Smartcardzertifikat erzeugen
beinhaltet die Beschreibungen zum Erhalt und Einsatz der HU-CA Smartcard
Wenn Ihre Smartcard nicht schon mit einem Zertifikat ausgestattet ist, können Sie selbst ein solches erzeugen oder ein vorhandenes auf die Karte exportieren.
Ihre Karte ist zur Aufnahme von 4 Zertifikaten (2 x 1024, 2 x 2048 bit Schlüssellänge) vorbereitet und braucht deshalb nicht personalisiert zu werden.
Erzeugen eines neuen Zertifikates
Verwenden Sie für die Erzeugung neuer Zertifikate auf der Smartcard Browser der neueren Generation. Unterstützt werden die Versionen:
- Internet Explorer (mind. 5.5)
- Mozilla (mind. 1.5)
- Netscape (mind. 7.x)
- Firefox (mind 1.0)
vorhandenes Browserintegriertes Zertifikat auf eine Smartcard exportieren
Bereits vorhandene Zertifikate/Schlüssel können Sie aus Ihrem Internet Explorer, Netscape- oder Mozilla Browser heraus exportieren. Verwenden Sie dafür die vorhandenen Exportfunktionen Ihres Browsers.
vorhandenes Zertifikat aus dem Browser exportieren
Internet Explorer:
Extras - Internetoptionen - Inhalte - Zertifikate - eigene Zertifikate - Exportieren
Folgen Sie dem Zertifikatsexport-Assistenten, bestätigen Sie den privaten Schlüssel zu exportieren, vergeben Sie zu dessen Schutz ein Kennwort, wählen Sie einen Dateinamen und einen Speicherort (z.B. "a:\name.p12"). Klicken Sie auf Fertig stellen, um den Export abzuschließen.
Mozilla/Netscape
Bearbeiten - Einstellungen - Datenschutz - Zertifikate - Zertifikate verwalten - Backup
Firefox
Extras - Einstellungen - Erweitert - Zertifikate - Zertifikate verwalten - Backup
Wählen Sie für den Export ein Passwort, einen Dateinamen (z.B. "a:\name.p12") und einen sicheren Speicherort, belassen Sie den Dateityp PKCS#12.
Zertifikatexport (pfx/p12 Datei) auf Smartcard
Benutzen Sie für das aufbringen Ihres Zertifikates auf Ihre Smartcard das Tool PKCS12.exe aus "C:\Programme\Schlumberger\Smart Cards and Terminals\Cyberflex Access Kits\v4\PKCS12\PKCS12.exe" und übergeben Sie den Pfad zu Ihrer p12 Datei (z.B. "a:\name.p12").
Gehen Sie dazu wie folgt vor:
- DOS-BOX öffnen: Start - Ausführen "cmd"
-
- "C:\Programme\Schlumberger\Smart Cards and Terminals\Cyberflex Access Kits\v4\PKCS12\PKCS12.exe" a:\name.p12
-
- Enter Import Password: „Passwort der PKCS12-Datei name.p12“
(Info: MAC verified OK,read RSA key,writing RSA key) -
- Please enter your PIN: „PIN zur Smartcard“
(Info: Success Successfully imported certificate and private key onto smart card!) -
DOS-Fenster kann geschlossen werden.
Nach dem erfolgreichen Export auf Ihre Smartcard empfiehlt es sich Ihre Kopie, sowie das im lokalen Zertifikatspeicher vorhandene Zertifikat zu löschen.
vorhandenes Smartcardzertifikat im System verfügbar machen
Sollte Ihre Smartcard bereits mit einem Zertifikat ausgestattet sein, so können Sie, wie in Funktionen des User Kit Menüpunkt "Digital IDs" beschrieben, Ihr Zertifikat nutzbar machen.
Wenn Sie sich mit Ihrer Smartcard bereits anmelden (an Ihrer Anmeldedomäne), wird Ihr Zertifikat automatisch im Windows-Zertifikatspeicher verfügbar gemacht.