Integration der HZB-Zertifikate in Anwendungen

Für den Zugriff auf gesicherte Webseiten oder für die Überprüfung elektronisch signierter E-Mail werden digitale Zertifikate benötigt. Diese stellen die Authentizität und die Integrität von Servern oder Personen sicher, so dass Sie sicher sein können mit dem Server oder der Person zu kommunizieren, mit der Sie zu kommunizieren glauben und die Inhalte der Kommunikation unverändert das Netz passiert haben.

Diese Zertifikate sind von Zertifizierungsstellen signiert, die letztendlich von einem so genannten Root-Zertifikat, in unserem Fall das der Deutschen Telekom, unterzeichnet sind. Diese Root-Zertifikate sind in den neueren Mailclients oder Browsern bereits integriert, so dass die Authentizitätsprüfung ohne weiteres Eingreifen erfolgt.

In Einzelfällen bei älteren Rechnern oder älteren Programmversionen ist das Root-Zertifikat nicht automatisch vorhanden. In diesen Fällen können Sie entweder ausnahmsweise das Zertifikat des Servers von Hand als korrekt bestätigen, falls die Anwendung das anbietet und Sie auf geeignete Weise sichergestellt haben, dass das Zertifikat authentisch ist.

Die bessere Variante ist in solchen Fällen jedoch, die fehlenden Root-Zertifikate dauerhaft in die Anwendung zu laden.

Beispiel für das Laden der Zertifikate in Firefox und Thunderbird:

 

Zertifikat-Import in Thunderbird

Zuerst müssen Sie die vier folgenden Zertifikate mit einem Browser vom HZB-Webserver holen und lokal speichern (rechter Mausklick, speichern):

  1. Root-Zertifikat der Deutschen Telekom
  2. Zwischen-Zertifikat der DFN-CA
  3. Zertifikat der alten HMI-CA
  4. Zertifikat der HZB-CA

Zum Laden der Dateien in den Zertifikatsspeicher von Thunderbird rufen Sie über Extras->Einstellungen (Windows) bzw. Bearbeiten->Einstellungen (Linux) das Fenster Thunderbird Einstellungen. Dort wählen Sie unter Erweitert den Reiter Zertifikate aus und klicken auf Zertifikate... 

Wählen Sie dort Zertifizierungstellen und klicken auf Importieren, um eine Datei  nach der anderen vom lokalen Speicherort zu laden. Sie werden jeweils nach dem Verwendungszweck des Zertifikats gefragt, setzen Sie bitte alle drei Häkchen bei den benötigen Zertifikaten.