Big-LinX®
 
Onlinehilfe
×
Menü
Index
Suchen
 
   
   
   
 
  • 5. Zertifikate / Smartcards
  Feedback zur Onlinehilfe

5. Zertifikate / Smartcards

 

Allgemeines

Zertifikate sind Ihre Eintrittskarte zu Big-LinX, mit deren Hilfe Sie Ihre Identität nachweisen (ähnlich wie mit einem Personalausweis).
 
In Abhängigkeit vom Verwendungszweck unterscheidet man folgende Typen von Zertifikaten:
 
  • User
Identifiziert Personen, z. B. Servicetechniker.
  • Router
Identifiziert 'Industrial Router and Firewall' vom Typ IRF (ggf. IF1000).
  • PC
Identifiziert Einzelrechner, die sich direkt (d. h. ohne zwischengeschaltete IRF) mit Big-LinX verbinden möchten.
 
Hinweis: Theoretisch können Zertifikatstypen vertauscht werden, also ein Zertifikat vom Typ 'User' könnte für ein Gerät verwendet werden und umgekehrt. Die Eigenschaft "Typ" eines Zertifikats hilft Ihnen jedoch dabei, die Übersicht über die Kommunikationsteilnehmer zu behalten.
 
 
In Abhängigkeit von der physischen Beschaffenheit unterscheidet man Soft- und Hardware-Zertifikate:
 

Software-Zertifikate

Software-Zertifikate werden als Datei auf dem eigenen Rechner gespeichert. Dort könnten Sie jedoch kopiert werden, z. B. bei einem Hackerangriff oder auch wenn der Rechner einmal für einen kurzen Moment unbeaufsichtigt herumsteht. Software-Zertifikate sind immer nur so sicher wie Ihre IT-Infrastruktur.
Erzeugt werden Software-Zertifikate, wenn man in der Benutzer- bzw. Geräteverwaltung im Webportal neue Benutzer oder Geräte anlegt.
Auf der Seite "Authentifizierungsverwaltung" werden die Namen der verfügbaren Zertifikate aufgelistet:
 

Zertifikate von gelöschten Benutzern/Geräten bleiben bestehen und können neuen Benutzern/Geräten zugewiesen werden.
 

Hardware-Zertifikate

Hardware-Zertifikate befinden sich auf dem Crypto-Chip einer Smartcard. Der für die sichere Verschlüsselung verwendete private Schlüssel kann nicht ausgelesen werden. Somit bietet eine Smartcard maximale Sicherheit.

Der Name des Hardware-Zertifikats entspricht im Normalfall dem Namen der Smartcard, z. B. user_00168.
 
Nach dem erstmaligen Anschließen einer Smartcard müssen Sie zusätzlich eine PIN eingeben. Diese PIN wird auf dem Rechner gespeichert, sodass Sie die PIN zukünftig nicht erneut eingeben müssen (außer bei Verwendung eines anderen Rechners oder im Falle einer Neuinstallation des Betriebssystems).
Die PIN wird aus Sicherheitsgründen separat verschickt.
 
Genau wie bei einer Bankkarte gilt:
  • Bewahren Sie die Smartcard sorgfältig auf.
  • Notieren Sie die PIN nicht auf oder neben der Smartcard.
 
Bei Verlust kann die Smartcard im Webportal gesperrt werden:
 
 
Beachten Sie auch die FAQ zum Thema Zertifikate/Smartcards.