Automatische Installation bei XP, Vista und folgende Microsoft-Betriebssysteme
Das GLOBALTRUST® Rootzertifikat wird ab XP und Vista automatisch erkannt und die Zertifikatsverwaltung vom Betriebssystem aus automatisch aktualisiert.
Für die Prüfung der Gültigkeit der GLOBALTRUST Rootzertifikate muss der eigene Computer (das eigene Netzwerk) eine Verbindung zum Updateserver von Microsoft zulassen (http://www.download.windowsupdate.com). Die Verbindung erfolgt über Port 80. Im Zuge dieser Prüfung kann es für das Betriebssystem erforderlich sein, dass bestimmte Dateien übertragen werden und am lokalen Rechner aktualisiert werden. Es sind dies http://www.download.windowsupdate.com/msdownload/update/v3/st…
und http://www.download.windowsupdate.com/msdownload/update/v3/st…
Der Vorgang erfolgt vollautomatisch und im Hintergrund. Bei restriktiven Einstellungen einer Firewall (Contentfilter) oder bei Verbot der Aktualisierung der Zertifikatsverwaltung am lokalen Rechner könnte es zu Problemen beim Erkennen des Rootzertifikates kommen. In diesen Fällen kann der GLOBALTRUST/A-CERT Support kontaktiert werden.
Hinweis
Abhängig von der Betriebssystemversion (XP, Vista, W7, W8, W10, …) und den installierten Patches und Servicepacks kann das Verhalten bei der Gültigkeitsprüfung variieren. Generell gilt, dass bei den früheren Betriebssystemen (XP) Rootzertifikate auch ohne Gültigkeitsprüfung akzeptiert werden, bei den neueren Betriebssystemen strengere Gültigkeitsprüfungen erfolgen und daher eine permanente Zugriffsmöglichkeit auf https://www.download.windowsupdate.com erfordern.
Direktes Update der älteren Betriebssysteme
Bei älteren Microsoftbetriebssystemen siehe https://docs.microsoft.com/en-us/previous-versions/
Automatisierte Installation über Microsoft-Update-Site
Sie können aber auch auf die Microsoft-Update-Seite (https://update.microsoft.com/) gehen. Wählen Sie „Benutzerdefinierte Installation“ aus und gehen Sie auf „Software optional“. Hier müssen Sie das Updatepaket „Stammzertifikatupdate“ auswählen und installieren. Damit ist das GLOBALTRUST Rootzertifikat installiert.
Sofern Sie regelmäßig Windows-Updates machen (z.B. im Rahmen des automatischen Updates) müsste den die GLOBALTRUST Root-Zertifikate schon im Betriebssystem enthalten sein (seit 11/2006).
Manuelle GLOBALTRUST Root Installation
Sollte keine der oben beschriebenen Vorgangsweisen funktionieren, dann besteht immer die Möglichkeit der manuellen Installation der Rootzertifikate.
Alle GLOBALTRUST Root-Zertifikate finden Sie unter https://www.globaltrust.eu/static/all-stamm-cert.p7b.
Speichern Sie die Datei auf dem Desktop oder in einem beliebigen Verzeichnis. Führen Sie „rechte Maustaste“ -> „Zertifikat installieren“ aus. Sie gelangen in den „Zertifikatimport-Assistenten“ -> weiter -> Zertifikatsspeicher automatisch auswählen -> fertig stellen
Die Root-Zertifikate sind korrekt, wenn sie den korrekten Fingerabdruck/-print aufweisen. Die Fingerprints sind auf https://globaltrust.eu/certificate-policy/ gelistet.
Information zum Fingerprint
Fingerprints sind mathematisch aus dem Dateiinhalt berechnete eindeutige Werte die eine rasche Identifikation des Inhalts ermöglichen. Bei GLOBALTRUST verwenden wir das SHA1- und SHA256-Fingerprint-Verfahren welches von NIST und NSA für hohe Sicherheitsanforderungen entwickelt wurde.
Das könnte Sie auch interessieren…
Mozilla Thunderbird – Zertifikat installieren, Signieren, Verschlüsseln E‑Mail, LDAP‑Verzeichnisdienst V1.2
1 Grundlagen 1.1 Ziele des Dokuments Das Ziel dieses Dokuments ist es in einer Schritt-für-Schritt Anleitung zu zeigen, wie Zertifikate in Thunderbird installiert werden können, E-Mails signiert und verschlüsselt werden und wie, empfangene, signierte und verschlüsselte E-Mails gelesen werden. ...
GLOBALTRUST UPC-Token
public - UPC-Token‑Benutzerdokumentation komplett siehe: https://service.globaltrust.eu/static/upc-token-benutzer.pdf Autor: Hans G. Zeger Version 1.0 / 4. Jänner 2023 UPC-Token (ACS) - Installation und Verwendung Verwendeter Token: ACS CryptoMate EVO 1 Enduser-Installation UPC-Token unter Windows...
GLOBALTRUST® QUALIFIED TIMESTAMP – qualifizierte Zeitstempel gemäß eIDAS-VO für revisionssicheres Dokumentenmanagement
GLOBALTRUST® QUALIFIED TIMESTAMP vergibt zu beliebigen Dokumenten einen Zeitstempel und garantiert die Existenz dieses Dokuments zu diesem Zeitpunkt – Dokument wird nicht übertragen, Datenschutz bleibt gewahrt – international anerkannter Standard RFC 3161 zur revisionssicheren Archivierung – GLOBALTRUST® archiviert ausgestellte Zeitstempel
Fernsignatur – „mit Abstand“ die beste Lösung ohne Signaturkarte
Alle da? Dann ist es ja einfach, an die erforderlichen Unterschriften für Dokumente und Verträge zu kommen. Was aber, wenn die halbe Belegschaft ins Homeoffice gewechselt ist oder sich die Unterschriftspflichtigen aus anderen Gründen nicht am selben Ort einfinden können? Seit der Einführung der EU-eIDAS-Verordnung...
5 gute Gründe für eine qualifizierte e-Signatur
„Brauchen wir wirklich elektronische Signaturen? Was das wieder kostet!“ So und ähnlich klingt es in vielen Unternehmen immer noch, wenn es um das Thema e-Signatur geht. Kommt Ihnen das bekannt vor oder sind die Vorteile der digitalen Unterschrift in Ihrem Betrieb schon bekannt? Lesen Sie hier, was die e-Signatur –...
Elektronische Signaturen: Qualifiziert, oder was?
Elektronische Signaturen sind aus einem effizienten digitalen Workflow nicht mehr wegzudenken. Mit TRUST2GO® bieten wir Ihnen eine qualifizierte Signatur als digitale Alternative, die Ihre handschriftliche Unterschrift technisch, organisatorisch und rechtlich komplett ablöst. Was genau ist aber eine elektronische...