Dieses Dokument wird Ihnen von Netscape/Mozilla nur zur Information zur Verfügung gestellt. Es kann Ihnen dabei helfen bestimmte Schritte zu unternehmen um Ihre Privatsphäre und die Sicherheit Ihrer persönlichen Informationen im Internet zu schützen. Dieses Dokument behandelt aber nicht alle Aspekte der Sicherheit und Privatsphäre im Internet und es stellt keine Empfehlung von Netscape/Mozilla dar, was ein angemessener Schutz für Ihre Privatsphäre und die Sicherheit Ihrer persönlichen Informationen im Internet ist.

Zertifikat-Manager

Dieser Abschnitt erläutert, wie Sie den Zertifikat-Manager benutzen. Für mehr Informationen wie Sie Zertifikate benutzen, lesen Sie Zertifikate benutzen.

Wenn Sie zur Zeit nicht den Zertifikat-Manager sehen, befolgen Sie diese Schritte:

Öffnen Sie das Menü "Bearbeiten" und wählen Sie "Einstellungen".
Unter "Privatsphäre & Sicherheit" wählen Sie "Zertifikate". (Wenn keine Untermenüs sichtbar sind, doppelklicken Sie auf "Privatssphäre & Sicherheit" um die Liste anzuzeigen.)
Klicken Sie auf "Zertifikate verwalten".

In diesem Abschnitt:

Ihre Zertifikate

Zertifikate anderer Personen

Websites

Authorities

Ihre Zertifikate

Der Tab "Ihre Zertifikate" im Zertifikat-Manager zeigt Ihre gespeicherten Zertifikate an, die Sie identifizieren. Ihre Zertifikate sind aufgelistet nach dem Namen der Organisation, die sie ausgestellt haben:

Wenn Sie keine Zertifikate unter dem Namen einer Organisation sehen, doppelklicken Sie auf den Namen.
Um ein Zertifikat auszuwählen, klicken Sie auf dessen Namen.
Um mehr als ein Zertifikat auszuwählen, drücken sie die "Strg"-Taste und wählen Sie die Namen aus.

Um die folgenden Schritte auszuführen, wählen Sie die Zertifikate aus mit denen sie arbeiten wollen und klicken auf einen dieser Knöpfe:

Ansicht: Zeigt detaillierte Informationen über die gewählten Zertifikate.
Backup: Startet das Speichern der gewählten Zertifikate. Es öffnet sich ein Fenster in dem Sie ein Passwort für das Backup angeben können um es zu schützen. Danach können Sie das Backup in einem Ordner Ihrer Wahl speichern.
Löschen: Löscht die ausgewählten Zertifikate.

Für die folgenden Schritte muss kein Zertifikat ausgewählt sein:

Importieren: Importiert eine Datei, welche ein oder mehrere vorher gesicherte Zertifikate enthält. Wenn Sie auf "Importieren" klicken, fragt Sie der Zertifikat-Manager zuerst nach dem Ordner in welchem sich die Datei befindet. Die Namen von Zertifikat-Backup-Dateien enden normalerweise mit .p12; zum Beispiel: MyCert.p12. Nachdem Sie die gewünschte Datei ausgewählt haben fragt Sie der Zertifikat-Manager nach dem Passwort, welches sie beim Sichern angegeben haben.
Backup von allen: Startet die Sicherung von allen Zertifikaten welche in Software Security Device gespeichert sind.
Achtung: Zertifikate auf SmartCards können nicht gesichert werden. Jedesmal wenn Sie Zertifikate auswählen und auf "Backup" oder "Backup von allen" klicken, enthält die erzeugte Backup-Datei keine Zertifikate aus SmartCards oder anderen externen Sicherheitsmedien. Sie können nur Zertifikate sichern, welche in dem interenen Software Security Device gespeichert sind.

Wählen Sie ein Zertifikat-Backup-Passwort

Ein Zertifikat-Backup-Passwort schützt ein oder mehrere Zertifikate, welche Sie vom Ihre Zertifikate Tab im Zertifikat-Manager sichern.

Der Zertifikat-Manager bittet Sie, ein Passwort anzugeben wenn Sie Zertifikate sichern, und fragt Sie erneut nach dem Passwort, wenn Sie dieses Backup wieder importieren möchten.

Zertifikat-Backup-Passwort: Schreiben Sie Ihr Backup-Passwort in dieses Feld.
Zertifikat-Backup-Passwort (wiederholen): Schreiben Sie Ihr Backup-Passwort auch in dieses Feld. Der OK-Button wird erst dann aktiv, wenn Sie Ihr Passwort hier genauso eingeben, wie im ersten Feld.

Wenn jemand eine Datei erhält, die ein von Ihnen gesichertes Zertifikat beinhaltet und dieses erfolgreich importiert, kann diese Person E-Mails schreiben oder Internetseiten besuchen unter Vorgabe, Sie zu sein . Dies könnte ein Problem sein, zum Beispiel wenn Sie wichtige Nachrichten digital signiert haben oder Ihre Bankgeschäfte via Internet erledigen.

Daher ist es wichtig ein Zertifikat-Backup-Passwort anzugeben, welches nur Sie kennen. Die Passwort-Qualitätsmessung gibt Ihnen Aufschluss über die Qualität Ihres Passwortes während Sie tippen. Die Qualität des Passwortes ist zum Beispiel abhängig von der Länge, der Verwendung von Gross-, Kleinbuchstaben, Nummern oder Zeichen. Trotzdem kann sie nicht garantieren das Ihr Passwort nicht erraten wird.

Für weitere Informationen, lesen Sie das Online-Dokument Choosing a Good Password (englisch).

Es ist ausserdem wichtig, dieses Passwort an einem sicheren Ort aufzubewahren und nicht dort, wo es Fremden leicht zugänglich ist. Wenn Sie Ihr Passwort vergessen, können Sie Ihre gesicherten Zertifikate nicht mehr importieren.

Löschen Ihrer Zertifikate

Bevor Sie ein verfallenes Zertifikat aus dem Tab Ihre Zertifikate im Zertifikat-Manager löschen, vergewissern sie sich, dass Sie es nicht eines Tages wieder benötigen, um zum Beispiel alte E-Mails zu lesen, welche Sie damit verschlüsselt haben.

Zertifikate anderer Personen

Der Tab "Zertifikate anderer Personen" im Zertifikat-Manager zeigt Ihre E-Mail Zertifikate an, welche andere Personen identifizieren.

Wenn andere Personen Ihnen digital signierte E-Mails senden, importiert der Zertifikat-Manager deren Zertifikate automatisch. Sie können diese Zertifikate benutzen, um verschlüsselte Nachrichten an diese Personen zu senden.

Zertifikate anderer Personen sind aufgelistet unter dem Namen der Organisation die sie herausgegeben hat:

Wenn Sie keine Zertifikate unter dem Namen einer Organisation sehen, doppelklicken Sie auf deren Namen.
Um ein Zertifikat auszuwählen, klicken Sie auf dessen Namen.
Um mehr als ein Zertifikat auszuwählen, drücken sie die "Strg"-Taste und wählen Sie die Namen aus.

Um die folgenden Schritte auszuführen, wählen Sie die Zertifikate aus mit denen sie arbeiten wollen und klicken auf einen dieser Knöpfe:

Ansicht: Zeigt detaillierte Informationen über das gewählte Zertifikat an.
Löschen: Löscht die ausgewählten Zertifikate.

E-Mail Zertifikate löschen

Bevor Sie ein Zertifikat einer anderen Person im Tab Zertifikate anderer Personen löschen, vergewissern Sie sich, dass Sie das Zertifikat nicht eines Tages wieder benötigen um eine verschlüsselte Nachricht an diese Person zu senden oder um eine digitale Signatur in Nachrichten von dieser Person zu bestätigen.

Websites

Der Tab "Websites" im Zertifikat-Manager zeigt gespeicherte Zertifikate, welche Internetseiten identifizieren.

Zertifikate von Internetseiten sind aufgelistet unter dem Namen der Organisation die sie herausgegeben hat:

Wenn Sie keine Zertifikate unter dem Namen einer Organisation sehen, doppelklicken Sie auf deren Namen.
Um ein Zertifikat auszuwählen, klicken Sie auf dessen Namen.
Um mehr als ein Zertifikat auszuwählen, drücken sie die "Strg"-Taste und wählen Sie die Namen aus.

Um die folgenden Schritte auszuführen, wählen Sie die Zertifikate aus mit denen sie arbeiten wollen und klicken auf einen dieser Knöpfe:

Ansicht: Zeigt detaillierte Informationen über das gewählte Zertifikat an.
Bearbeiten: Kontrollieren oder Ändern Sie die Vertrauenseinstellungen welche der Zertifikat-Manager mit den ausgewählten Zertifikaten assoziiert. Sie können diese Einstellungen dazu verwenden um einer Webseite zu vertrauen oder nicht.
Löschen: Löscht die ausgewählten Zertifikate.

Ändern von Vertrauenseinstellungen bei Website-Zertifikaten

Wenn Sie ein Website-Zertifikate aus dem Tab Websites anklicken und dann auf "Bearbeiten" klicken, öffnet sich ein Fenster namens "Website-Vertrauenseinstellungen bearbeiten". Hier können Sie festlegen ob Sie dem ausgewählten Zertifikat der Website vertrauen - und eine verschlüsselte Verbindung aufbauen - oder nicht.

Die Dialogbox beinhaltet folgende Elemente:

Das Zertifikat "Name des Zertifikates" wurde herausgegeben von: Beinhaltet Informationen über die certificate authority welches das Zertifikat ausgestellt hat.
Bearbeiten von Zertifikat-Vertrauenseinstellungen:

Der Authentizität dieses Zertifikates vertrauen: Wenn Sie diese Option auswählen, wird der Zertifikat-Manager zukünftig diesem Zertifikat vertrauen, um diese Website zu identifizieren oder eine verschlüsselte Verbindung aufzubauen. Wählen Sie diese Option und versuchen dann diese Website zu besuchen, so wird Ihr Browser wenige (bis gar keine) Warnungen anzeigen.
Der Authentizität dieses Zertifikates nicht vertrauen: Wenn Sie diese Option auswählen, wird der Zertifikat-Manager diesem Zertifikat nicht länger vertrauen, um diese Website zu identifizieren oder eine verschlüsselte Verbindung aufzubauen. Wählen Sie diese Option und versuchen diese Website zu besuchen, so wird Ihr Browser eine oder mehrere Warnungen anzeigen bis Sie dann Zugriff auf die Website erhalten.

CA-Vertrauen bearbeiten: Klicken Sie auf diesen Knopf um die Vertrauenseinstellungen der Zertifizierungsstelle (certificate authority [CA]) dieser Website zu ändern. Diese Einstellungen erlauben es Ihnen den Zertifikaten dieser Zertifizierungsstelle auf unterschiedlichster Weise zu vertrauen (oder nicht). Zum Beispiel können Sie so allen Website-Zertifikaten dieser Zertifizierungsstelle vertrauen.

Klicken Sie OK um Ihre Auswahl zu bestätigen.

Zertifikate von Internetseiten löschen

Bevor Sie ein Zertifikat einer Internetseite im Tab Websites löschen, vergewissern Sie sich, dass Sie das Zertifikat nicht eines Tages wieder benötigen um eine Internetseite zu identifizieren und eine verschlüsselte Verbindung aufzubauen.

Authorities

Der Tab "Authorities" im Zertifikat-Manager zeigt gespeicherte Zertifikate an, die Zertifizierungsstellen (certificate authority [CA]) identifizieren.

Zertifikate von Zertifizierungstellen sind aufgelistet unter dem Namen der Organisation die sie herausgegeben hat:

Wenn Sie keine Zertifikate unter dem Namen einer Organisation sehen, doppelklicken Sie auf dessen Namen.
Um ein Zertifikat auszuwählen, klicken Sie auf dessen Namen.
Um mehr als ein Zertifikat auszuwählen, drücken sie die "Strg"-Taste und wählen Sie die Namen aus.

Um die folgenden Schritte auszuführen, wählen Sie die Zertifikate aus mit denen Ssie arbeiten wollen und klicken auf einen dieser Knöpfe:

Ansicht: Zeigt detaillierte Informationen über die gewählten Zertifikate.
Bearbeiten: Kontrollieren oder Ändern Sie die Vertrauenseinstellungen welche der Zertifikat-Manager mit den ausgewählten Zertifikaten assoziiert. Sie können diese Einstellungen dazu verwenden welcher Art von Zertifikaten der zugehörigen Zertifizierungstelle sie vertrauen (oder nicht).
Löschen: Löscht die ausgewählten Zertifikate.

Um zu gewährleisten das Sie einer ganzen Zertifikatsgruppe (certificate chain) einer Zertifizierungsstelle vertrauen, brauchen Sie nur das Hauptzertifikat der Zertifizierungsstelle zu bearbeiten.

Um so eine Zertifikatsgruppe zu importieren brauchen Sie nur eine von der Zertifizierungsstelle unterstützen Website zu besuchen. Dann können Sie über das "Authorities" Tab das Hauptzertifikat und deren Vertrauen bearbeiten.

Das Haupt- und alle Teilzertifikate erscheinen unter der selben Organisation. Das Hauptzertifikat ist jenes welches als Aussteller (Zertifizierungsstelle) aufgelistet ist

Wenn Sie ein Teilzertifikat herunterladen: Wenn Sie ein Teilzertifikat einer Zertifizierungsstelle herunterladen, wobei Sie das Hauptzertifikat dieser Zertifikationsstelle schon gespeichert haben, brauchen Sie keine Vertrauenseinstellungen vornehmen, da das Teilzertifikat automatisch die Einstellungen des Hauptzertifikates übernimmt.

Bearbeiten der Zertifikate von Zertifizierungsstellen

Wenn Sie ein Zertifikat einer Zertifizierungsstelle aus dem Tab Authorities anklicken und dann auf "Bearbeiten" klicken, öffnet sich ein Fenster namens "CA-Zertifikat-Vertrauenseinstellungen bearbeiten". Hier können Sie einstellen welchen Arten von Zertifikaten dieser Zertifizierungsstelle sie vertrauen. Wenn Sie keine der Checkboxen anklicken, wird der Zertifikat-Manager keinem der Zertifikate dieser Zertifizierungsstelle vertrauen.

Die Einstellungen haben folgende Effekte:

Dieses Zertifikat kann Websites identifizieren: Der Zertifikat-Manager wird ausgestellten Zertifikaten dieser Zertifizierungsstelle in Bezug auf identifizieren von Websites und herstellen von verschlüsselten Verbindungen vertrauen. Wenn Sie diese Checkbox nicht anklicken, wird der Zertifikat-Manager den Website-Zertifikaten dieser Zertifizierungsstelle nicht vertrauen.
Dieses Zertifikat kann Mail-Benutzer identifizieren: Der Zertifikat-Manager wird ausgestellten Zertifikaten dieser Zertifizierungsstelle in Bezug auf signieren und verschlüsselen von Emails vertrauen. Wenn Sie diese Checkbox nicht anklicken, wird der Zertifikat-Manager den Email-Zertifikaten dieser Zertifizierungsstelle nicht vertrauen.
Dieses Zertifikat kann Software-Hersteller identifizieren: Der Zertifikat-Manager wird ausgestellten Zertifikaten dieser Zertifizierungsstelle in Bezug auf identifizieren von Software-Herstellern vertrauen. Wenn Sie diese Checkbox nicht anklicken, wird der Zertifikat-Manager solchen Zertifikaten dieser Zertifizierungsstelle nicht vertrauen.

Klicken Sie OK um Ihre Auswahl zu bestätigen.

Zertifikate von Zertifizierungsstellen löschen

Bevor Sie ein Zertifikat einer Zertifizierungsstelle im Tab Authorities löschen, vergewissern Sie sich, dass Sie das Zertifikat nicht eines Tages wieder benötigen um ein Zertifikat dieser Zertifizierungsstelle zu bestätigen. Wenn Sie das einzige gültige Zertifikat einer Zertifizierungsstelle löschen, wird der Zertifikat-Manager keinem Zertifikat dieser Zertifizierungsstelle mehr vertrauen.

Einrichtungs-Manager

Dieser Abschnitt beschreibt die Einstellungsmöglichkeiten im Einrichtungs-Manager. Für Hintergrundinformationen und eine Schritt-für-Schritt Anleitung des Einrichtungs-Managers lesen Sie Verwaltung von Smart-Cards und anderen Sicherheitseinrichtungen.

Wenn Sie zur Zeit nicht den Einrichtungs-Manager sehen, befolgen Sie diese Schritte:

Öffnen Sie das Menü "Bearbeiten" und wählen Sie "Einstellungen".
Unter "Privatsphäre & Sicherheit" wählen Sie "Zertifikate". (Wenn keine Untermenüs sichtbar sind, doppelklicken Sie auf "Privatssphäre & Sicherheit" um die Liste anzuzeigen.)
Klicken Sie auf "Sicherheitseinrichtungen verwalten".

Der Einrichtungs-Manager listet jedes verfügbare PKCS #11 Modul und dessen dazugehörigen Sicherheitseinrichtungen unter dem Modulnamen.

Wenn Sie ein Modul oder ein Gerät auswählen, werden in der Mitte des Fensters Informationen dazu ausgegeben und einige der Knöpfe auf der rechten Seite aktiv. Um also normalerweise eine Aktion durchführen zu können, müssen Sie zuerst den Namen eines Modules oder Gerätes anklicken und dann den entsprechenden Knopf drücken:

Anmelden (Log In): Damit melden Sie sich an der ausgewählten Sicherheitseinrichtung an. Die Häufigkeit mit der Sie die Anmeldung an der Einrichtung mit dem Master-Passwort bestätigen müssen hängt von Ihren Einstellungen bei der Master-Passwort-Gültigkeitsdauer ab.
Abmelden (Log Out): Damit melden Sie sich von der ausgewählten Sicherheitseinrichtung ab. Nachdem Sie abgemeldet sind, steht Ihnen die Einrichtung und deren Zertifikate nicht mehr zur Verfügung. Dazu ist ein erneutes anmelden notwendig.
Passwort ändern: Damit können Sie das Master-Passwort der ausgewählten Einrichtung ändern.
Laden: Dadurch wird eine Dialogbox geöffnet, in der Sie den Namen und den Ort eines neuen PKCS #11 Modules festlegen können. Bevor Sie ein neues Modul hinzufügen, sollten Sie allerdings die Modul-Software auf Ihrem Computer installiert haben und falls nötige Hardwarekomponenten angeschlossen haben. Folgen Sie dazu den Angaben des Herstellers.
Entladen: Dadurch wird das ausgewählte Modul entladen. Wenn Sie ein Modul entladen, steht sowohl das Modul als auch dessen Sicherheitseinrichtungen dem Browser nicht mehr zur Verfügung.
FIPS aktivieren: Schaltet das FIPS-Modus ein und aus. Für mehr Informationen lesen Sie FIPS-Modus aktivieren

8 May 2002