Humboldt-Universität zu Berlin - Computer- und Medienservice

Mozilla/Netscape

Ihr E-Mailclient muss mit der gleichen Absenderadresse eingerichtet sein, wie sie im Zertifikat enthalten ist.

Installieren kryptographische Komponente PKCS#11


Um Ihren Mozilla/Netscape Browser für die Erstellung und Verwendung von auf Smartcard befindlichen Zertifikaten zu nutzen, ist es notwendig, ein entsprechendes kryptographisches Modul PKCS#11 zu laden.

Der DLL-Modulname für das HiPath SIcurity Card API PKCS#11-Modul ist:SIECAP11.DLL
Standardmäßig befindet sich diese DLL im Verzeichnis system32 in Ihrer Microsoft Windows-Installation (üblicherweise C:\WINNT\system32 auf Windows NT- und Windows 2000-Plattformen; C:\WINDOWS\system32 auf Windows XP- und Windows 2003-Plattformen).

Navigieren Sie dazu im Browser über:
Bearbeiten - Einstellungen - Datenschutz und Sicherheit - Zertifikate - Kryptographie-Module verwalten - laden.
Vergeben Sie einen Modulnamen (z.B. Siemens) und wählen mit Durchsuchen unter:
C:\WINDOWS\system32\siecap11.dll

PKI-Services
Abbildung: Installation Sicherheitsmodul

Dies fügt das entsprechende Sicherheitsmodul nach Ihrer Bestätigung Ihrem Browser/Mailclient automatisch hinzu.

PKI-Services
Abbildung: bestätigen Installation Sicherheitsmodul

PKI-Services
Abbildung: Erfolgsmeldung Installation Sicherheitsmodul

PKI-Services
Abbildung: Neues Sicherheitsmodul

Integration des Zertifikat in den Mozilla/Netscape Mailclient


Für die Nutzung von Signatur- und Verschlüsselungsfunktionen mittels Ihres Zertifikates müssen Sie einige wenige Konfigurationen an Ihren lokalen Accounteinstellungen vornehmen.

Öffnen Sie dazu in Ihrem Mailclient die Accounteinstellungen, und klicken Sie auf die Option Sicherheit. Auf der rechten Auswahlseite können Sie jetzt Ihr Zertifikat wählen. Bei Zertifikaten auf Smartcard muss sich die Karte im Reader befinden. Eventuell werden Sie zur Eingabe Ihrer PIN aufgefordert.

PKI-Services
Abbildung: Sicherheitseinstellungen Mozilla Mailclient

Die nachfolgende Information bestätigen sie bitte mit OK, um Anderen damit zu ermöglichen, Ihnen verschlüsselte E-Mail zu schicken.

PKI-Services
Abbildung: Angabe Verschlüsselungszertifikat

Abschließend können Sie noch Standardeinstellungen festlegen, z.B. ob Ihr Mailclient jede ausgehende E-Mail standardmäßig signieren und/oder verschlüsseln soll.

Versenden und Empfangen signierter E-Mail


Wenn Sie Ihre Standardeinstellung nicht so eingestellt haben, jede E-Mail zu signieren, können Sie die Signaturfunktion beim Verfassen der E-Mail über den Button "Sicherheitseinstellungen" auswählen.

PKI-Services
Abbildung: E-Mail signieren

Nach klicken auf den Sendebutton werden Sie zur Eingabe Ihrer PIN aufgefordert, sofern Sie nicht schon an Ihrer Smartcard angemeldet sind, und es wird unter Verwendung Ihres privaten Schlüssels eine Signatur erzeugt.

Ihre signierte E-Mail erhält daraufhin in der Kopfzeile bei Ihrem Empfänger einen Stift. Bei einem Klick darauf werden Informationen zur Signatur angezeigt. Zur Überprüfung kann man sich auch Detailinformationen anzeigen lassen, indem das Unterschriftszertifikat aufgerufen wird.

PKI-Services
Abbildung: Signaturinformationen

Versenden und Empfangen verschlüsselter E-Mail


Für das Versenden von verschlüsselten E-Mail benötigen Sie das Zertifikat Ihres Kommunikationspartners.

Überprüfen können Sie dies im Zertifikat-Manager zu finden unter:
Bearbeiten - Einstellungen - Datenschutz und Sicherheit - Zertifikate - Zertifikate anderer Personen.
Hier erhalten Sie Informationen über die bereits vorhandenen Zertifikate.

PKI-Services
Abbildung: Zertifikat-Manager

Sollte das entsprechende Zertifikat nicht vorhanden sein, benutzen Sie am besten den HU-LDAP (E-Mail-Adressbuch), um das Zertifikat in ihren Mailclient zu installieren.

Überprüfen Sie, ob der HU-LDAP eingerichtet ist, sollte dies nicht sein, gehen Sie wie folgt vor:
  • Das Adressbuch öffnen und darin
  • Datei -> Neu -> LDAP-Verzeichnis anklicken, ein Formular wird geöffnet, Karte "Allgemein" ausfüllen:
  • Name HU LDAP oder einen anderen Namen eintragen
  • Hostname ldap.hu-berlin.de angeben
  • Basis-DN o=Humboldt-Universitaet zu Berlin,c=de eingeben
  • Port Nummer 389
  • Bind-DN nicht ausfüllen
  • Verschlüsselte Verbindung ... nicht aktivieren
  • Mit OK die Konfiguration beenden.

Zum Verschlüsseln einer E-Mail klicken Sie in den Sicherheitseinstellungen zusätzlich auf "Diese Nachricht verschlüsseln".

abb_37.jpg
Abbildung: E-Mail verschlüsseln und signieren

Nach klicken auf den Sendenbutton werden Sie zur Eingabe Ihrer PIN aufgefordert, sofern Sie nicht schon an Ihrer Smartcard angemeldet sind. Es wird unter Verwendung Ihres privaten Schlüssels eine Signatur erzeugt, und die E-Mail wird verschlüsselt.

Ihre signierte und verschlüsselte E-Mail erhält daraufhin einen Stift und einen Schlüssel. Bei einem Klick darauf werden Informationen zur Signatur angezeigt sowie die Information, dass die Nachricht verschlüsselt wurde. Zur Überprüfung kann man sich auch Detailinformationen anzeigen lassen, indem das Unterschriftszertifikat aufgerufen wird.