Überprüfung des Namen des Anmelde-Servers
Prüfung der Identität des MOA-ID Servers
Bevor Sie sich in den folgenden Schritten an eine Online-Applikation
anmelden,
wird empfohlen den Namen des Anmelde-Servers zu überprüfen.
Zu diesem Zweck identifiziert Ihr Webbrowser den Anmelde-Server mit
Hilfe eines Zertifikates.
Ihre Aufgabe ist es zu überprüfen, ob das Server-Zertifikat von einem
Unternehmen ausgestellt
wurde, dem Sie vertrauen.
Die folgenden Absätze beschreiben, wie Sie diese Überprüfung
durchführen können.
Führen Sie jene Arbeitsschritte durch, die für den von Ihnen verwendeten
Webbrowser zutreffend sind.
Microsoft Internet Explorer 6.0
- Öffnen Sie (durch Doppel-Klicken) das Symbol mit dem gelben
Vorhangschloß am unteren Rand des Browsers.
- Selektieren Sie im nun geöffnetem Fenster
"Zertifikat" den Karteireiter
"Zertifizierungspfad".
- Öffnen Sie (durch Doppel-Klicken) das an oberster Stelle
gereihte Zertifikat.
- Überprüfen Sie ob als Aussteller dieses Zertifikat
(Karteireiter "Details", Eintrag "Aussteller")
ein Unternehmen aufscheint, dem Sie vertrauen den Namen des
Anmelde-Servers zu überprüfen.
- Überprüfen
Sie, ob dieses Zertifikat authentisch vom angegebene Unternehmen
stammt. Dazu können Sie den
Fingerabdruck (Karteireiter "Details", unterster Eintrag) des
Zertifikats überprüfen. Am Ende dieses Dokuments ist
eine von der IKT-Stabsstelle überprüfte Liste von Zertifikaten und
deren Fingerabdruck aufgelistet.
Überprüfen Sie ob das von Ihnen zu überprüfende Zertifikat
in dieser Liste enthalten ist und der Fingerabruck mit dem Wert in
der Liste übereinstimmt.
- Ist Ihr zu prüfendes Zertifikat in der Liste enthalten und
stimmt der Wert des Fingerabdrucks mit dem Wert
in der Liste überein, dann ist das Zertifikat authentisch und der
Anmeldevorgang kann fortgesetzt werden.
- Ist Ihr zu prüfendes Zertifikat in der Liste enthalten aber
stimmt der Wert des Fingerabdrucks nicht mit dem Wert
in der Liste überein, dann ist das Zertifikat nicht authentisch
und der Anmeldevorgang muss abgebrochen werden.
- Ist Ihr zu prüfendes Zertifikat nicht in der Liste enthalten
müssen Sie eine andere verlässliche Quelle für den
Vergleich des Fingerabdrucks finden. Sofern das Zertifikat authentisch
ist, kann der Anmeldevorgang fortgesetzt werden.
- Ist das in Schritt 3. geöffnete Zertifikat nicht im Internet
Explorer installiert erscheint das Zertifikat mit
einem roten Kreuz. Sie können das Zertifikat installieren, indem Sie
die Schaltfläche "Zertifikat installieren ..."
(Karteireiter "Allgemein") aktivieren. In der Folge
werden alle von dieser Zertifizierungsstelle ausgestellten
Zertifikate
vom Internet Explorer als vertrauenswürdig erkannt.
Netscape Navigator 7.0
- Öffnen Sie (durch Klicken) das Symbol mit dem Vorhangschloss am
rechten, unteren Rand des Browsers
- Aktivieren Sie die Schaltfläche "Anzeigen"
- Selektieren Sie im nun geöffnetem Fenster
"Zertifikatsanzeige" den Karteireiter
"Detail".
- Aktivieren Sie (durch Klicken) das an oberster Stelle gereihte
Zertifikat.
- Überprüfen Sie ob als Aussteller dieses Zertifikat (Eintrag
"Aussteller")
ein Unternehmen aufscheint, dem Sie vertrauen den Namen des
Anmelde-Servers zu überprüfen.
-
Überprüfen Sie, ob dieses Zertifikat authentisch vom angegebene
Unternehmen stammt. Dazu können Sie den
Fingerabdruck des Zertifikats überprüfen. Am Ende dieses Dokuments ist
eine von der IKT-Stabsstelle überprüfte Liste von Zertifikaten und
deren Fingerabdruck aufgelistet.
Überprüfen Sie ob das von Ihnen zu überprüfende Zertifikat
in dieser Liste enthalten ist und der Fingerabruck mit dem Wert in
der Liste übereinstimmt.
- Ist Ihr zu prüfendes Zertifikat in der Liste enthalten und
stimmt der Wert des Fingerabdrucks mit dem Wert
in der Liste überein, dann ist das Zertifikat authentisch und der
Anmeldevorgang kann fortgesetzt werden.
- Ist Ihr zu prüfendes Zertifikat in der Liste enthalten aber
stimmt der Wert des Fingerabdrucks nicht mit dem Wert
in der Liste überein, dann ist das Zertifikat nicht authentisch
und der Anmeldevorgang muss abgebrochen werden.
- Ist Ihr zu prüfendes Zertifikat nicht in der Liste enthalten
müssen Sie eine andere verlässliche Quelle für den
Vergleich des Fingerabdrucks finden. Sofern das Zertifikat authentisch
ist, kann der Anmeldevorgang fortgesetzt werden.
- Ist das Aussteller-Zertifikat nicht im Netscape Navigator
installiert können Sie das Zertifikat installieren,
indem Sie die "*.cer" Datei mit Netscape Navigator öffnen. In
der Folge werden alle von dieser Zertifizierungsstelle
ausgestellten Zertifikate vom Internet Explorer als
vertrauenswürdig erkannt.
Zertifikate und ihr Fingerabdruck
Aussteller |
CN=A-Trust-nQual-01,OU=A-Trust-nQual-01,O=A-Trust,C=AT |
Seriennummer |
111 (0x6f) |
Fingerabdruck |
SHA-1: e6 e6 fc 88 71 91 77 c9 b7 42 18 25 75 7c 5e 47 bc ac
85 f6 |
Aussteller |
CN=A-Trust-nQual-01,OU=A-Trust-nQual-01,O=A-Trust,C=AT |
Seriennummer |
531 (0x213) |
Fingerabdruck |
SHA-1: 9e 05 12 dd 61 da 59 49 d1 d8 63 1c 3f 19 d7 5f 49 6c
37 33 |
Aussteller |
CN=A-Trust-nQual-01,OU=A-Trust-nQual-01,O=A-Trust,C=AT |
Seriennummer |
536 (0x0218) |
Fingerabdruck |
SHA-1: 0f 5a 03 42 f5 cd 44 87 99 c3 c6 d1 78 60 7e 3f 2b 5b
cb 8f |