TIPPS UND TRICKS Problemlösungen bei Fragen zur Bedienung von Zertifikaten der Citkomm Erstellt durch: KDVZ Citkomm Sonnenblumenallee 3 58675 Hemer IHR KONTAKT Auskunft erteilt: Citkomm Trustcenter Kundendienst: 02372 5520 333 Email: [email protected] Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 1 Inhalt Seite 1. BEANTRAGUNG INTERNET EXPLORER ..................................................................................... 3 2. HERUNTERLADEN DES ZERTIFIKATES IM INTERNET EXPLORER ......................................... 5 3. ZERTIFIKAT IM INTERNET EXPLORER NICHT IN „EIGENE ZERTIFIKATE“ ............................. 7 4. INSTALLATION DES ZERTIFIKATES UNTER FIREFOX .............................................................. 8 5. KEIN AUSDRUCK ANTRAGSDATEN .......................................................................................... 10 6. AUTHENTIFIZIERUNG ÜBER POSTIDENT ................................................................................ 10 7. BENUTZER-ZERTIFIKAT SUCHEN ............................................................................................. 11 8. PROBLEM MIT DEM SICHERHEITSZERTIFIKAT DER WEBSEITE .......................................... 12 Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 2 1. BEANTRAGUNG INTERNET EXPLORER Welche Besonderheiten sind zu beachten, wenn ich den Internet Explorer für die Beantragung eines Zertifikats nutze? Fehlersituation: Was ist zu tun? o o Aufruf über Extras – Internetoptionen - Sicherheit die Internetseite cas.citkomm.de muss im Verzeichnis „Vertrauenswürdige Sites“ eingetragen sein. Bitte „Hinzufügen“: Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 3 Anschließend „Stufe anpassen“ bitte blättern auf ActiveX-Steuerlemente die Einstellung „ActiveX.-Steuerelemente initialisieren und ausführen, die nicht als ‚sicher für Scripting‘ markiert sind“ ist deaktiviert, bitte „aktivieren“ : mit OK bestätigen mit Ja bestätigen Autor: Trustcenter Version: 1.2 mit OK bestätigen Datum: 14.03.2016 Seite 4 2. HERUNTERLADEN DES ZERTIFIKATES IM INTERNET EXPLORER Der Link in der Benachrichtigungsmail zum Herunterladen meines Zertifikats ist nicht vollständig als Link ausgeprägt. Beim Ausführen des Link kommt ein Datenbankfehler. Lösung: In diesem Fall können Sie das Zertifikat über das Webportal cas.citkomm.de herunterladen unter dem Punkt Herunterladen - Benutzerzertifikate: Geben Sie jetzt Ihre E-Mail-Adresse ein und drücken die Taste suchen. Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 5 Es werden alle Zertifikate angezeigt, die zu der Mailadresse gefunden wurden. Wie in der Legende angeben, sind die grünen Zertifikate die gültigen. Klicken nun auf den Inhaber und starten den Download. Speichern Sie die Transportdatei auf Ihrem Desktop und installieren Sie das Zertifikat. Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 6 3. ZERTIFIKAT IM INTERNET EXPLORER NICHT IN „EIGENE ZERTIFIKATE“ Nach dem installieren des eigenen Zertifikats auf meinem Rechner erscheint das Zertifikat im Zertifikate Speicher nicht unter der Rubrik „Eigene Zertifikate“ sondern unter der Rubrik „Andere Personen“. Lösung: Eine mögliche Ursache ist die, dass zwischen der Beantragung des Zertifikats und der Speicherung des Zertifikats am Benutzerprofil eine Veränderung vorgenommen wurde, d.h. der beantragende Nutzer und der speichernde Nutzer sind formal nicht die Selben. Kann der ursprüngliche Zustand des Benutzerprofils nicht wieder hergestellt werden, ist der Zertifikatsantrag erneut zu stellen. Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 7 4. INSTALLATION DES ZERTIFIKATES UNTER FIREFOX Wenn Sie einen Zertifikatsantrag mit einem Mozilla Browser (Firefox) gestellt haben, beachten Sie bitte folgende Hinweise zur Installation Ihres Zertifikats: Sie haben von der Zertifizierungsstelle der Citkomm einen Link erhalten. Über diesen Link laden Sie bitte eine ZIP Datei auf Ihren Computer, z.B. 10822.zip Bitte stellen Sie sicher, dass im Laufwerk C der Ordner temp auf Ihrem Computer vorhanden ist, ein anderer Ordner ist nicht zulässig. Sollten Sie den Ordner C:/temp nicht vorfinden, erstellen Sie bitte einen entsprechenden Ordner. In manchen Fällen muss die IT temporär die Berechtigung dafür erteilen! Entpacken (extrahieren) Sie bitte die ZIP-Datei in diesen Ordner. Es dürfen nur die 5 Dateien in dem Ordner sein. Achten Sie darauf, dass kein Unterordner vorhanden ist: Bitte alle Webportale im Firefox schließen. Bitte führen Sie die exe-Datei durch Doppelklick in C:/temp aus. Wenn die Datei install_cert.exe ausgeführt wurde, erscheint in manchen Fällen der „Programmkompatibilitätsassistent“. In der Regel ist ihr Zertifikat aber dennoch richtig installiert. Den Assistenten bitte mit „Das Programm wurde richtig installiert“ beenden. Es werden nun in den Zertifikatsspeicher Ihres Firefox Browser drei Zertifikate installiert: Ihre eigenes Zertifikat, welches Sie beantragt haben, das Zertifikat der Citkomm und das Zertifikat des BSI. Bitte prüfen Sie im Firefox Browser, ob die Zertifikate installiert wurden. Über Extras >> Einstellungen >> Erweitert >> Zertifikate anzeigen >> Ihre Zertifikate. Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 8 Sollte ihr Zertifikat nicht angezeigt werden, drücken Sie Importieren. Bitte Alle Dateien anzeigen lassen. Bitte ein Doppelklick auf spkac.der Erscheint die folgende Warnung: Fehlt der private Schlüssel auf ihrem Rechner. Entweder haben Sie einen anderen Rechner für die Beantragung benutzt oder Sie haben sich nicht so angemeldet, wie bei der Beantragung oder es sind Updates durchgeführt worden. Autor: Trustcenter Sichern Sie bitte Ihr Zertifikat als P12-Datei. Bitte vergeben Sie einen Namen für die Datei und zum Schutz der Datei ein Kennwort. Mit dieser p12-Datei können Sie Ihr Zertifikat wieder herstellen oder auf anderen Computern nutzen. Version: 1.2 Datum: 14.03.2016 Seite 9 5. KEIN AUSDRUCK ANTRAGSDATEN Das Formular mit meinen Antragsdaten kann nicht ausgedruckt werden. Lösung: Informieren Sie bitte die Citkomm über [email protected] oder Ihre lokale Registrierungsstelle. Der zuständige LRA hat über seine Nutzeroberfläche Zugriff auf die von ihnen eingetragenen Werte und kann den Antrag noch einmal drucken. 6. AUTHENTIFIZIERUNG ÜBER POSTIDENT Wie kann ich mich als Antragsteller authentifizieren, wenn meine Verwaltung keine lokale Registrierungsstelle einrichten will, räumlich weit entfernt vom Trustcenter angesiedelt ist und trotzdem ein Zertifikat von der KDVZ Citkomm nutzen möchte? Lösung: Die Verwaltung kann veranlassen, das der Dienst POSTIDENT ® der Deutsche Post AG für die Authentifizierung genutzt wird. Die Authentifizierung findet dann in einer Postfiliale anhand eines standardisierten und anerkannten Verfahrens statt. Die notwendigen Unterlagen erhalten sie auf Anfrage. Bitte eine entsprechende Email [email protected] mit dem Stichwort Postident. Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 an Seite 10 7. BENUTZER-ZERTIFIKAT SUCHEN Nach der Eingabe eines objektiv richtigen Suchbegriffs erhalte ich kein Ergebnis für die Suchabfrage. Lösung: Tragen Sie Ihre E-Mailadresse als Suchbegriff ein, die Sie bei der Antragstellung angegeben haben. Als Ergebnis erhalten sie alle Einträge, die zu dem Suchbegriff gefunden werden. Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 11 8. PROBLEM MIT DEM SICHERHEITSZERTIFIKAT DER WEBSEITE Wenn ich bei der Beantragung des Zertifikats den Button „beantragen“ drücke erhalte ich den nachfolgenden Fehlerbildschirm. Lösung: Die Beantragen-Funktion überträgt die Daten verschlüsselt. Das zugehörige Zertifikat ist in ihrem Zertifikate-Speicher nicht als vertrauenswürdig installiert. Diese Meldung ist lediglich ein Warnhinweis. Sie können in diesem Fall die Funktion ausführen und gelangen auf die Seite zum Beantragen der Zertifikate. Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 12 Autor: Trustcenter Version: 1.2 Datum: 14.03.2016 Seite 13
© Copyright 2024 ExpyDoc
