Von hier kann das DIAMOS ROOT-Zertifikat (RSA, 2048 Bit, gültig bis 8.03.2012) der DIAMOS, heruntergeladen werden, um es in einen Mozilla Browser, einen Netscape Communicator, einen Opera Browser oder einen Microsoft Internet Explorer (Microsoft Outlook, Microsoft Outlook Express) zu installieren.
Um eine einwandfreie Verwendung von Zertifikaten zu garantieren, empfehlen wir den Mozilla Browser und Mail-Client in der Version höher als 1.2 oder den Internet Explorer/Netscape-Versionen mindestens in der Version 6.0 und Microsoft Outlook/Outlook Express für Windows 2000 oder Windows XP zu installieren. Generell gilt, dass neuste Versionen der jeweiligen Mailclient- Software besser mit Zertifikaten zusammenarbeiten. Am problemlosesten ist momentan der Umgang mit Zertifikaten mit dem Mozilla-Browser und Mail-Client, der kostenfrei unter http://www.mozilla.org heruntergeladen werden kann.
Beachten Sie bitte, dass das Zertifikats-Sicherheitssystem durch falsche Benutzung oder fehlerhafte Software unterlaufen werden kann. Stellen Sie daher immer sicher, dass Sie alle Patches installiert haben, die an Zertifikatsauswertungen und -benutzungen beteiligt sind (siehe Link-Liste unten auf der Seite). Das betrifft insbesondere Betriebssysteme von Microsoft und alle Mail-Clients. Sprechen Sie gegebenenfalls Ihre Client-Administration an, ob Software neusten Standes bzgl. Zertifikaten im Einsatz ist. Stellen Sie ausserdem sicher, dass Sie mit Zertifikaten richtig umgehen, fragen Sie gegenebenfalls bei Ihrem Client-Administrator oder Ihrem Mitarbeiter, der verantwortlich für IT-Security ist, nach. Er wird Ihnen sicherlich gerne weiterhelfen.
Die Basis für eine automatische Validierung aller von der DIAMOS CA ausgestellten Zertifikate ist das DIAMOS ROOT-Zertifikat. Darunter fallen alle EMail-Zertifikate (für signierte EMails), alle Server-Zertifikate und die Zertifikatssperrliste. Wählen Sie bitte den Browser aus, für den Sie das ROOT-Zertifikat installieren möchten und mit dem Sie sich gerade diese Seite ansehen:
Hinweis: Werden Sie bei der Installation gefragt, für welche Zwecke Sie dem Zertifikat vertrauen möchten, dann stellen Sie bitte ein, dass Sie dem Zertifikat für die Identifizierung/Validierung von Web Sites, EMail Users und Software Developers vertrauen.
Hinweis: Nach dem Anklicken müssen Sie in einem erscheinenden Dialog explizit das Zertifikat installieren (i.d.R. durch Drücken eines Buttons). Dann erst folgt ein Assistent, der die Installation mit Ihnen zusammen abschliesst. Sonst wird Ihnen das Zertifikat nur angezeigt und es wird dabei nicht installiert.
Wenn es bei der Installation des Zertifikats zu Installationsproblemen kommt, setzen Sie sich bitte mit Ihrem Client-Administrator in Verbindung.
Das DIAMOS ROOT-Zertifikat besitzt wie jedes Zertifikat einen sogenannten Fingerprint. Dadurch kann schnell und komfortabel festgestellt werden, ob das Zertifikat korrekt und nicht kompromittiert ist.
Um auszuschliessen, dass Sie ein kompromittiertes Zertifikat installiert haben, sollten Sie mit einem DIAMOS-Mitarbeiter telefonisch Kontakt aufnehmen. Lesen Sie dann dem Mitarbeiter den Fingerprint vor, der Ihnen angezeigt wird. Der Mitarbeiter wird seinerseits den Fingerprint nach Ihren Angaben vergleichen.
Stimmen beide überein, können Sie sicher sein, dass Sie das korrekte Zertifikat installiert haben. Falls Unterschiede auftreten, setzen Sie sich bitte umgehend mit Ihrem Ansprechpartner bei DIAMOS in Verbindung.
In der Zertifikatssperrliste (engl. Certificate Revocation List (CRL)) sind die IDs der zurückgezogenen Zertifikate enthalten. Die Liste wird erneuert, sobald ein Zertifikat von der DIAMOS CA gesperrt wird. Wenn Ihr Browser eine automatische Verwaltung einer solchen Sperrliste erlaubt (wie z.B. Mozilla), dann wird diese Liste auch automatisch installiert. Eventuelle Warnungen, dass eine Sperrliste nicht verfügbar ist, können dadurch unterbunden werden.
Download/Install Certificate Revocation List [letztes Update: 21.07.2008, gültig bis 04.09.2008]: Hier klicken
Installationshinweise:
Für Microsoft Outlook und Microsoft Outlook Express kann es wichtig sein, dass mindestens Service Pack 2, besser Service Pack 3, der High Encryption Pack und/oder ein Microsoft Outlook Patch installiert wird, ansonsten kann es Schwierigkeiten geben, mit hoher Verschlüsselungsstufe (3DES statt DES) Mails zu verschicken. Um ausserdem zu gewährleisten, dass Zertifikate korrekt unterstützt werden und keine bekannten Sicherheitslücken ungeschlossen bleiben, sollten immer aktuelle Patches und Updates eingespielt werden. Folgende Links helfen Ihnen dabei weiter:
insbesondere:
Falls Sie feststellen, dass die von Ihnen verwendete Verschlüsselungsstufe nur niedrig ist (z.B. nur DES als symmetrisches Verschlüsselungsverfahren verwendet wird, was keine Sicherheit vor ungewollter Entschlüssellung bietet) oder Sie Schwierigkeiten bei der Installation der Patches haben, wenden Sie sich bitte an Ihren Client-Administrator.
Das Zertifikats-Sicherheits-System baut auf der korrekten Installation des DIAMOS ROOT-Zertifikates und der CRL auf. Haben Sie beides nicht oder nicht korrekt installiert, kommt es zu Fehlermeldungen oder Warnungen. Ignorieren Sie nicht einfach die Meldungen, denn sie haben einen sicherheitsrelevanten Hintergrund. Falls Sie jedoch auch nach Ihrer Meinung korrekten Installation noch Fehlermeldungen oder Warnungen erhalten, liegt es an fehlerhafter Software oder falscher Konfiguration. Ersteres können Sie i.d.R. durch ein Update auf ein neueres Release beheben und zweiteres durch Support Ihrer Client-Administration.
Fehlermeldungen oder Warnungen bei signierten EMails:
Falls Sie Warnungen oder Fehlermeldungen bei signierten EMails von DIAMOS-Mitarbeitern oder beim Aufruf von Webseiten mit DIAMOS Server-Zertfikaten erhalten, überprüfen Sie bitte die sogenannten Trust Settings. Diese legen fest, für welchen Zweck dem Zertifikat vertraut wird. Ist kein Zweck eingetragen, wird das DIAMOS ROOT-Zertifikat gar nicht verwendet. Aktivieren Sie in diesem Fall alle Möglichkeiten.
Kommt es weiterhin zu Problemen, wenden Sie sich bitte an Ihren Client-Administrator.