PKI-basierender Zugang zum EADS Catalogue Center CM Wie

PKI-basierender Zugang zum EADS Catalogue Center CM
Wie installiere ich ein Kunden-Zertifikat
Vorwort
Der Zugang zum EADS Catalogue Center (ECC) ist auf registrierte Lieferanten beschränkt.
Um Zugang zum ECC-Portal (https://ecc.eads.net) zu erhalten, brauchen Sie ein in Ihrem Browser installiertes
Kunden-Zertifikat. Dieses Zertifikat wird von EADS PKI (public key infrastructure – öffentliche
Schlüsselinfrastruktur) erstellt und verteilt, nachdem Sie den Zugang beantragt haben und Ihre Anfrage von
EADS genehmigt wurde.
Sie werden ein Formular auf englisch “Registration for CatalogManager Activation and Digital Certificate
Acceptance” erhalten und eine Übersetzung dazu. Füllen Sie bitte nur die englische Version aus, unterschreiben
Sie sie und senden Sie sie uns zurück:
•
per FAX:
+49 (0)89 607-95079
•
oder eingescannt per email:
[email protected]
Achtung, es handelt sich um ein rechtlich bindendes Dokument, das Sie (die Person, die Zugang zum ECC
bekommt) persönlich unterschreiben müssen!
Das Zertifikat ist strikt personengebunden – so dass Firmenkollegen, die auch Zugang zum ECC benötigen (z.B.
bei Urlaubsvertetung) ihr eigenes Zertifikat und CM-Passwort beantragen müssen.
System Anforderungen
Kunden-Zertifikate werden im eigenen Browser abgelegt und jeder moderne SSL-fähige Browser sollte damit
umgehen können. Der EADS Zertifikatsprozess wurde mit folgenden Browsern / Operating Systems getestet:
•
MS Internet Explorer 6 / Windows XP
•
MS Internet Explorer 7 / Windows XP
•
Mozilla Firefox 2 / Windows XP
Andere Kombinationen sind möglich – aber nicht offiziell unterstützt (bes. IE7 + Windows Vista ist dafür bekannt,
beim Zertifikats-Installationsprozess Probleme zu verursachen)
Normalerweise brauchen Sie keine Administrator-Rechte auf Ihrem System, um Zertifikate zu installieren –
kontaktieren Sie nichtsdestoweniger Ihre IT-Abteilung und bitte Sie um Hilfe, wenn bei der Installation Probleme
auftreten.
Diese Dokumentation basiert auf einer Standard-Installation von IE7 und Firefox – abhängig von Ihren
firmenspezifischen Sicherheitseinstellungen kann das Vorgehen leicht abweichen.
PKI Supplier Doku V1.0 DE
1 / 11
Zertifikat-Bereitstellungsprozess
Wenige Tage nach Rücksendung des Antragsformulars erhalten Sie eine Abhol-Emailnachricht, ähnlich wie folgt:
Achtung: Wenn der Bereitstellungsprozess für Ihr Zertifikat einmal durch Eingabe des Bereitstellungscodes
gestartet ist wird die Abhol-URL deaktiviert und der Zugang blockiert! Also öffnen Sie den Link erst, wenn Sie
bereit sind, den restlichen Prozess vollständig durchzugehen, um Ihr Zertifikat zu installieren.
Hinweis: Nach Erhalt dieser Email sollten Sie bitte zeitnah beginnen, Ihr Zertifikat abzurufen – denn nach 40
Tagen wird Ihr Antrag gelöscht. Sie werden automatisch erinnert, wenn Sie es vergessen – aber nach Löschung
des Antrags müssen Sie das unterschriebene Antragsformular für eine neues Zertifikat nochmals schicken.
PKI Supplier Doku V1.0 DE
2 / 11
Schritt 1:
Folgen Sie dem Link in der Abhol-Email von dem Computer und dem Browser aus, die Sie für den Zugang zum
ECC benutzen werden. Vergewissern Sie sich auch, dass Sie sich mit Ihrer Systemanmeldung, die Sie später
benutzen werden, einloggen, weil das Zertifikat nur für Ihr Benutzerkonto auf diesem Rechner installiert wird.
Dann gelangen Sie auf folgende Webseite:
PKI Supplier Doku V1.0 DE
3 / 11
Hinweis für Internet Explorer 7:
Wenn Sie vorher noch nicht mit Zertifikaten zu tun hatten, ist auch kein “Microsoft Certificate Enrollment Control”
auf Ihrem Rechner installiert. Sie werden zwei VBScript Fehlermeldungen erhalten bevor die Webseite angezeigt
wird:
Diese Warnungen können Sie ignorieren und zweimal mit “OK” bestätigen.
Sie sollten auch eine gelbe Notiz oben in Ihrem Browser sehen, die verlangt, ein Add-On zu installieren:
Nach dem Schließen der zwei Warnungen – klicken Sie bitte mit rechter Maustaste auf die gelbe Zeile, um das
Add-on zu installieren.
Dieses “Microsoft Certificate Enrollment Control” ist eine Pflichtangabe, weil es die Zertifikate bearbeitet – wenn
Sie die Installation nicht durchführen können, wenden Sie sich bitte an Ihre IT-Abteilung.
Schritt 2:
•
Bitte geben Sie den „Abholidentifizierungscode“ ein, den Sie per Email erhalten haben.
•
Wählen Sie zwei “Challenge Fragen” aus der Liste und beantworten Sie diese in den Antwortfeldern.
Vergewissern Sie sich, dass Sie die richtigen Antworten eintragen – in der Zukunft könnten Ihnen diese
Fragen erneut gestellt werden, um Ihre Identität zu prüfen.
Mögliche Fragen sind:
1.
Wie lautet Ihre Geburtsstadt (What is the city of your birthplace)?
2.
Wie ist der Mädchenname Ihrer Mutter (What is the maiden name of your mother)?
3.
Wie ist der Vorname Ihrer Großmutter mütterlicherseits (What is the first name of your maternal
grand-mother)?
4.
Wie lautet der zweite Vorname Ihres ersten Lebenspartners (What is the middle name of the
first spouse)?
5.
Wie lautet der zweite Vorname Ihres Vaters (What is the middle name of your father)?
6.
Wie heißt Ihre erste Automarke (What is your first car mark)?
7.
Wie heißt Ihr Lieblingsschriftsteller (What is your favorite author)?
8.
In welchem Jahr wurde Ihr erstes Kind geboren (What year was your first child born)?
9.
Wie heißt Ihr Spitzname aus der Kindheit (What was your childhood nickname)?
10. Wie heißt Ihre Universität (What is the name of your university)?
11. Wer war Ihr erster Arbeitgeber (Who was your first employer)?
PKI Supplier Doku V1.0 DE
4 / 11
•
Behalten Sie die Voreinstellung des kryptografischen Dienstleisters – “Microsoft Enhanced
Cryptographic Provider v1.0”
Schritt 3:
Nach der erfolgreichen Datenübertragung wird Ihr Zertifikat vorbereitet. Je nach Browsereinstellungen sollten Sie
eine Nachricht ähnlich der unten stehenden erhalten:
Bitte bestätigen Sie mit “Ja”.
PKI Supplier Doku V1.0 DE
5 / 11
Es wird empfohlen, das Sicherheitsniveau auf “Mittel” einzustellen (oder einen entsprechenden Standardwert bei
bei Firefox). Starten Sie die Schlüsselerstellung durch Klicken auf “OK”
Schritt 4:
Je nach Geschwindigkeit Ihres Rechners und Ihrer Verbindung kann es einige Minuten dauern bis zur Erstellung
des Zertifikatsschlüssels. Nach Fertigstellung sehen Sie folgendes Fenster:
PKI Supplier Doku V1.0 DE
6 / 11
Notiz für Firefox:
Während IE-Benutzer nur eine Installationsschaltfläche sehen – haben Sie drei:
Zuerst installieren Sie Ihr CA-Zertifikat ”CA certificate” durch Klicken auf das entsprechende Feld,
Dann installieren Sie Ihr Zertifikat “your certificate“,
Schließlich machen Sie weiter mit “Continue”.
Nach Klicken auf “Install” werden zwei Zertifikate auf Ihrem lokalen Zertifikatsspeicher installiert:
•
EADS Partner Lieferanten und Kunden CA (EADS Partners Suppliers and Customer CA)
ausgegeben von EADS Root CA
•
ECCHQ <Ihr Name> <Ihr Vorname>
ausgegeben von EADS Partner Lieferanten und Kunden CA
Das zweite ist Ihr neues Kunden-Zertifikat, das Sie zum Zugang zum ECC benötigen. Bitte behandeln Sie es
vertraulich und denken Sie daran, dass es in Ihrem aktuellen Benutzerkonto auf Ihrem Browser gespeichert ist.
Während der Zertifikatsinstallation werden Sie um Bestätigung gebeten:
Bitte bestätigen Sie mit “Ja”, “Yes”.
Bitte bestätigen Sie erneut mit “Ja”, “Yes”.
Nach Beendigung sehen Sie folgenden Dialog:
PKI Supplier Doku V1.0 DE
7 / 11
Achtung:
Dies ist Ihr persönliches Zertifikat, das Sie nicht an Dritte weitergeben dürfen!
Wenn Sie Ihren Rechner oder Ihr Login wechseln, denken Sie daran, Ihr Zertifikat mitzunehmen – ansonsten
müssen Sie ein neues beantragen.
Um Missbrauch vorzubeugen, können Sie Ihr Zertifikat durch ein Passwort schützen – bitte bewahren Sie dieses
Passwort gesichert auf, denn das ECC-Supportteam kann Ihnen bei Verlust nicht helfen, es wieder herzustellen.
Schritt 5:
Sie sehen eine Zusammenfassung der im Zertifikat hinterlegten Informationen:
Wichtig!
Verlassen Sie die PKI-Webseite jetzt noch nicht!
Auf der nächsten Seite müssen Sie den erfolgreichen Abholvorgang Ihres Zertifikats gegenüber PKI bestätigen.
Anderenfalls wird Ihr Zertifikat auch bei erfolgreicher Installation nach ein paar Tagen auf der Serverseite für
ungültig erklärt.
PKI Supplier Doku V1.0 DE
8 / 11
Bitte bestätigen Sie diese Information und die erfolgreiche Installation Ihres Zertifikats mit Klick auf “Submit”.
Falls die angezeigte Information falsch ist oder nicht mit dem runtergeladenen Zertifikat übereinstimmt,
kontaktieren Sie bitte den Kundendienst ([email protected]).
Der Bereitstellungsprozess ist beendet, wenn Sie den finalen Bildschirm sehen:
PKI Supplier Doku V1.0 DE
9 / 11
Jetzt sind Sie bereit, Ihren Zugang auf Zertifikatsgrundlage zum EADS Catalogue Center – Portal zu nutzen:
https://ecc.eads.net
Achtung:
SSL-Verschlüsselung (https://) ist Pflicht bei Benutzung von Kunden-Zertifikaten. Manchmal finden Sie auch den
reinen http:// - Verweis in unserer Dokumentation, die zur ungesicherten Verbindung für Lieferanten mit fixer IPAdresse gehört. Dies funktioniert nicht bei variabler IP (bisher Phion-Client).
Umgekehrt wird der https:// - Link nur funktionieren, wenn das Kunden-Zertifikat installiert ist – egal ob Sie eine
fixe oder variable IP nutzen.
PKI Supplier Doku V1.0 DE
10 / 11
Bearbeitung Ihres Zertifikats
Sie können jederzeit Ihr Zertifikat in Ihrem Browser überprüfen:
•
Internet Explorer 7: Internet Options -> Content-Tab -> Certificates
•
Firefox 2: Extras -> Options -> Advanced -> Encryption-Tab -> View Certificates
Hier sollten Sie Ihr persönliches Zertifikat finden “ECCHQ <yourname>(“Name“) <your firstname>(“Vorname“) ”
– das zwei Jahre nach dem Bereitstellungsdatum ausläuft. Vor Ablauf werden Sie automatisch informiert, um ein
neues Zertifikat zu beantragen.
Außerdem können Sie dort das “EADS Partner Lieferanten und Kunden CA” Zertifikat finden.
PKI Supplier Doku V1.0 DE
11 / 11

Download Report