Digitale Signatur erstellen
Digitale Signatur erstellen (*.pfx-Datei)
Digitale Signaturen oder Zertifikate werden genutzt, um den Verfasser von Dokumenten wie E-Mails oder PDF-Dateien eindeutig zu bestimmen. Sie dienen als digitale Unterschrift oder zum Verschlüsseln von Nachrichten. Normalerweise werden diese Signaturen von einer Zertifizierungsstelle herausgegeben, die die Identität des Herausgebers prüft. Diese digitalen Signaturen werden in Form einer PFX-Datei erstellt. Diese Datei enthält vier elektronische Schlüssel:
• öffentlicher Schlüssel zum Entschlüsseln von Nachrichten (dieser muss dem Empfänger weitergegeben werden)
• öffentlicher Schlüssel zum Lesen der Signatur
• geheimer Schlüssel zum Verschlüsseln von Nachrichten
• geheimer Schlüssel zum Signieren von Nachrichten
Eine öffentlich verifizierte digitale Signatur erhalten sie in Deutschland kostenlos vom Finanzamt. Dazu müssen sie sich bei Elster registrieren. Der Vorgang dauert aber ca. 2 Wochen. Mit dem kostenlosen Tool OpenSSL können sie jedoch auch ihr eigenes selbst signiertes digitales Zertifikat erstellen. Eine solche Signatur ist allerdings nur beschränkt einsatzfähig, da sie von keiner Zertifizierungsstelle bestätigt ist, für viele Zwecke jedoch ausreichend.
Und so geht's:
Installieren sie das Programm OpenSSL
Wenn sie bei der Installation eine Fehlermeldung erhalten »Visual C++ Redistributable« fehlt, dann installieren sie diese vor OpenSSL
Nach der Installation von OpenSSL starten sie die Windows Eingabeaufforderung
START -> Programme -> Zubehör -> Eingabeaufforderung
Wechseln sie in der Eingabeaufforderung in das »bin« Verzeichnis der OpenSSL Installation. Bsw.:
cd C:\OpenSSL-Win32\bin
Geben sie folgendes ein, um einen persönlichen Schlüssel zu erzeugen. Die Zahl hinter -days bestimmt, wie lange das Zertifikat gültig ist (hier 2 Jahre):
openssl req -x509 -nodes -days 730 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem
Nun müssen sie einige persönliche Angaben machen. Bitte beachten sie, dass OpenSSL keine deutschen Umlaute kennt. Verwenden sie also oe statt ö. Bei einem Punkt bleibt das entsprechende Feld leer.
Country: (Ländercode) | DE |
State: (Bundesland) | NRW |
Locality Name: (Stadt) | Koeln |
Organization: (Firma) | . |
Organization Unit: | privat |
Common Name (ihr Name) | Teddy Tester |
E-Mail (ihre E-Mail Adresse) | [email protected] |
Sie finden nun die Datei mycert.pem mit ihrem persönlichen SSL-Schlüssel im bin-Verzeichnis von OpenSSL. Diese Datei muss nun noch in ihr digitales Zertifikat (*.pfx-Datei) umgewandelt werden. Dazu geben sie in der Eingabeaufforderung folgendes ein: openssl pkcs12 -export -out mycert.pfx -in mycert.pem -name "digitale Unterschrift von Teddy Tester"
Nun werden sie aufgefordert, ein Passwort einzugeben. Merken sie sich diese Passwort gut. Es wird später zum Signieren benötigt.
Enter Export Password: | geheim |
Verifying - Enter Export Password: | geheim |
OpenSSL hat nun die Datei mycert.pfx im »bin«-Ordner von OpenSSL gespeichert, die ihre persönliche digitale Signatur enthält.
- Nur kostenlose Downloads
- keine Anmeldung notwendig
- keine Abo-Falle!