Ein digitales Zertifikat ist ein elektronischer Echtheitsnachweis, der z.B. die Identität einer Person bescheinigt. Im realen Leben kann ein Zertifikat mit einem Personalausweis verglichen werden. Bei einem digitalen Zertifikat ist die Zertifizierungsstelle CA = Certification Authority die ausstellende Behörde und bestätigt die Echtheit des Zertifikats.
Eine eingescannte Unterschrift ist nur ein Bild, welches in ein Dokument eingefügt wird. Es kann technisch nicht festgestellt werden, ob es die richtige Unterschrift ist und ob der tatsächliche Inhaber die Unterschrift getätigt hat. Bei digitalen Signaturen kann man mit technischen Maßnahmen die Korrektheit der Signatur sicherstellen.
An der HWR Berlin wird bereits in einigen Bereichen das digitale Zertifikat zwingend eingesetzt und zukünftig in der Breite eingeführt werden.
- Signieren und/oder Verschlüsseln von Emails
Bestätigung der Echtheit und der Unverfälschtheit einer Email sowie Verschlüsselung einer Mail - Digitale Unterschrift/Signatur von PDFs
Gewährleistet die Integrität des Dokuments und der Unterschrift - S/MIME steht für Secure/Multipurpose Internet Mail Extensions
1. Zertifikat erstellen
Die HWR erstellt ihre Zertifikate bei der CA Sectigo.
Gehen sie auf die Website:
https://cert-manager.com/customer/DFN/idp/clientgeant
Suchen Sie nach „hwr“ und wählen sie die HWR Berlin aus.
Im Anmeldefenster tragen sie ihren Benutzernamen und Passwort ein.
Wählen sie eine Zertifikatsdauer von 730 Tagen (2 Jahre) aus und Key Generation
- Wählen Sie als Key Type RSA 4096 aus
- Vergeben Sie ein mindestens 12-stelliges Passwort
Speichern Sie das Passwort in einem Passwortmanager (Keepass)
da Adobe manchmal beim Signieren eine Passworteingabe fordert - Wählen Sie den Algorithmus TripleDES-SHA1
- Setzen Sie den Haken für die EULA und klicken Sie auf Submit
Die Generierung des digitalen Zertifikats kann 10-20sek dauern, danach wird die Datei runtergeladen. Sie hat standardmäßig den Namen certs.p12
Speichern Sie sich am besten diese Datei auf dem H-Laufwerk ab.
2. Zertifikat in Outlook einbinden
Vielleicht ist Ihnen schonmal aufgefallen, dass E-Mails von z.B. der Hochschulleitung, IT oder Finanzen signiert sind. Man erkennt es an dem rot markierten Symbol.
Um ihr eigenes Zertifikat in Outlook einzubinden, gehen sie oben links auf Datei -> Optionen -> Trust Center -> Einstellungen für das Trust Center
Gehen Sie auf E-Mail Sicherheit und dann auf Digitale IDs importieren
Klicken sie auf Durchsuchen und wählen Sie ihr gerade erstelltes Zertifikat aus
Geben Sie das Passwort ein welches Sie bei der Zertifikatserstellung festgelegt haben.
Bestätigen Sie das Import Fenster mit OK.
Setzen Sie den Haken bei „ausgehenden Nachrichten digitale Signatur hinzufügen“. Und kontrollieren Sie die S/MIME Einstellungen.
Wenn Sie nun eine neue E-Mail schreiben und auf den Reiter Optionen gehen, sollte das Signieren automatisch aktiv (blau markiert) sein.
3. Zertifikat in Adobe Acrobat einbinden
Starten Sie Adobe und gehen Sie ins Menü -> Einstellungen
Klicken Sie auf Unterschriften und dann auf „Weitere Identitäten und vertrauenswürde Zertifikate hinzufügen“
1. Option
Klicken Sie auf Digitale ID-Dateien. Gehen Sie auf Datei anhängen. Wählen Sie das gerade erstellte und runtergeladene Zertifikat aus.
2. Option
Klicken Sie auf Digitale IDs von Windows. Hier wird ihr Zertifikat aufgelistet wenn Sie es bereits in Outlook eingebunden haben. Klicken Sie oben auf den Stift um es zum Signieren zu verwenden.
Geben Sie das Passwort für das erstellte Zertifikat ein.
Um ein PDF Dokument zu signieren, gehen Sie auf Alle Tools und mehr anzeigen.
Wählen Sie ein Zertifikat verwenden aus.
Ausfüllen und Signieren ist falsch.
Klicken Sie auf Digital signieren und ziehen mit Linksklick im Dokument den Bereich auf wo die Signatur erscheinen soll.
Bestätigen Sie das ausgewählte Zertifikat.
Lassen Sie den Vorgang zu. Möglicherweise müssen Sie ihren Benutzernamen und Passwort eingeben. Danach ist das PDF Dokument fertig signiert und kann abgespeichert werden.
