Zertifikate
Für elektronische Signaturen benutzen wir innerhalb der Fakultät Zertifikate:
- Serverzertifikate werden von der Certificate Authority (CA) der LMU unterzeichnet. Die CA der LMU ist Teil der DFN PKI. Es existieren derzeit zwei verschiedene CA's des DFN:
- "DFN PCA Global - G01" Alte CA signiert von "Deutsche Telekom Root CA 2" -> derzeit sind noch die meisten LMU Zertfikate von dieser CA signiert. Gültig maximal bis 9.7.2019
- "DFN-Verein Certification Authority 2" signiert von "T-Telesec Globalroot Class 2" -> neue Zertifikate werden über diese CA ausgestellt.
Personenzertifikate können wegen des hohen personellen Aufwands nur in begründeten Ausnahmefällen (im allgemeinen nur für Verwaltungspersonal) ausgestellt werden.
Zertifikatsimport
In seltenen Fällen (ältere Geräte oder Browser) kann das Masterzertifikat im Browser fehlen. In diesem Fall müssen Sie das Masterzertifikat importieren.
- Im Internet Explorer erhalten Sie dann einen Dialog, dort klicken Sie auf Installieren. Sie müssen dann noch mehrmals auf "Ok" klicken; danach ist das Zertifikat sowohl für den Internet Explorer als auch für Outlook (und Outlook Express) verfügbar.
- In Mozilla Firefox und Thunderbird müssen Sie außerdem noch auswählen für welche Bereiche Sie dem Zertifikat vertrauen. Sie sollten am besten alle 3 Punkte aktivieren. Außerdem benötigt leider der Thunderbird noch einen getrennten Import des Zertifikats. Speichern Sie das Zertifikat im Browser mit der rechten Maustaste und Speichern unter ab, und rufen Sie dann die Einstellungen unter Thunderbird auf. Gehen Sie dort auf Datenschutz und auf den Reiter Sicherheit. Dort können Sie die Zertifikatsverwaltung aufrufen. Im Reiter Zertifizierungsstellen finden Sie schließlich den Button Importieren.