Digitale Signatur erstellen

Digitale Signatur erstellen (*.pfx-Datei)

Digitale Signaturen oder Zertifikate werden genutzt, um den Verfasser von Dokumenten wie E-Mails oder PDF-Dateien eindeutig zu bestimmen. Sie dienen als digitale Unterschrift oder zum Verschlüsseln von Nachrichten. Normalerweise werden diese Signaturen von einer Zertifizierungsstelle herausgegeben, die die Identität des Herausgebers prüft. Diese digitalen Signaturen werden in Form einer PFX-Datei erstellt. Diese Datei enthält vier elektronische Schlüssel:

 öffentlicher Schlüssel zum Entschlüsseln von Nachrichten (dieser muss dem Empfänger weitergegeben werden)
 öffentlicher Schlüssel zum Lesen der Signatur
 geheimer Schlüssel zum Verschlüsseln von Nachrichten
 geheimer Schlüssel zum Signieren von Nachrichten

Eine öffentlich verifizierte digitale Signatur erhalten sie in Deutschland kostenlos vom Finanzamt. Dazu müssen sie sich bei Elster registrieren. Der Vorgang dauert aber ca. 2 Wochen. Mit dem kostenlosen Tool OpenSSL können sie jedoch auch ihr eigenes selbst signiertes digitales Zertifikat erstellen. Eine solche Signatur ist allerdings nur beschränkt einsatzfähig, da sie von keiner Zertifizierungsstelle bestätigt ist, für viele Zwecke jedoch ausreichend.

Und so geht's:
Installieren sie das Programm OpenSSL
Wenn sie bei der Installation eine Fehlermeldung erhalten »Visual C++ Redistributable« fehlt, dann installieren sie diese vor OpenSSL

Nach der Installation von OpenSSL starten sie die Windows Eingabeaufforderung
START -> Programme -> Zubehör -> Eingabeaufforderung

Wechseln sie in der Eingabeaufforderung in das »bin« Verzeichnis der OpenSSL Installation. Bsw.:
cd C:\OpenSSL-Win32\bin

Geben sie folgendes ein, um einen persönlichen Schlüssel zu erzeugen. Die Zahl hinter -days bestimmt, wie lange das Zertifikat gültig ist (hier 2 Jahre):
openssl req -x509 -nodes -days 730 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem

Nun müssen sie einige persönliche Angaben machen. Bitte beachten sie, dass OpenSSL keine deutschen Umlaute kennt. Verwenden sie also oe statt ö. Bei einem Punkt bleibt das entsprechende Feld leer.

Country: (Ländercode) DE
State: (Bundesland)NRW
Locality Name: (Stadt)Koeln
Organization: (Firma).
Organization Unit: privat
Common Name (ihr Name)Teddy Tester
E-Mail (ihre E-Mail Adresse)meine@mail.de

Sie finden nun die Datei mycert.pem mit ihrem persönlichen SSL-Schlüssel im bin-Verzeichnis von OpenSSL. Diese Datei muss nun noch in ihr digitales Zertifikat (*.pfx-Datei) umgewandelt werden. Dazu geben sie in der Eingabeaufforderung folgendes ein: openssl pkcs12 -export -out mycert.pfx -in mycert.pem -name "digitale Unterschrift von Teddy Tester"

Nun werden sie aufgefordert, ein Passwort einzugeben. Merken sie sich diese Passwort gut. Es wird später zum Signieren benötigt.

Enter Export Password:geheim
Verifying - Enter Export Password:geheim

OpenSSL hat nun die Datei mycert.pfx im »bin«-Ordner von OpenSSL gespeichert, die ihre persönliche digitale Signatur enthält.