Infineon Security Platform Lösung
PKCS #11 für Mozilla Firefox konfigurieren
Der Standard PKCS #11 definiert plattformunabhängige Oberflächen und Technologien für die Verarbeitung sicherheitsrelevanter Elemente einer PKI in einer verteilten Umgebung. Es stehen mehrere Lösungen von verschiedenen Herstellern zur Verfügung. Die Softwarelösung Infineon Security Platform enthält eine PKCS #11-Bibliothek (mit Softwarefunktionen), die alle von der Infineon Security Platform benötigten Funktionen beinhaltet. Die Bibliothek verwendet für die meisten sicherheitsrelevanten Operationen den Trusted Platform Module.
Mozilla Firefox wurde zur Unterstützung von mehr als einer PKCS #11-Bibliothek konzipiert. Eine auf einem Softwaremechanismus basierte Lösung ist Teil des Standardprodukts.
Die in der Infineon Security Platform Software enthaltene PKCS #11-Bibliothek muss einmal im Mozilla Firefox konfiguriert werden. Falls kein weiterer Bedarf besteht, kann anschließend die PKCS #11-Standardbibliothek deaktiviert werden. Diese Entscheidung muss in Abstimmung mit dem Systemadministrator getroffen werden.
Mozilla Firefox Konfiguration
Starten Sie Mozilla Firefox.
Wählen Sie Bearbeiten > Einstellungen.... Die Bedienfläche Einstellungen wird geöffnet.
Klicken Sie auf das Symbol Sicherheit auf der Bedienfläche
-
Markieren Sie Master-Passwort verwenden um ein Kennwort zum Schutz Ihrer Zertifikat Datenbank zu definieren.
-
Geben Sie ein neues Kennwort doppelt zur Bestätigung ein. Nur wenn die eingegebenen Werte identisch sind, wird die OK Schaltfläche aktiviert. Die Passwort-Qualitätsmessung gibt Ihnen den Sicherheitsgrad des eingegebenen Kennwortes an. Um den gleichen Sicherheitsgrad wie empfohlen für die Infineon Security Platform Solution Software auch für dieses Kennwort zu haben, sollten einige Kennwort Richtlinien befolgt werden. Wenn Sie ein bereits gesetztes Kennwort ändern wollen, müssen Sie auch das aktuelle Kennwort eingeben.
Klicken Sie auf OK.
E-Mail-Konfiguration wird im Abschnitt Sichere E-Mail konfigurieren beschrieben.
Zertifikat Handhabung Konfiguration
Dieser Abschnitt erklärt die Konfiguration für die Handhabung von Zertifikaten in Mozilla Firefox.
Klicken Sie auf das Symbol Erweitert auf der Bedienfläche, um die Umgebung zur Handhabung von Zertifikaten zu konfigurieren.
Klicken Sie auf den Reiter Verschlüsselung. Setzen Sie den Modus auf Jedes Mal fragen für die Zertifikat-Auswahl. Dies stellt sicher, dass keine Client Authentifizierung ohne Wissen des Benutzers durchgeführt wird.
Klicken Sie auf die Schaltfläche Kryptographie-Module , um den Kryptographie-Modul-Manager zu öffnen.
Klicken Sie auf die Schaltfläche Laden, um den Konfigurations-Dialog für ein neues PKCS #11 Modul zu öffnen.
Der Modulname ist Pflicht, der Modul-Dateiname ist festgelegt auf IfxTPMCK.dll. Wenn das Modul nicht in einem Ordner ist, der in der PATH Systemvariablen enthalten ist, können Sie die Schaltfläche Durchsuchen zum Finden der Datei benutzen. Bestätigen Sie Ihre Einstellungen mit OK.
Wenn der angegebene Modulname danach in der Liste der Kryptographie-Module gelistet ist, war die Konfiguration erfolgreich und es kann benutzt werden.
©Infineon Technologies AG