Technische Hinweise (Zertifikate)

Verbindung auf vertrauliche Seiten über Https

Beim Aufruf verschlüsselter Seiten erhalten Sie eventuell eine Meldung, dass ein Zertifikat nicht geprüft werden konnte und dass die Gegenseite oder der Server nicht eindeutig identifiziert werden konnte. Die Ursache ist, dass wir hier mit einer verschlüsselten Verbindung arbeiten (SSL). Sie erkennen dies auch am https: am Anfang der Url. Dafür braucht es ein sogenanntes Serverzertifikat. Gleichzeitig können sie prüfen, ob sie auch mit demjenigen verbunden sind, mit dem sie auch wollten. Der Ausweis dafür ist im Zertifikat enthalten. Der Nachteil ist nun, dass die Browser (Internet Explorer, Firefox etc.) immer beides machen: verschlüsseln und Identität prüfen. Das erste ist unbedingt notwendig, das zweite nicht. Wenn Sie nun unsicher sind, gehen Sie wie folgt vor:

1. Stellen sie sicher, dass sie wirklich mit www.bista.zh.ch verbunden sind. Wenn das genügt, vertrauen sie der Verbindung für diese Sitzung oder für immer. Es sollte entsprechende Auswahlmöglichkeiten geben.

2. Sehen Sie sich das umstrittene Zertifikat an. Dort sehen Sie, dass es auf www.bista.zh.ch ausgestellt wurde. Ausgestellt wurde es für die Bildungsdirektion Kanton Zuerich und in der Abteilung Bildungsplanung. Der Aussteller ist QuoVadis Trustlink Schweiz AG. Sie haben soeben den Ausweis studiert. Nur eine Organisation kann unter dieser Bezeichnung einen Ausweis führen. Wenn ihnen der Ausweis genügt, können sie wie unter Punkt 1) weiterfahren.

3. Bleiben Sie im Zertifikat und sehen Sie sich den Zertifizierungspfad an. Hier fehlt etwas! Gehen Sie nun nach www.quovadis.ch. Sie sind nun auf der Website der Organisation, die das obige Zertifikat ausgestellt hat. Überprüfen Sie nun, ob dieser Aussteller vertrauenswürdig ist. Wenn ja, fahren Sie mit dem folgenden Schritt weiter.

4. Gehen Sie nach Vertragliches / Policies und dann Certificate Policy & Certification Practice Summary. Studieren Sie die QuoVadis Certificate Policy & Certification Practice Statement v4.4. Hier können Sie nachlesen, wie der Aussteller vorgeht, wenn jemand bei ihm ein Zertifikat beantragt. Wenn ihnen dies genügt und sie der Firma vertrauen, vertrauen Sie auch allen Ausweisen, die sie ausstellt. Dies teilen sie nun auch ihrem Browser mit, er übernimmt dann in Zukunft die überprüfung dieser Ausweise automatisch.

5. So teilen Sie ihrem Browser mit, dass sie in Zukunft allen Ausweisen von Quo Vadis vertrauen: Gehen sie nach Zertifikats-Service und laden sie folgende Zertifikate herunter: QuoVadis Root Certification Authority und QV Schweiz ICA (ausstellende CA für fortgeschrittene und Funktions-Zertifikate). Installieren Sie nun diese beiden Zertifikate in ihrem Browser. Beim Root-Zertifikat werden Sie nun gefragt, ob sie dieser Certification Authority wirklich vertrauen wollen. Die Frage können Sie nun mit Ja beantworten. Gehen Sie (nach einem Neustart) wieder nach www.bista.zh.ch. Nun sollten Sie keine Warnung mehr sehen und der Zertifizierungspfad ist korrekt.

6. Gehen Sie nach www.seco.admin.ch. Dort sehen Sie, welche Zertifizierungsanbieter vom Bund als vertrauenswürdig erachtet werden. Studieren Sie die gesetzlichen Grundlagen für die Zulassung. Sie werden QuoVadis Trustlink Schweiz AG in der Liste finden. Warum Ihr Browser nur ein Root-Zertifikat benötig, um alle untergeordneten Zertifikate als gültig zu anerkennen, können Sie in der Fachliteratur nachlesen.