Operation Manual
Nach oben
„Identitäten & vertrauenswürdige Zertifikate“ auf „Mehr“.
2. Klicken Sie links auf Digitale IDs und wählen Sie dann die zu entfernende digitale ID aus.
3. Klicken Sie auf ID entfernen und dann auf „OK“.
Digitale IDs schützen
Wenn Sie Ihre digitalen IDs schützen, können Sie die unbefugte Verwendung privater Schlüssel zum
Signieren oder Entschlüsseln von Dokumenten mit vertraulichen Informationen verhindern. Prüfen Sie, ob Sie
im Falle von gestohlenen oder verlorenen IDs über die notwendigen Mittel verfügen.
Verfahren - Digitale IDs schützen
Werden private Schlüssel auf Hardware-Tokens, Smartcards oder anderen Kennwort- oder PIN-geschützten
Geräten gespeichert, sollten Sie ein Kennwort oder eine PIN verwenden, das bzw. die nicht einfach zu
erraten ist. Geben Sie Ihr Kennwort niemals an Dritte weiter. Wenn Sie sich Ihr Kennwort notieren müssen,
bewahren Sie die Notiz unbedingt an einem sicheren Ort auf. Wenn Sie Unterstützung zur Auswahl eines
geeigneten Kennworts benötigen, wenden Sie sich an Ihren Systemadministrator. Ihr Kennwort sollte
folgenden Sicherheitsrichtlinien entsprechen:
Verwenden Sie mindestens acht Zeichen.
Mischen Sie Groß- und Kleinbuchstaben mit Zahlen und Sonderzeichen.
Wählen Sie ein schwer zu entschlüsselndes Kennwort, das Sie sich allerdings ohne
Weiteres merken können.
Verwenden Sie keine richtig geschriebenen Wörter (egal in welcher Sprache), da diese
mit „Wörterbuch-Hackmethoden“ in wenigen Minuten entschlüsselt werden können.
Ändern Sie regelmäßig das Kennwort.
Wenn Sie Unterstützung zur Auswahl eines geeigneten Kennworts benötigen, wenden
Sie sich an Ihren Systemadministrator.
Zum Schutz privater Schlüssel, die in P12/PFX-Dateien gespeichert sind, verwenden Sie ein sicheres
Kennwort und versehen Sie es mit entsprechenden Sicherheitsoptionen. Beim Verwenden einer P12-Datei
zum Speichern privater Schlüssel für digitale Unterschriften sollten Sie die Standardeinstellung für die
Kennwortzeitlimit-Option festlegen. Hierdurch ist die Eingabe Ihres Kennworts grundsätzlich notwendig. Wenn
Sie Ihre P12-Datei zum Speichern privater Schlüssel und zur Entschlüsselung von Dokumenten verwenden,
sollten Sie eine Sicherheitskopie des privaten Schlüssels oder der P12-Datei erstellen. Bei Verlust des
Sicherheitsschlüssels haben Sie dann noch die Sicherheitskopie des privaten Schlüssels oder der P12-Datei
zum Öffnen verschlüsselter Dokumente.
Dieser Mechanismus wird zum Schützen privater Schlüssel verwendet, die im Windows-Zertifikatspeicher
gespeichert sind. Der Mechanismus hängt vom Unternehmen ab, das den Speicher zur Verfügung stellt.
Wenden Sie sich an den jeweiligen Hersteller, um herauszufinden, mit welcher Methode Ihre Schlüssel
optimal vor unbefugtem Zugriff geschützt werden und welche Sicherungsmethode die günstigste ist. Im
Allgemeinen sollten Sie den sichersten verfügbaren Autorisierungsvorgang verwenden und ein möglichst
sicheres Kennwort bzw. eine möglichst sichere PIN anlegen.
Maßnahmen bei verlorenen oder gestohlenen digitalen IDs
Wurde die digitale ID von einer Zertifizierungsstelle ausgehändigt, wenden Sie sich umgehend an diese und
fordern Sie die Zertifikatsaufhebung an. Außerdem sollten Sie nicht Ihren privaten Schlüssel verwenden.
Haben Sie die digitale ID selbst erstellt, vernichten Sie den privaten Schlüssel und informieren Sie alle