Download der ausgestellten Zertifikate unter Microsoft-Betriebssystemen sowie wichtige Hinweise zur Gültigkeitsüberprüfung

8. September 2015

Von GLOBALTRUST/A-CERT ausgestellte Zertifikate können über die gesicherte Website https://www.globaltrust.eu/status.html heruntergeladen werden – dazu ist eine korrekte Einstellung lokaler Firewalls erforderlich – Content-Filter müssen so eingestellt sein, dass die PKCS**-Dateien akzeptiert werden müssen – die Prüfung der Gültigkeit der Root-Zertifikate erfolgt über Microsoft http://www.download.windowsupdate.com

 

GLOBALTRUST/A-CERT-Zertifikate werden in verschiedenen Formaten, insbesondere pfx-Format (auch PKCS#12-Format, mit Endung .p12), PKCS#7-Format (mit Endung .p7b) oder  base64-Format (mit Endung .crt) zum Download angeboten.

Damit dieser Download durchgeführt werden kann, müssen die eigene Firewall bzw. der eigene Computer (inkl. einer lokalen Personal Firewall) geeignet konfiguriert sein. Es muss eine https-Verbindung (SSL) zu https://www.globaltrust.eu erlaubt werden und es dürfen die oben genannten Zertifikatsformate nicht vom Download ausgeschlossen werden.

Insbesondere das Microsoft-pfx-Format wird oft in Standardeinstellungen von Content-Filtern bei Firewalls als „gefährliches“ Format ausgeschlossen. Werden die Formate ausgeschlossen, erhält man statt der Downloaddatei eine leere („weiße“) Webseite.

Installation der GLOBALTRUST/A-CERT Root-Zertifikate

Grundsätzlich befinden sich die GLOBALTRUST/A-CERT Root-Zertifikate bereits in Microsofts Speicher für gültige  Zertifikate. Je nach Betriebssystem kann es dennoch nötig sein, diese erst per Windows-Update von Microsoft herunter zu laden.

Dafür muss der eigene Computer (das eigene Netzwerk) eine Verbindung zum Updateserver von Microsoft zulassen (http://www.download.windowsupdate.com). Die Verbindung erfolgt über Port 80. Des Weiteren kann es für das Betriebssystem erforderlich sein, dass bestimmte Dateien übertragen werden und am lokalen Rechner aktualisiert werden. Es sind dies http://www.download.windowsupdate.com/msdownload/update/v3/st…
und http://www.download.windowsupdate.com/msdownload/update/v3/st…

Der Vorgang erfolgt vollautomatisch und im Hintergrund. Bei restriktiven Einstellungen einer Firewall (Contentfilter) oder bei Verbot der Aktualisierung der Zertifikatsverwaltung am lokalen Rechner könnte es zu Problemen beim Erkennen des Root-Zertifikates kommen. In diesen Fällen können die GLOBALTRUST Root-Zertifikate auch manuell installiert werden. Wie dies funktioniert erfahren Sie in unserem entsprechenden Support Artikel (https://www.globaltrust.eu/php/cms_monitor.php?q=PUB&s=08305wjt). Für Weitere Fragen oder bei Problemen steht Ihnen der der GLOBALTRUST/A-CERT Support gerne zur Verfügung.

Hinweis!

Abhängig von der Betriebssystemversion (XP, Vista, W7) und den installierten Patches und Servicepacks kann das Verhalten bei der Gültigkeitsprüfung von Zertifikaten variieren. Generell gilt, dass bei den früheren Betriebssystemen (XP) Root-Zertifikate auch ohne Gültigkeitsprüfung akzeptiert werden, bei den neueren Betriebssystemen strengere Gültigkeitsprüfungen erfolgen und daher eine permanente Zugriffsmöglichkeit auf http://www.download.windowsupdate.com erfordern.

Das könnte Sie auch interessieren…
GLOBALTRUST® QUALIFIED TIMESTAMP – qualifizierte Zeitstempel gemäß eIDAS-VO für revisionssicheres Dokumentenmanagement

GLOBALTRUST® QUALIFIED TIMESTAMP – qualifizierte Zeitstempel gemäß eIDAS-VO für revisionssicheres Dokumentenmanagement

GLOBALTRUST® QUALIFIED TIMESTAMP vergibt zu beliebigen Dokumenten einen Zeitstempel und garantiert die Existenz dieses Dokuments zu diesem Zeitpunkt – Dokument wird nicht übertragen, Datenschutz bleibt gewahrt – international anerkannter Standard RFC 3161 zur revisionssicheren Archivierung – GLOBALTRUST® archiviert ausgestellte Zeitstempel

mehr lesen
Fernsignatur – „mit Abstand“ die beste Lösung ohne Signaturkarte

Fernsignatur – „mit Abstand“ die beste Lösung ohne Signaturkarte

Alle da? Dann ist es ja einfach, an die erforderlichen Unterschriften für Dokumente und Verträge zu kommen. Was aber, wenn die halbe Belegschaft ins Homeoffice gewechselt ist oder sich die Unterschriftspflichtigen aus anderen Gründen nicht am selben Ort einfinden können? Seit der Einführung der EU-eIDAS-Verordnung...

mehr lesen
5 gute Gründe für eine qualifizierte e-Signatur

5 gute Gründe für eine qualifizierte e-Signatur

„Brauchen wir wirklich elektronische Signaturen? Was das wieder kostet!“ So und ähnlich klingt es in vielen Unternehmen immer noch, wenn es um das Thema e-Signatur geht. Kommt Ihnen das bekannt vor oder sind die Vorteile der digitalen Unterschrift in Ihrem Betrieb schon bekannt? Lesen Sie hier, was die e-Signatur –...

mehr lesen
Elektronische Signaturen: Qualifiziert, oder was?

Elektronische Signaturen: Qualifiziert, oder was?

Elektronische Signaturen sind aus einem effizienten digitalen Workflow nicht mehr wegzudenken. Mit TRUST2GO® bieten wir Ihnen eine qualifizierte Signatur als digitale Alternative, die Ihre handschriftliche Unterschrift technisch, organisatorisch und rechtlich komplett ablöst. Was genau ist aber eine elektronische...

mehr lesen
Elektronisch signieren: Und die Compliance ist gesichert!

Elektronisch signieren: Und die Compliance ist gesichert!

Die qualifizierte elektronische Signatur ist die perfekte Ergänzung für Ihren elektronischen Geschäfts- und Rechtsverkehr. Unsere e-Signaturlösung TRUST2GO® vereinfacht nicht nur Ihren Workflow, sondern erfüllt auch höchste Compliance-Anforderungen. Sensible Dokumente, Behördendaten, Patientenakten, Bank- oder...

mehr lesen
e-Signaturen: Vereinfachen und beschleunigen Sie Ihr Business!

e-Signaturen: Vereinfachen und beschleunigen Sie Ihr Business!

Wissen Sie noch, wann der Computer in Ihrem Unternehmen oder Ihrer Behörde Einzug gehalten hat? Das ist schon zu lange her? Egal, fest steht: Mit ihm wurden Schriftverkehr und Dokumentenmanagement nach und nach digitalisiert. Bis auf ein winziges, aber umso wichtigeres Detail: An der Unterschrift spießt sich...

mehr lesen