Embed Size (px)
Citation preview
1
“EPKI” auf einen Blick Enterprise PKI (EPKI) ist ein Bereich im GlobalSign Certificate Center.
*Optional – Falls Ihr Account mit 2-Faktor Client-Authentifizierung gesichert ist (ein
zusätzliches Sicherheitsfeature), müssen Sie ein Client-Zertifikat installieren, um auf den
Bereich MEINE ZERTIFIKATE zugreifen zu können.
2
Eine kurze Einführung in EPKI Dieser Guide gibt eine kurze Einführung in die Verwaltung Ihres EPKI Accounts. Ausführliche Anweisungen finden Sie in unserem EPKI ADMINISTRATOR GUIDE (AUF ENGLISCH) oder folgen Sie einem der Links in diesem Dokument zu dem Guide und/oder Supportartikeln.
Die ersten Schritte
1. Loggen Sie sich in Ihr GlobalSign Certificate Center ein unter: www.globalsign.com/login
2. Geben Sie Ihre User ID (z.B. PAR12345_benutzername) und Passwort ein
3. Klicken Sie auf den Reiter: “ENTERPRISE-PKI”
*Optional – Falls Ihr Account mit 2-Faktor Client-Authentifizierung gesichert ist (ein zusätzliches
Sicherheitsfeature), müssen Sie ein Client-Zertifikat installieren, um auf den Bereich zur Verwaltung
von Zertifikaten zugreifen zu können. EPKI Account Administratoren können den GlobalSign Support
kontaktieren, um 2-Faktor-Client-Authentifizierung zu aktivieren (oder deaktivieren).
Wichtig: Dieses Zertifikat kann nur zum Authentifizieren Ihres GCC/ EPKI Account genutzt werden –
der Common Name Ihres Zertifikats ist Ihre User ID (z.B. PAR####_UserName) ausgestellt.
Zertifikat zur EPKI Client-Authentifizierung konfigurieren (Optional)
Bitte beachten Sie: Bitte überspringen Sie den nächsten Abschnitt, falls Ihr Account nicht für Client-
Authentifizierung konfiguriert ist.
1. Klicken Sie oben links auf "Admin Menüoptionen anzeigen”.
2. Geben Sie ein temporäres “Abhol” Passwort für Ihren Zertifikats-Download-Link ein.
3. Sie werden innerhalb von 5-10 Minuten eine Abhol-E-Mail für Ihr Zertifikat erhalten. Laden
Sie das Zertifikat herunter und installieren Sie es (wie unten beschrieben). Ausführliche
DOWNLOAD/INSTALLATIONSANWEISUNGEN FINDEN SIE HIER.
4. Klicken Sie auf den Link in der E-Mail und geben Sie Ihr temporäres Abhol-Passwort ein.
Daraufhin werden Sie aufgefordert ein dauerhaftes Zertifikatspasswort einzugeben.
5. Laden Sie die .pfx Datei herunter, die sowohl den öffentlichen als auch den privaten
Schlüssel enthält. Doppelklicken Sie auf die Datei. Das Zertifikat-Importtool öffnet sich und
3
beginnt mit der Installation des Zertifikats in Ihrem Windows Certificate Store. Die meisten
Einstellungen können wie voreingestellt belassen werden.
6. Wenn Sie zur Passwort-Maske gelangen, geben Sie Ihr dauerhaftes Passwort ein, das Sie im
Abhol-Vorgang erstellt haben. Wir empfehlen, dass Sie "Privaten Schlüssel als exportierbar
markieren" auswählen. Wenn Sie diesen Vorgang abgeschlossen haben, wird das EPKI Admin
Zertifikat in Ihrem Windows Certificate Store installiert und kann in IE/Edge/Chrome genutzt
werden.
7. Nachdem die Installation abgeschlossen ist, klicken Sie nochmal auf “Admin Menüoptionen
anzeigen”. Sie werden aufgefordert Ihr EPKI Admin Zertifikat zu nutzen. Wählen Sie Ihr
Zertifikat das auf Ihre UserID ausgestellt ist.
8. Eventuell wurden Sie ausgeloggt. Geben Sie Ihre Login-Informationen erneut ein. Sie werden
automatisch für das Portal authentifiziert, und Sie erhalten Zugang zur Zertifikatsverwaltung.
Zertifikate ausstellen
Wichtig: Die Prüfung Ihres Profils muss abgeschlossen sein, bevor Sie Zertifikate ausstellen können
(2 – 3 Arbeitstage)
Ausstellungsoptionen:
Menübezeichnung Erklärung
Einzelausstellung
Zertifikate einzeln für Endbenutzer ausstellen. Die
Abhol-E-Mail wird an den Endbenutzer geschickt
(detaillierte Anweisungen unten).
Mengenausstellung
Stellen Sie Zertifikate in großen Mengen aus, indem Sie
eine CSV Datei hochladen. Einzelne Abhol-E-Mails
werden an jeden Endbenutzer geschickt.
Perfekt wenn mehr als 25 Zertifikate ausgestellt werden
müssen.
Mengenbereitstellung
Stellen Sie Zertifikate in großen Mengen im Namen der
Benutzer aus und installieren Sie diese. Zertifikate
werden als zip-Datei an den Administrator (oder
Manager) mit PKCS12s geschickt.
Perfekt wenn mehr als 25 Zertifikate ausgestellt werden
müssen.
4
Ausstellungsschritte – Einzelne Zertifikate ausstellen:
1. Wählen Sie im Menü unter MEINE ZERTIFIKATE "Zertifikate ausstellen".
2. Wählen Sie das richtige Profil und Lizenzpaket. Klicken Sie Weiter.
3. Geben Sie auf der Seite “Zertifikatsidentitätsinformationen” Ihre Endbenutzerinformationen
an:
a. Common Name – Vor- und Nachname. (Dieser Name wird im Zertifikat angezeigt)
b. E-Mail – Geben Sie die E-Mail-Adresse des Endbenutzers an (das Zertifikat wird u.a.
an diese Adresse verschickt)
4. Geben Sie ein Abholpasswort an– der Endbenutzer benötigt dieses Passwort um das
Zertifikat herunterzuladen
5. Klicken Sie auf Weiter, bestätigen Sie die Angaben und klicken Sie auf Abschließen.
6. Der Endbenutzer erhält innerhalb weniger Minuten eine Abhol-E-Mail. Hier finden Sie
Anleitungen für Endbenutzer:
a. PERSONALSIGN INSTALLATIONSGUIDE
b. AATL INSTALLATIONSGUIDE (Token-basiert)
Verwaltung von Endbenutzer-Zertifikaten:
Registrierungslink für Anwender
Anwender können sich über eine eigene URL pro Profil
für ein Zertifikat registrieren. Anwender wählen ihr
eigenes Abholpasswort.
Bitte beachten Sie: Der Admin oder Manager muss
ausstehende Zertifikate vor dem Ausstellen genehmigen
(unter Ausstehende Aufträge genehmigen)
Menübezeichnung Erklärung
Suche nach ausgestellten Zertifikaten
Klicken Sie auf Anwendungen neben der
Zertifikatsbestellnummer.
Zertifikatsmanagementoptionen:
Wiederausstellen: Erstellt ein neues
Schlüsselpaar für das Zertifikat. Das
Ablaufdatum entspricht dem Ablaufdatum des
ursprünglichen Zertifikats.
Annullieren: Sie können das Zertifikat bis zu 7
Tage nach dem Ausstellen annullieren. Wenn
Sie die Bestellung annullieren, wird das
Zertifikat Ihrem Lizenzpack wieder
gutgeschrieben.
Widerrufen: Hilfreich, wenn Ihr privater
Schlüssel kompromittiert wurde. Widerrufene
5
Andere EPKI Funktionen
Erwerben Sie Zertifikatslizenzpakete oder sehen Sie sich
Ihre bestehenden Lizenzpakete an.
Bitte beachten Sie: Der Admin kann die Lizenzbestellung an
Manager/ Mitarbeiter abgeben, indem er dies im „Konto“
Reiter unter „Benutzer verwalten“ festlegt.
Profile sind die “vorüberprüften Unternehmensangaben”,
die die Unternehmensidentität beinhalten, von der
Endbenutzerzertifikate ausgestellt werden. Sobald die
Profilprüfung abgeschlossen ist können Sie sofort
Zertifikate mit diesen Profilinformationen ausstellen.
Wählen Sie aus: Profilkonfigurationen bearbeiten, weitere
Profile erstellen, bestehende Profile oder vorüberprüfte E-
Mail-Domains suchen.
Wählen Sie “E-Mail Vorlagen” um E-Mail Templates für
bestimmte Unternehmensbereiche anzupassen. Zum
Beispiel können Sie der Registrierungs-E-Mail
(Endbenutzer-Abhol-E-Mail) die
Download/Installationsanweisungen hinzufügen:
PERSONALSIGN INSTALLATIONSGUIDE
AATL INSTALLATIONSGUIDE (Token-basiert)
Sie können auch die System-E-Mails an Endbenutzer
einsehen und bestimmte E-Mails erneut versenden.
Erstellen Sie einen LDIF (Lightweight Directory Access
Protocol) Report, um diesen in einem LDAP Register
hochzuladen. Oder erhalten Sie einen Überblick über die
GCC Benutzeraktions-Logs.
Zertifikate werden innerhalb von 24 Stunden
auf die Certificate Revocation List gestellt,
wodurch das Zertifikat in den meisten
Anwendungen nicht mehr genutzt werden
kann.
Klicken Sie hier um eine Zip Datei mit den PKCS12
Dateien herunterzuladen (falls per PKCS#12
Mengenregistrierung und –abholung bestellt). Die Zip
Datei wird bei EPKI nur für 30 Tage nach der Bestellung
gespeichert.
6
Hier finden Sie den EPKI Admin Guide (auch in diesem
Dokument verlinkt) sowie den EPKI Admin
Authentifizierungs-Guide (betrifft nur das EPKI Admin
Zertifikat).
Weitere GCC Benutzeraccounts erstellen
1. Klicken Sie auf den “Konto”-Reiter, auf “Benutzer verwalten” und dann auf Neue
Registrierung bzw. Bearbeiten für bestehende Benutzer.
2. Füllen Sie die Registrierung für den neuen Benutzer aus und klicken Sie Bestätigen.
GCC Benutzerrollen:
Account Administrator– Es gibt nur eine Rolle des Administrators, der vollständige Kontrolle
über den Account hat und der Lizenzpakete kaufen, Account/Profil-Informationen ändern
und neuen Managern und Mitarbeitern Rechte geben kann. Der Administrator kann
außerdem sehen, wenn Bestellungen von anderen Benutzern aufgegeben werden und diese
wiederausstellen, annullieren, widerrufen, usw.
Manager – Die Benutzerrechte von Managern ähneln den eines Account Administratoren
aber können keine Lizenzpakete kaufen. Manager können weitere GCC „Benutzer mit
Rechten“ erstellen.
Bitte beachten Sie: Der Administrator sowie der/die Manager können EPKI Admin
Zertifikate erstellen, die Rechte der Zertifikatsverwaltung freigeben.
Benutzer mit Rechten – Benutzer auf diesem Level haben eigene Administrationsrechte (z.B.
Zertifikate beantragen, genehmigen oder zurückrufen und Geld auf den Account laden), die
vom Account Administrator oder Manager bestimmt werden. Benutzer mit Rechten können
keine weiteren Benutzer hinzufügen.
7
GlobalSign Kontaktinformationen
GlobalSign Americas
Tel: 1-877-775-4562
www.globalsign.com
GlobalSign EU
Tel: +32 16 891900
www.globalsign.eu
GlobalSign UK
Tel: +44 1622 766766
www.globalsign.co.uk
GlobalSign FR
Tel.: +33 9 75 1832 00
www.globalsign.fr
GlobalSign DE
Tel: +49 800 723 7980
www.globalsign.de
GlobalSign NL
Tel.: +31 85 888 2424
www.globalsign.nl
