DIAMOS Certificate Authority (DIAMOS CA)

Informationen zur Installation und Nutzung

Von dieser Website kann das DIAMOS ROOT-Zertifikat (RSA, 2048 Bit, gültig bis 08.03.2012) heruntergeladen werden, um es in einem Browser (optimiert für Mozilla / Firefox bzw. Microsoft Internet Explorer (Microsoft Outlook, Microsoft Outlook Express) zu installieren.

Beachten Sie bitte, dass das Zertifikats-Sicherheitssystem durch falsche Benutzung oder fehlerhafte Software unterlaufen werden kann. Stellen Sie daher immer sicher, dass Sie alle Patches installiert haben, die an Zertifikatsauswertungen und -benutzungen beteiligt sind (siehe Link-Liste unten auf der Seite). Das betrifft insbesondere Betriebssysteme von Microsoft und alle Mail-Clients. Sprechen Sie gegebenenfalls Ihre Client-Administration an, ob Software neusten Standes bzgl. Zertifikaten im Einsatz ist. Stellen Sie ausserdem sicher, dass Sie mit Zertifikaten richtig umgehen, fragen Sie gegenebenfalls bei Ihrem Client-Administrator oder Ihrem Mitarbeiter, der verantwortlich für IT-Security ist, nach. Er wird Ihnen sicherlich gerne weiterhelfen.

DIAMOS ROOT-Zertifikat installieren

Die Basis für eine automatische Validierung aller von der DIAMOS CA ausgestellten Zertifikate ist das DIAMOS ROOT-Zertifikat. Darunter fallen alle E-Mail-Zertifikate (für signierte E-Mails), alle Server-Zertifikate und die Zertifikatssperrliste. Wählen Sie bitte den Browser aus, für den Sie das ROOT-Zertifikat installieren möchten und mit dem Sie sich gerade diese Seite ansehen:

• Mozilla / Firefox Browser:
  Bitte unter dem Namen „diamos.cer" lokal speichern und unter
  Extras/Einstellungen/Erweitert/Verschlüsselung/Zertifikate anzeigen/Zertifizierungsstellen
  importieren:  Hier klicken

  Hinweis: Werden Sie bei der Installation gefragt, für welche Zwecke Sie dem Zertifikat vertrauen möchten, dann stellen Sie bitte ein, dass Sie dem Zertifikat für die Identifizierung/Validierung von Web-Sites, Email-Users und Software Developers vertrauen.

• Microsoft Internet Explorer / Outlook / Outlook Express:

  Bitte unter „diamos.cer" lokal speichern und unter
  Systemsteuerung/Internetoptionen/Inhalte/Zertifikate/Zertifizierungsstellen
  importieren: Hier klicken
  Bitte folgen Sie den Anweisungen des Assistenten.

Wenn es bei der Installation des Zertifikats zu Installationsproblemen kommt, setzen Sie sich bitte mit Ihrem Client-Administrator in Verbindung.

DIAMOS ROOT-Zertifkat verifizieren

Das DIAMOS ROOT-Zertifikat besitzt wie jedes Zertifikat einen sogenannten Fingerprint. Dadurch kann schnell und komfortabel festgestellt werden, ob das Zertifikat korrekt und nicht kompromittiert ist.

Um auszuschliessen, dass Sie ein kompromittiertes Zertifikat installiert haben, sollten Sie mit einem DIAMOS-Mitarbeiter telefonisch Kontakt aufnehmen. Lesen Sie dann dem Mitarbeiter den Fingerprint vor, der Ihnen angezeigt wird. Der Mitarbeiter wird seinerseits den Fingerprint nach Ihren Angaben vergleichen.

Stimmen beide überein, können Sie sicher sein, dass Sie das korrekte Zertifikat installiert haben. Falls Unterschiede auftreten, setzen Sie sich bitte umgehend mit Ihrem Ansprechpartner bei DIAMOS in Verbindung.

Zertifikatssperrliste installieren

In der Zertifikatssperrliste (engl. Certificate Revocation List (CRL)) sind die IDs der zurückgezogenen Zertifikate enthalten. Die Liste wird erneuert, sobald ein Zertifikat von der DIAMOS CA gesperrt wird. Wenn Ihr Browser eine automatische Verwaltung einer solchen Sperrliste erlaubt (wie z.B. Mozilla), dann wird diese Liste auch automatisch installiert. Eventuelle Warnungen, dass eine Sperrliste nicht verfügbar ist, können dadurch unterbunden werden.

Download/Install Certificate Revocation List [letztes Update: 25.01.2012, gültig bis 10.03.2012]: Hier klicken

Installationshinweise:

• Um die CRL in den Zertifikatsspeicher von Microsoft (zur Nutzung in Outlook, Outlook Express oder Internet Explorer) zu installieren:
  • Datei speichern und per Rechts-Klick auf die Datei im Popup-Menü den Eintrag "Zertifikatssperrliste installieren" auswählen.
  • Danach alle Dialoge mit "Weiter/Fertigstellen" abschliessen.
• Beim Mozilla Browser genügt ein einfaches Anklicken des angegebenen Links.
• Andere Browser als der Microsoft Internet Explorer oder Mozilla haben evtl. eigene Zertifikatsspeicher, d.h. Sie müssen ggf. in der Programmdokumentation nachlesen, wie eine Installation erfolgreich durchgeführt werden kann. Es reicht dann nicht, die CRL im Zertifikatsspeicher von Microsoft zu installieren oder z.B. in Mozilla.

Warnungen und Fehlermeldungen

Das Zertifikats-Sicherheits-System baut auf der korrekten Installation des DIAMOS ROOT-Zertifikates und der CRL auf. Haben Sie beides nicht oder nicht korrekt installiert, kommt es zu Fehlermeldungen oder Warnungen. Ignorieren Sie nicht einfach die Meldungen, denn sie haben einen sicherheitsrelevanten Hintergrund. Falls Sie jedoch auch nach Ihrer Meinung korrekten Installation noch Fehlermeldungen oder Warnungen erhalten, liegt es an fehlerhafter Software oder falscher Konfiguration. Ersteres können Sie i.d.R. durch ein Update auf ein neueres Release beheben und zweiteres durch Support Ihrer Client-Administration.

Fehlermeldungen oder Warnungen bei signierten EMails:

Falls Sie Warnungen oder Fehlermeldungen bei signierten EMails von DIAMOS-Mitarbeitern oder beim Aufruf von Webseiten mit DIAMOS Server-Zertfikaten erhalten, überprüfen Sie bitte die sogenannten Trust Settings. Diese legen fest, für welchen Zweck dem Zertifikat vertraut wird. Ist kein Zweck eingetragen, wird das DIAMOS ROOT-Zertifikat gar nicht verwendet. Aktivieren Sie in diesem Fall alle Möglichkeiten.

Kommt es weiterhin zu Problemen, wenden Sie sich bitte an Ihren Client-Administrator.