So exportieren Sie eine PFX-Zertifikatsdatei aus dem
Internet Explorer
Nachdem Sie Ihr digitales Zertifikat von der Zertifizierungsstelle
erhalten haben, wird es durch Ihren Webbrowser (Internet Explorer,
Netscape, Mozilla Firefox etc.) gespeichert.
Um dieses Zertifikat mit PentaPDF-PRO verwenden zu können, müssen Sie
es aus dem Browser in eine Zertifikatsdatei (.PFX oder .P12) exportieren.
Eine PFX-Datei enthält alle Informationen, aus denen ein digitales X.509-Zertifikat
aufgebaut ist, das von PentaPDF-PRO zum digitalen Signieren von PDF-Dateien
verwendet werden kann.
PKCS steht für Public Key Cryptography Standards und bezeichnet eine
Reihe von kryptografischen Spezifikationen. Die PKCS-Standards wurden von
der Firma RSA Laboratories in Zusammenarbeit mit Entwicklern von
Sicherheitssystemen entwickelt und veröffentlicht, mit dem Ziel, die
Verbreitung der Public-Key-Kryptografie zu beschleunigen.
Der Standard PKCS 12 definiert den Personal Information
Exchange Syntax Standard. Dieser spezifiziert ein portierbares
Dateiformat, das dazu benutzt wird, private Schlüssel und zugehörige
Public-Key-Zertifikate kennwortgeschützt zu speichern. Dateien diesen
Formats haben die Dateinamenerweiterung .PFX oder .P12.
Die folgende Anleitung beschreibt, wie Sie Ihr "Zertifikat für
den privaten Informationsaustausch" (allgemein auch als
E-Mail-Zertifikat bezeichnet) nach Erhalt und Installation aus dem Internet
Explorer in eine PFX-Zertifikatsdatei exportieren und auf Ihrem System
speichern können:
Wählen Sie Internetoptionen... aus dem Menü Extras
des Internet Explorer (oder die vergleichbaren Werkzeuge bei
Verwendung eines anderen Webbrowsers).
Öffnen Sie die Registerkarte "Inhalte" und drücken Sie
dort die Schaltfläche Zertifikate.
Wählen Sie aus der Liste das Zertifikat aus, das Sie als PFX-Datei
speichern möchten, und drücken Sie dann die Schaltfläche Exportieren.
Jetzt öffnet sich ein Assistent, der Sie durch die nächsten
Prozessschritte führt.
Standardmäßig ist die Option, den privaten Schlüssel NICHT mit
dem Zertifikat zu exportieren, voreingestellt.
Wenn Sie diese Option aktiviert lassen, können Sie KEINE
PKCS12-kompatible
Datei erstellen, da der PKCS12-Standard ein Dateiformat spezifiziert,
das "private Schlüssel und zugehörige Public-Key-Zertifikate
kennwortgeschützt speichert". Wenn Sie den privaten Schlüssel
nicht exportieren, können Sie nur .CER- oder .P7B-Dateien
exportieren, die sich auf frühere Standards beziehen (wie in der
folgenden Abb. gezeigt).
Wählen Sie die Option "Ja, privaten Schlüssel
exportieren", um dem Browser die Erstellung einer
PKCS12-kompatiblen
PFX-Datei zu ermöglichen.
Jetzt können Sie eine PFX-Datei erstellen. Wir empfehlen in diesem
Fall, die Voreinstellung wie in der folgenden Abbildung gezeigt, zu übernehmen,
d. h. die erste und letzte der drei verfügbaren Optionen NICHT
zu aktivieren (kein Kontrollhäkchen gesetzt).
Als nächstes müssen Sie ein Kennwort eingeben, das immer dann
abgefragt wird, wenn Sie diese Zertifikatsdatei verwenden. Das
Kennwort muss zur Bestätigung ein zweites Mal eingegeben werden.
Geben Sie anschließend einen Namen für die resultierende
PFX-Datei ein.
Danach wird Ihnen eine Zusammenfassung des Exportprozesses
angezeigt.
Sie müssen jetzt Ihr Kennwort, das Sie für den privaten Schlüssel
festgelegt haben, eingeben, um den den Exportprozess abzuschließen.
Bei Eingabe eines falschen Kennworts, erhalten Sie diese Meldung:
Bei Verwendung des korrekten Kennworts erscheint die folgende Abschlussmeldung:
Sie können dieses digitale Zertifikat jetzt in PentaPDF importieren,
um Ihre PDF-Dateien digital zu signieren.
