Hier erhalten Sie Antworten auf einige häufig gestellte Fragen zu Zertifikaten.
Zertifikate dienen in erster Linie zum Ermitteln (Überprüfen) der Identität einer Person, eines Geräts oder Diensts oder zum Verschlüsseln von Dateien. Normalerweise müssen Sie sich überhaupt nicht mit Zertifikaten befassen. Es kann jedoch passieren, dass Sie durch eine Meldung darauf hingewiesen werden, dass ein Zertifikat abgelaufen oder ungültig ist. In diesen Fällen sollten Sie den Anweisungen in der Meldung folgen.
Zertifikate werden normalerweise automatisch bereitgestellt. Sie benötigen z. B. ein Zertifikat, um eine sichere Website für eine Finanztransaktion zu verwenden, z. B. für Onlineshopping oder Onlinebanking. Zum Verschlüsseln einer Datei mit dem verschlüsselnden Dateisystem (Encrypting File System, EFS) benötigen Sie ebenfalls ein Zertifikat. In beiden Fällen wird das Zertifikat automatisch bereitgestellt.
Fordern Sie bei einer Zertifizierungsstelle ein Zertifikat an. Zertifizierungsstellen wie VeriSign oder Thawte sind Organisationen, die die Identität einer Person oder Organisation, die ein Zertifikat anfordert, überprüfen. Sie überprüfen auch die Authentizität von öffentlichen Schlüsseln (als Verschlüsselungscodes erhältlich), die Personen oder anderen Organisationen gehören. Wenn Sie E-Mails z. B. mit einer digitalen Signatur schützen möchten, die bestätigt, dass Sie der Absender sind, benötigen Sie ein persönliches Zertifikat. Weitere Informationen zur Verschlüsselung finden Sie unter Was ist das verschlüsselnde Dateisystem (EFS)?.
Ein nicht vertrauenswürdiges Zertifikat ist ein Zertifikat, das von der ausstellenden Zertifizierungsstelle gesperrt oder in einen Ordner "Nicht vertrauenswürdige Zertifikate" auf Ihrem PC verschoben wurde. Wenn eine Zertifizierungsstelle feststellt, dass bei der Anforderung eines Zertifikats falsche Identifizierungsinformationen angegeben wurden, wird das Zertifikat gesperrt. Gesperrte Zertifikate werden automatisch in den Ordner "Nicht vertrauenswürdige Zertifikate" verschoben und können nicht mehr verwendet werden.
Tippen oder klicken Sie hier, um die Zertifikatverwaltung zu öffnen. Sie werden ggf. zur Eingabe eines Administratorkennworts oder zur Bestätigung der Auswahl aufgefordert.
In der folgenden Tabelle sind einige der gebräuchlichsten Zertifikattypen und ihr Verwendungszweck aufgeführt:
EFS
Verschlüsselt und entschlüsselt Dokumente.
Serverauthentifizierung
Überprüft die Identität eines Servers, wenn ein PC versucht, eine Verbindung mit ihm herzustellen.
Clientauthentifizierung
Überprüft die Identität eines PC, wenn er versucht, eine Verbindung mit einem Server herzustellen.
Sichere E-Mail
Verschlüsselt E-Mails und signiert sie digital.
Codesignatur
Überprüft den Herausgeber einer App. Wenn Sie z. B. eine ActiveX-App herunterladen, wird durch die digitale Signatur bestätigt, dass die App von der als Herausgeber aufgeführten Organisation veröffentlicht wurde.
Dateiwiederherstellung
Stellt verschlüsselte Dateien wieder her, wenn das EFS-Zertifikat versehentlich gelöscht oder beschädigt wurde.
Sie können die Zertifikatverwaltung verwenden, um ein neues Zertifikat anzufordern, wenn Ihr Zertifikat versehentlich gelöscht wurde, oder um ein abgelaufenes Zertifikat zu erneuern.
Wählen Sie den Ordner Eigene Zertifikate aus.
Tippen oder klicken Sie auf das Menü Aktion und dann auf Alle Aufgaben.
Wählen Sie Neues Zertifikat anfordern, und folgen Sie den Anweisungen.
Tippen oder klicken Sie auf das abgelaufene Zertifikat, das Sie erneuern möchten, tippen oder klicken Sie auf das Menü Aktion und dann auf Alle Aufgaben.
Führen Sie einen der folgenden Schritte aus:
Wählen Sie Zertifikat mit neuem Schlüssel erneuern aus.
Wählen Sie Erweiterte Vorgänge und dann Dieses Zertifikat mit demselben Schlüssel erneuern aus.
Folgen Sie den Anweisungen auf dem Bildschirm.