Pietro Scherer
Digitale
Signaturen oder Zertifikate werden genutzt, um den Verfasser von Dokumenten wie
E-Mails oder PDF-Dateien eindeutig zu bestimmen. Sie dienen als digitale
Unterschrift oder zum Verschlüsseln von Nachrichten. Normalerweise werden diese
Signaturen von einer Zertifizierungsstelle herausgegeben, die die Identität des
Herausgebers prüft. Diese digitalen Signaturen werden in Form einer PFX-Datei
erstellt. Diese Datei enthält vier elektronische Schlüssel:
• öffentlicher Schlüssel zum Entschlüsseln von Nachrichten
(dieser muss dem Empfänger weitergegeben werden)
• öffentlicher Schlüssel zum Lesen der Signatur
• geheimer Schlüssel zum Verschlüsseln von Nachrichten
• geheimer Schlüssel zum Signieren von Nachrichten
Eine
öffentlich verifizierte digitale Signatur erhalten sie in Deutschland kostenlos
vom Finanzamt. Dazu müssen sie sich bei Elster
registrieren.
Der Vorgang dauert aber ca. 2 Wochen. Mit dem kostenlosen Tool OpenSSL können
sie jedoch auch ihr eigenes selbst signiertes digitales Zertifikat erstellen.
Eine solche Signatur ist allerdings nur beschränkt einsatzfähig, da sie von
keiner Zertifizierungsstelle bestätigt ist, für viele Zwecke jedoch
ausreichend.
Und
so geht's:
Installieren sie das Programm OpenSSL
Wenn sie bei der Installation eine Fehlermeldung erhalten »Visual C++ Redistributable« fehlt, dann installieren sie diese vor OpenSSL
Installieren sie das Programm OpenSSL
Wenn sie bei der Installation eine Fehlermeldung erhalten »Visual C++ Redistributable« fehlt, dann installieren sie diese vor OpenSSL
Nach
der Installation von OpenSSL starten sie die Windows Eingabeaufforderung
START -> Programme -> Zubehör -> Eingabeaufforderung
START -> Programme -> Zubehör -> Eingabeaufforderung
Wechseln
sie in der Eingabeaufforderung in das »bin« Verzeichnis der OpenSSL
Installation. Bsw.:
cd C:\OpenSSL-Win32\bin
Geben
sie folgendes ein, um einen persönlichen Schlüssel zu erzeugen. Die Zahl hinter
-days bestimmt, wie lange das Zertifikat gültig ist (hier 2 Jahre):
openssl req -x509 -nodes -days 730 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem
Nun müssen sie einige persönliche Angaben machen. Bitte beachten sie, dass OpenSSL keine deutschen Umlaute kennt. Verwenden sie also oe statt ö. Bei einem Punkt bleibt das entsprechende Feld leer.
Country: (Ländercode)
|
DE
|
State: (Bundesland)
|
BW
|
Locality Name: (Stadt)
|
Heitersheim
|
Organization: (Firma)
|
.
|
Organization Unit:
|
privat
|
Common Name (ihr Name)
|
Pietro Scherer
|
E-Mail (ihre E-Mail Adresse)
|
meine@mail.de
|
Sie
finden nun die Datei mycert.pem mit ihrem persönlichen SSL-Schlüssel im
bin-Verzeichnis von OpenSSL. Diese Datei muss nun noch in ihr digitales
Zertifikat (*.pfx-Datei) umgewandelt werden. Dazu geben sie in der
Eingabeaufforderung folgendes ein:
openssl pkcs12 -export -out mycert.pfx -in
mycert.pem -name "digitale Unterschrift von Pietro Scherer"
Nun
werden sie aufgefordert, ein Passwort einzugeben. Merken sie sich diese
Passwort gut. Es wird später zum Signieren benötigt.
Enter Export Password:
|
geheim
|
Verifying - Enter Export Password:
|
geheim
|
OpenSSL
hat nun die Datei mycert.pfx im »bin«-Ordner von OpenSSL gespeichert,
die ihre persönliche digitale Signatur enthält.
Keine Kommentare:
Kommentar veröffentlichen