Mozilla/Netscape
Ihr E-Mailclient muss mit der gleichen Absenderadresse eingerichtet
sein, wie sie im Zertifikat enthalten ist.
Installieren kryptographische Komponente PKCS#11
Um Ihren Mozilla/Netscape Browser für die Erstellung und Verwendung von auf Smartcard befindlichen Zertifikaten zu nutzen, ist es notwendig, ein entsprechendes kryptographisches Modul PKCS#11 zu laden.
Der DLL-Modulname für das HiPath SIcurity Card API PKCS#11-Modul ist:SIECAP11.DLL
Standardmäßig befindet sich diese DLL im Verzeichnis system32 in Ihrer Microsoft Windows-Installation (üblicherweise C:\WINNT\system32 auf Windows NT- und Windows 2000-Plattformen; C:\WINDOWS\system32 auf Windows XP- und Windows 2003-Plattformen).
Navigieren Sie dazu im Browser über:
Bearbeiten - Einstellungen - Datenschutz und Sicherheit - Zertifikate - Kryptographie-Module verwalten - laden.
Vergeben Sie einen Modulnamen (z.B. Siemens) und wählen mit Durchsuchen unter:
C:\WINDOWS\system32\siecap11.dll
Abbildung: Installation Sicherheitsmodul
Dies fügt das entsprechende Sicherheitsmodul nach Ihrer Bestätigung Ihrem Browser/Mailclient automatisch hinzu.
Abbildung: bestätigen Installation Sicherheitsmodul
Abbildung: Erfolgsmeldung Installation Sicherheitsmodul
Abbildung: Neues Sicherheitsmodul
Integration des Zertifikat in den Mozilla/Netscape Mailclient
Für die Nutzung von Signatur- und Verschlüsselungsfunktionen mittels Ihres Zertifikates müssen Sie einige wenige Konfigurationen an Ihren lokalen Accounteinstellungen vornehmen.
Öffnen Sie dazu in Ihrem Mailclient die Accounteinstellungen, und klicken Sie auf die Option Sicherheit. Auf der rechten Auswahlseite können Sie jetzt Ihr Zertifikat wählen. Bei Zertifikaten auf Smartcard muss sich die Karte im Reader befinden. Eventuell werden Sie zur Eingabe Ihrer PIN aufgefordert.
Abbildung: Sicherheitseinstellungen Mozilla Mailclient
Die nachfolgende Information bestätigen sie bitte mit OK, um Anderen damit zu ermöglichen, Ihnen verschlüsselte E-Mail zu schicken.
Abbildung: Angabe Verschlüsselungszertifikat
Abschließend können Sie noch Standardeinstellungen festlegen, z.B. ob Ihr Mailclient jede ausgehende E-Mail standardmäßig signieren und/oder verschlüsseln soll.
Versenden und Empfangen signierter E-Mail
Wenn Sie Ihre Standardeinstellung nicht so eingestellt haben, jede E-Mail zu signieren, können Sie die Signaturfunktion beim Verfassen der E-Mail über den Button "Sicherheitseinstellungen" auswählen.
Abbildung: E-Mail signieren
Nach klicken auf den Sendebutton werden Sie zur Eingabe Ihrer PIN aufgefordert, sofern Sie nicht schon an Ihrer Smartcard angemeldet sind, und es wird unter Verwendung Ihres privaten Schlüssels eine Signatur erzeugt.
Ihre signierte E-Mail erhält daraufhin in der Kopfzeile bei Ihrem Empfänger einen Stift. Bei einem Klick darauf werden Informationen zur Signatur angezeigt. Zur Überprüfung kann man sich auch Detailinformationen anzeigen lassen, indem das Unterschriftszertifikat aufgerufen wird.
Abbildung: Signaturinformationen
Versenden und Empfangen verschlüsselter E-Mail
Für das Versenden von verschlüsselten E-Mail benötigen Sie das Zertifikat Ihres Kommunikationspartners.
Überprüfen können Sie dies im Zertifikat-Manager zu finden unter:
Bearbeiten - Einstellungen - Datenschutz und Sicherheit - Zertifikate - Zertifikate anderer Personen.
Hier erhalten Sie Informationen über die bereits vorhandenen Zertifikate.
Abbildung: Zertifikat-Manager
Sollte das entsprechende Zertifikat nicht vorhanden sein, benutzen Sie am besten den HU-LDAP (E-Mail-Adressbuch), um das Zertifikat in ihren Mailclient zu installieren.
Überprüfen Sie, ob der HU-LDAP eingerichtet ist, sollte dies nicht sein, gehen Sie wie folgt vor:
- Das Adressbuch öffnen und darin
- Datei -> Neu -> LDAP-Verzeichnis anklicken, ein Formular wird geöffnet, Karte "Allgemein" ausfüllen:
- Name HU LDAP oder einen anderen Namen eintragen
- Hostname ldap.hu-berlin.de angeben
- Basis-DN o=Humboldt-Universitaet zu Berlin,c=de eingeben
- Port Nummer 389
- Bind-DN nicht ausfüllen
- Verschlüsselte Verbindung ... nicht aktivieren
- Mit OK die Konfiguration beenden.
Zum Verschlüsseln einer E-Mail klicken Sie in den Sicherheitseinstellungen zusätzlich auf "Diese Nachricht verschlüsseln".
Abbildung: E-Mail verschlüsseln und signieren
Nach klicken auf den Sendenbutton werden Sie zur Eingabe Ihrer PIN aufgefordert, sofern Sie nicht schon an Ihrer Smartcard angemeldet sind. Es wird unter Verwendung Ihres privaten Schlüssels eine Signatur erzeugt, und die E-Mail wird verschlüsselt.
Ihre signierte und verschlüsselte E-Mail erhält daraufhin einen Stift und einen Schlüssel. Bei einem Klick darauf werden Informationen zur Signatur angezeigt sowie die Information, dass die Nachricht verschlüsselt wurde. Zur Überprüfung kann man sich auch Detailinformationen anzeigen lassen, indem das Unterschriftszertifikat aufgerufen wird.