Von hier kann das mhTec GmbH ROOT-Zertifikat (RSA, 2048 Bit, gültig bis 28.03.2029) der mhTec GmbH, heruntergeladen werden, um es in Windows, Thunderbird oder Microsoft Outlook zu installieren.
Beachten Sie bitte, dass das Zertifikats-Sicherheitssystem durch falsche Benutzung oder fehlerhafte Software unterlaufen werden kann. Stellen Sie daher immer sicher, dass Sie alle Patches installiert haben, die an Zertifikatsauswertungen und -benutzungen beteiligt sind (siehe Link-Liste unten auf der Seite). Das betrifft insbesondere Betriebssysteme von Microsoft und alle Mail-Clients. Sprechen Sie gegebenenfalls Ihre Administration an, ob Software neusten Standes bzgl. Zertifikaten im Einsatz ist. Stellen Sie ausserdem sicher, dass Sie mit Zertifikaten richtig umgehen, fragen Sie gegenebenfalls bei Ihrem Administrator oder Ihrem Mitarbeiter, der verantwortlich für IT-Security ist, nach. Er wird Ihnen sicherlich gerne weiterhelfen.
Die Basis für eine automatische Validierung aller von der mhTec GmbH CA ausgestellten Zertifikate ist das mhTec GmbH ROOT-Zertifikat. Darunter fallen alle EMail-Zertifikate (für signierte EMails), alle Server-Zertifikate, die Zertifikatssperrliste und die Zertifikate zur Signierung der von uns herausgegebenen EXEs. Das Root-Zertifikat heißt „ca.crt“.
Folgende Schritte fühern Sie bitte aus, um das Zertifikat unter Windows zu installieren:
1. Herunterladen der auf dieser Seite angebotenen Datei ca.crt
2. Heruntergeladene Datei ca.crt doppelklicken - das Zertifikat wird angezeigt
3. Auf der Lasche "Allgemein" den Button "Zertifikat installieren" anklicken - Auswählen "Lokaler Computer" und auf Weiter klicken
4. Zertifikatsspeicher automatisch auswählen und weiter
5. Auf "Fertig stellen" klicken
Mozilla verwaltet Zertifikate selbst. Ein neues Zertifikat wird im Thunderbird importiert unter „Einstellungen => Datenschutz & Sicherheit => Sicherheit => Zertifikate => Zertifikate anzeigen => Zertifizierungsstellen => Importieren“. Wählt die Datei „ca.crt“ aus. Hakt alle Optionen an: „Dieses Zertifikat kann Websites identifizieren“, „Dieses Zertifikat kann Mail-Benutzer identifizieren“ sowie „Dieses Zertifikat kann Software-Hersteller identifizieren“.
Für diese Programme verwaltet das Betriebssystem die Zertifikate. „Systemsteuerung“ => „Internetoptionen“ => Lasche „Inhalte“ => „Zertifikate“ => Lasche „Vertrauenswürdige Stammzertifizierungsstellen“ => „Importieren“ => „Weiter“ => Durchsuchen und „ca.crt“ auswählen => „Weiter“ => „Alle Zertifikate in folgendem Speicher speichern: Vertrauenswürdige Stammzertifizierungsstellen“ => „Weiter“ => „Fertig stellen“
Wenn es bei der Installation des Zertifikats zu Installationsproblemen kommt, setzen Sie sich bitte mit Ihrem Administrator in Verbindung.
Das ROOT-Zertifikat besitzt wie jedes Zertifikat einen sogenannten Fingerprint. Dadurch kann schnell und komfortabel festgestellt werden, ob das Zertifikat korrekt und nicht kompromittiert ist.
Um auszuschliessen, dass Sie ein kompromittiertes Zertifikat installiert haben, sollten Sie mit einem unserer Mitarbeiter telefonisch Kontakt aufnehmen. Lesen Sie dann dem Mitarbeiter den Fingerprint vor, der Ihnen angezeigt wird. Der Mitarbeiter wird seinerseits den Fingerprint nach Ihren Angaben vergleichen.
Stimmen beide überein, können Sie sicher sein, dass Sie das korrekte Zertifikat installiert haben. Falls Unterschiede auftreten, setzen Sie sich bitte umgehend mit uns in Verbindung.
In der Zertifikatssperrliste (engl. Certificate Revocation List (CRL)) sind die IDs der zurückgezogenen Zertifikate enthalten. Die Liste wird erneuert, sobald ein Zertifikat von der mhTec GmbH CA gesperrt wird. Wenn Ihr Browser eine automatische Verwaltung einer solchen Sperrliste erlaubt, dann wird diese Liste auch automatisch installiert. Eventuelle Warnungen, dass eine Sperrliste nicht verfügbar ist, können dadurch unterbunden werden.
Download und Installation der Certificate Revocation List Hier klicken
Installationshinweise:
Falls Sie feststellen, dass die von Ihnen verwendete Verschlüsselungsstufe nur niedrig ist (z.B. nur DES als symmetrisches Verschlüsselungsverfahren verwendet wird, was keine Sicherheit vor ungewollter Entschlüssellung bietet) oder Sie Schwierigkeiten bei der Installation der Patches haben, wenden Sie sich bitte an Ihren Administrator.
Das Zertifikats-Sicherheits-System baut auf der korrekten Installation des mhTec GmbH ROOT-Zertifikates und der CRL auf. Haben Sie beides nicht oder nicht korrekt installiert, kommt es zu Fehlermeldungen oder Warnungen. Ignorieren Sie nicht einfach die Meldungen, denn sie haben einen sicherheitsrelevanten Hintergrund. Falls Sie jedoch auch nach Ihrer Meinung korrekten Installation noch Fehlermeldungen oder Warnungen erhalten, liegt es an fehlerhafter Software oder falscher Konfiguration. Ersteres können Sie i.d.R. durch ein Update auf ein neueres Release beheben und zweiteres durch Support Ihrer Administration.
Fehlermeldungen oder Warnungen bei signierten EMails:
Falls Sie Warnungen oder Fehlermeldungen bei signierten EMails von unseren Mitarbeitern erhalten, überprüfen Sie bitte die sogenannten Trust Settings. Diese legen fest, für welchen Zweck dem Zertifikat vertraut wird. Ist kein Zweck eingetragen, wird das mhTec GmbH ROOT-Zertifikat gar nicht verwendet. Aktivieren Sie in diesem Fall alle Möglichkeiten.
Kommt es weiterhin zu Problemen, wenden Sie sich bitte an Ihren Administrator.