Unterschriftszertifikate erstellen und installieren
Dieser Abschnitt beschreibt Unterschriftszertifikate, die für die Unbestreitbarkeit und für die Prüfung des Unterzeichners verwendet werden.
Eingehendes Unterschriftszertifikat
Document Manager verwendet das unterzeichnete Zertifikat
des Teilnehmers, um die Unterschrift des Absenders zu prüfen, wenn Sie Dokumente
empfangen. Die Teilnehmer senden ihre selbst unterzeichneten Unterschriftszertifikate
in X.509-DER-Format an Sie. Sie installieren Ihrerseits die Zertifikate der Teilnehmer
über Community Console in dem Profil des jeweiligen Teilnehmers.
Verwenden Sie die folgende Prozedur, um das Zertifikat zu installieren.
- Empfangen Sie das X.509-Unterschriftszertifikat des Teilnehmers im DER-Format.
- Installieren Sie das Zertifikat über Community Console im Profil des
Teilnehmers.
- Klicken Sie auf Kontenadmin > Profile > Community-Teilnehmer,
und suchen Sie nach dem Profil des Teilnehmers.
- Klicken Sie auf Zertifikate.
- Klicken Sie auf Zertifikat laden.
- Wählen Sie Digitale Unterschrift als Zertifikattyp aus.
- Geben Sie eine Beschreibung des Zertifikats ein, welches erforderlich ist.
- Ändern Sie den Status in Aktiviert.
- Klicken Sie auf Durchsuchen, und navigieren Sie zum Verzeichnis,
in dem Sie das Zertifikat gespeichert haben.
- Wählen Sie das Zertifikat aus, und klicken Sie auf Öffnen.
- Klicken Sie auf Hochladen und dann auf Speichern.
- Wenn das Zertifikat von einer Zertifizierungsstelle unterzeichnet wurde und das Rootzertifikat der
Zertifizierungsstelle und alle anderen Zertifikate, die Teil der Zertifikatkette sind, noch nicht im Profil des Hub-Operators installiert sind,
installieren Sie die Zertifikate jetzt.
- Klicken Sie auf Kontenadmin > Profile > Zertifikate, um die Seite Zertifikatliste anzuzeigen.
Stellen Sie sicher, dass Sie an Community Console als Hub-Operator angemeldet sind,
und installieren Sie das Zertifikat in Ihrem eigenen Profil.
- Klicken Sie auf Zertifikat laden.
- Wählen Sie Root und Intermediate aus.
- Geben Sie eine Beschreibung des Zertifikats ein, welches erforderlich ist.
- Ändern Sie den Status in Aktiviert.
- Klicken Sie auf Durchsuchen, und navigieren Sie zum Verzeichnis,
in dem Sie das Zertifikat gespeichert haben.
- Wählen Sie das Zertifikat aus, und klicken Sie auf Öffnen.
- Klicken Sie auf Hochladen und dann auf Speichern.
Anmerkung: Sie müssen den vorherigen Schritt nicht ausführen,
wenn das CA-Zertifikat bereits installiert ist.
- Aktivieren Sie das Unterzeichnen auf der Ebene für Pakete (höchste Ebene), Teilnehmer
oder Verbindungen (unterste Ebene). Ihre Einstellung kann andere Einstellungen
auf der Verbindungsebene überschreiben. Die Verbindungszusammenfassung informiert
Sie darüber, ob ein erforderliches Attribut fehlt.
Zum Ändern der Attribute von z. B. einer Teilnehmerverbindung klicken Sie auf
Kontenadmin > Teilnehmerverbindungen, und wählen Sie dann
die Teilnehmer aus. Klicken Sie auf Attribute, und
bearbeiten Sie dann das Attribut. Beispiel: AS unterzeichnet.
Ausgehendes Unterschriftszertifikat
Document Manager verwendet dieses Zertifikat, wenn er ausgehende,
unterzeichnete Dokumente an Teilnehmer sendet. Dasselbe Zertifikat und derselbe
Schlüssel werden für alle Ports und Protokolle verwendet.
Sie können über mehr als ein Zertifikat für digitale Unterschrift verfügen.
Eines ist das primäre Zertifikat, welches standardmäßig verwendet wird. Das andere Zertifikat ist das sekundäre Zertifikat, welches verwendet wird,
wenn das primäre Zertifikat abgelaufen ist oder andernfalls nicht verwendet werden kann.
Selbst unterzeichnetes Zertifikat verwenden
Wenn Sie ein selbst unterzeichnetes Zertifikat verwenden, führen Sie die folgende Prozedur aus.
- Starten Sie das Dienstprogramm iKeyman.
- Verwenden Sie iKeyman, um ein selbst unterzeichnetes Zertifikat und ein Schlüsselpaar zu generieren.
- Extrahieren Sie mit iKeyman das Zertifikat in eine Datei, das Ihren öffentlichen Schlüssel enthalten wird.
- Verteilen Sie das Zertifikat an Ihre Teilnehmer. Die bevorzugte Verteilungsmethode
ist das Senden des Zertifikats in einer kennwortgeschützten komprimierten Datei per E-Mail.
Ihre Teilnehmer müssen sich an Sie wenden und das Kennwort für die komprimierte Datei anfordern.
- Verwenden Sie iKeyman, um das selbst unterzeichnete Zertifikat
und das private Schlüsselpaar in Form einer PKCS12-Datei zu exportieren.
-
Installieren Sie das selbst unterzeichnete Zertifikat und das private Schlüsselpaar
in Form einer PKCS12-Datei über Community Console.
- Klicken Sie auf Kontenadmin > Profile > Zertifikate, um die Seite Zertifikatliste anzuzeigen.
Stellen Sie sicher, dass Sie an Community Console als Hub-Operator angemeldet sind.
- Klicken Sie auf PKCS12 laden.
Hinweise:
- Die PKCS12-Datei, die hochgeladen wird, sollte nur einen privaten Schlüssel und
das zugeordnete Zertifikat enthalten.
- Sie können das Zertifikat und den privaten Schlüssel auch als ein DER-verschlüsseltes
Zertifikat und einen PKCS#8-codierten privaten Schlüssel hochladen.
- Wählen Sie Digitale Unterschrift als Zertifikattyp aus.
- Geben Sie eine Beschreibung des Zertifikats ein, welches erforderlich ist.
- Ändern Sie den Status in Aktiviert.
- Klicken Sie auf Durchsuchen, und navigieren Sie zum Verzeichnis,
in dem Sie das Zertifikat gespeichert haben.
- Wählen Sie das Zertifikat aus, und klicken Sie auf Öffnen.
- Geben Sie ein Kennwort ein.
- Wenn Sie über zwei Zertifikate für digitale Unterschrift verfügen, geben Sie an, welches von ihnen das primäre bzw. das sekundäre Zertifikat ist, indem Sie
Primär oder Sekundär in der Liste Zertifikatverwendung auswählen.
- Klicken Sie auf Hochladen und dann auf Speichern.
- Wiederholen Sie Schritt 6, wenn der Teilnehmer über ein zweites
Unterschriftszertifikat verfügt.
Wenn Sie primäre und sekundäre Zertifikate für die SSL-Clientauthentifizierung und die digitale Unterschrift hochladen, und Sie die primären
Zertifikate als zwei separate Einträge hochladen, stellen Sie sicher, dass die entsprechenden sekundären Zertifikate als zwei unterschiedliche
Einträge hochgeladen werden.
Von Zertifizierungsstelle unterzeichnetes Zertifikat verwenden
Wenn Sie ein von einer Zertifizierungsstelle unterzeichnetes Zertifikat verwenden, führen Sie
die folgende Prozedur aus:
- Starten Sie das Dienstprogramm iKeyman.
- Generieren Sie mit iKeyman eine Zertifikatsanforderung und ein Schlüsselpaar für den Empfänger.
- Übergeben Sie eine Zertifikatsunterzeichungsanforderung (CSR - Certificate Signing Request)
an eine Zertifizierungsstelle.
- Wenn Sie das unterzeichnete Zertifikat von der Zertifizierungsstelle empfangen, stellen Sie das unterzeichnete Zertifikat mit iKeyman in den Keystore.
- Verteilen Sie das unterzeichnende CA-Zertifikat an alle Teilnehmer.
