Übertragen eines X.509-zertifizierten Schlüsselpaars
Stand: 04.02.2009
Wenn Sie ein X.509-zertifiziertes Schlüsselpaar in Ihrem E-Mail-Programm benutzen möchten, um E-Mails elektronisch zu unterschreiben und zu verschlüsseln, müssen Sie nach dem Import Ihres Zertifikats in Ihr WWW-Programm den zertifizierten Schlüssel aus Ihrem WWW-Programm in das E-Mail-Programm übertragen.
Diese Übertragung erübrigt sich, falls Sie ein integriertes WWW- und E-Mail-Programm nutzen wie beispielsweise Mozilla SeaMonkey, denn dort verwenden WWW- und E-Mail-Komponente den gleichen Schlüssel- und Zertifikatspeicher. Die Übertragung entfällt ebenfalls, falls Sie Microsoft Internet Explorer und Microsoft Outlook benutzen, denn beide benutzen gemeinsam den im Betriebssystem Microsoft Windows eingebauten Zertifikatspeicher.
Die Übertragung geht in zwei Schritten vor sich:
Zuerst exportieren Sie das zertifizierte Schlüsselpaar einschließlich aller Zertifikate aus dem Quellprogramm in eine systemunabhängige PKCS#12-Transportdatei. Diese Transportdatei (übliche Dateiendung ist .p12) kann auch als Sicherungskopie aufbewahrt werden oder auf andere Rechner übertragen werden.
-
Exportieren eines zertifizierten Schlüssels aus Mozilla Firefox oder Mozilla SeaMonkey (sehr ähnlich ist auch das Exportieren aus Mozilla Thunderbird)
-
Exportieren eines zertifizierten Schlüssels aus Microsoft Windows (dessen Zertifikatspeicher wird von Microsoft Internet Explorer, Microsoft Outlook und anderen verwendet)
Anschließend importieren Sie die Inhalte aus der Transportdatei in das Zielprogramm. Dabei kann es erforderlich sein, die enthaltenen Zertifikate explizit einzeln gültig zu schalten und den eigenen Schlüssel explizit zur Verwendung freischalten oder auswählen.
-
Importieren eines zertifizierten Schlüssels in Mozilla Thunderbird (sehr ähnlich ist auch das Importieren in Mozilla Firefox und Mozilla SeaMonkey)
-
Importieren eines zertifizierten Schlüssels in Microsoft Outlook
