Ihren Browser: 

 

Zum sicheren Umgang mit Mails wird das Signieren von Mails grundsätzlich empfohlen. Dazu benötigen Sie zunächst ein entsprechendes (persönliches) Zertifikat. (siehe oben)

Die Verwendung dieses Zertifikates kann dann in dem jeweiligen Mailprogramm konfiguriert werden.

  • Outlook: siehe Webseite
     
  • Thunderbird: siehe Doku (Punkt 7.4.)

Seit Office 2016 werden bei GSI/FAIR nur noch digital signierte VBA Projekte zugelassen. Alle anderen Makros werden automatisch deaktiviert.

Zum Signieren von VBA Makros benötigen Sie eine SmartCard (und ein Lesegerät) mit einem Zertifikat speziell auch für Codesigning. Für die Ausstellung einer solchen SmartCard wenden Sie sich an das User Help Desk.

Screenshot: GSI Helmholtzzentrum für Schwerionenforschung, IT Abteilung
VBA Makros digital signieren, Optionen

Wie geht es?

Starten Sie den VBA-Editors in einem MS Office-Programm über die Tastenkombination ALT + F11 und wählen das VBA Projekt aus. Über Extras - digitale Signatur ... gelangen Sie in das entsprechende Menü.

Screenshot: GSI Helmholtzzentrum für Schwerionenforschung, IT Abteilung
VBA Makros digital signieren, Start des VBA Editors
Screenshot: GSI Helmholtzzentrum für Schwerionenforschung, IT Abteilung
VBA Makros digital signieren, Menü Extra

Wählen Sie das zu nutzende Zertifikat aus. Prüfen Sie evtl. die Details.

Screenshot: GSI Helmholtzzentrum für Schwerionenforschung, IT Abteilung
VBA Makros digital signieren, Auswahl
Screenshot: GSI Helmholtzzentrum für Schwerionenforschung, IT Abteilung
VBA Makros digital signieren, Auswahl
Screenshot: GSI Helmholtzzentrum für Schwerionenforschung, IT Abteilung
VBA Makros digital signieren, Anzeige der Details des Zertifikats
 

Es erscheint ein Fenster vom SafeNet Authentication Service. Geben Sie das zur Karte gehörende Passwort ein. Dieses hatten Sie bei der Erstellung des Zertifikats verwendet.

Screenshot: GSI Helmholtzzentrum für Schwerionenforschung, IT Abteilung
VBA Makros digital signieren, Zugangsdaten der Karte

Speichern Sie nun die Datei.

Beachten Sie, dass mit einer jeglichen Änderung des VBA Codes die Signatur ungültig wird und Sie somit den Code neu signieren müssen.

Screenshot: GSI Helmholtzzentrum für Schwerionenforschung, IT Abteilung
VBA Makros digital signieren, Fehlermeldung

Haben Sie noch weiterführende Fragen, so senden Sie bitte eine E-Mail an it-service.