DIAMOS Certificate Authority (DIAMOS CA)

Informationen zur Installation und Nutzung

Von dieser Website kann das DIAMOS ROOT-Zertifikat (RSA, 2048 Bit, gültig bis 01.03.2042) heruntergeladen werden, um es in einem Browser (optimiert für Mozilla / Firefox bzw. Microsoft Internet Explorer (Microsoft Outlook, Microsoft Outlook Express)) zu installieren.

Beachten Sie bitte, dass das Zertifikats-Sicherheitssystem durch unsachgerechte Benutzung oder fehlerhafte Software unterlaufen werden kann. Stellen Sie daher bitte immer sicher, dass Sie alle Patches installiert haben, die an Zertifikatsauswertungen und -benutzungen beteiligt sind (siehe Link-Liste unten auf der Seite). Das betrifft insbesondere Betriebssysteme von Microsoft und alle Mail-Clients. Sprechen Sie gegebenenfalls Ihre Client-Administration an, ob Software neusten Standes bezüglich der Zertifikate im Einsatz ist. Stellen Sie bitte außerdem sicher, dass Sie mit Zertifikaten richtig umgehen, fragen Sie gegebenenfalls bei Ihrer Client-Administration oder der verantwortlichen Abteilung für IT-Security nach.

DIAMOS ROOT-Zertifikat installieren

Die Basis für eine automatisierte Validierung der von der DIAMOS CA ausgestellten Zertifikate ist das DIAMOS ROOT-Zertifikat. Dieses können Sie hier herunterladen.

Sollte der Import-Vorgang nicht automatisch starten, müssen Sie diesen ggf. in Ihrem Browser unter Optionen / Extras manuell durchführen.

Hinweis: Werden Sie bei der Installation gefragt, für welche Zwecke Sie dem Zertifikat vertrauen möchten, dann stellen Sie bitte ein, dass Sie dem Zertifikat für die Identifizierung / Validierung von Web-Sites und EMail-Users vertrauen.

Wenn es bei der Installation des Zertifikats zu Installationsproblemen kommt, setzen Sie sich bitte mit Ihrer Client-Administration in Verbindung.

DIAMOS ROOT-Zertifikat verifizieren

Das DIAMOS ROOT-Zertifikat besitzt wie jedes Zertifikat einen so genannten Fingerprint. Dadurch kann schnell und komfortabel festgestellt werden, ob das Zertifikat korrekt und nicht kompromittiert ist.

Um auszuschließen, dass Sie ein kompromittiertes Zertifikat installiert haben, sollten Sie mit dem DIAMOS Support telefonisch Kontakt aufnehmen. Lesen Sie uns den Fingerprint vor, der Ihnen angezeigt wird. Gerne werden wir den Fingerprint nach Ihren Angaben vergleichen.

Stimmen beide überein, können Sie sicher sein, dass Sie das korrekte Zertifikat installiert haben. Anderenfalls helfen wir Ihnen gerne weiter.

Zertifikatssperrliste installieren

In der Zertifikatssperrliste (engl. Certificate Revocation List (CRL)) sind die IDs der zurückgezogenen Zertifikate enthalten. Die Liste wird erneuert, sobald ein Zertifikat von der DIAMOS CA gesperrt wird. Wenn Ihr Browser eine automatische Verwaltung einer solchen Sperrliste erlaubt (wie z.B. Mozilla), dann wird diese Liste auch automatisch installiert. Eventuelle Warnungen, dass eine Sperrliste nicht verfügbar ist, können dadurch unterbunden werden.

Download/Install Certificate Revocation List: Hier klicken

Installationshinweise

• Um die CRL in den Zertifikatsspeicher von Microsoft (zur Nutzung in Outlook, Outlook Express oder Internet Explorer) zu installieren:
• Datei bitte speichern und per Rechte-Maustasten-Klick auf die Datei im Popup-Menü den Eintrag "Zertifikatssperrliste installieren" auswählen.
• Danach bitte alle Dialoge mit "Weiter/Fertigstellen" abschließen.
• Beim Mozilla Browser genügt ein einfaches Anklicken des angegebenen Links.
• Andere Browser als der Microsoft Internet Explorer oder Mozilla haben evtl. eigene Zertifikatsspeicher, d.h. Sie müssten hier ggf. in der Programmdokumentation nachlesen, wie eine Installation erfolgreich durchgeführt werden kann. Es reicht in diesen Fällen nicht, die CRL im Zertifikatsspeicher von Microsoft oder Mozilla zu installieren.

Warnungen und Fehlermeldungen

Das Zertifikats-Sicherheitssystem baut auf der korrekten Installation des DIAMOS ROOT-Zertifikats und der CRL auf. Haben Sie beides nicht oder nicht korrekt installiert, kommt es zu Fehlermeldungen oder Warnungen. Ignorieren Sie bitte nicht einfach die Meldungen, denn sie haben einen sicherheitsrelevanten Hintergrund. Falls Sie jedoch auch nach einer korrekt erscheinenden Installation noch Fehlermeldungen oder Warnungen erhalten, liegt dies gegebenenfalls an fehlerhafter Software oder falscher Konfiguration. Ersteres können Sie in der Regel durch ein Update auf ein neueres Release beheben und Konfigurationsprobleme durch Ihren Support bzw. die Client-Administration beheben lassen.

Fehlermeldungen oder Warnungen bei signierten E-Mails
Falls Sie Warnungen oder Fehlermeldungen bei signierten E-Mails von DIAMOS Mitarbeitern oder beim Aufruf von Webseiten mit DIAMOS Server-Zertifikaten erhalten, überprüfen Sie bitte die so genannten Trust Settings. Diese legen fest, für welchen Zweck dem Zertifikat vertraut wird. Ist kein Zweck eingetragen, wird das DIAMOS ROOT-Zertifikat gar nicht verwendet. Aktivieren Sie in diesem Fall bitte alle Optionen.

Kommt es weiterhin zu Problemen, wenden Sie sich bitte an Ihre Client-Administration.