Nutzerzertifikate verlängern

Nutzerzertifikat verlängern

Jedes Zertifikat hat eine begrenze Gültigkeitsdauer, nach deren Überschreiten es nicht mehr zum Signieren oder Verschlüsseln verwendet werden kann. Das Start- und Ablaufdatum kann im Zertifikatsspeicher des Betriebssystems oder der Mail-Software eingesehen werden. Jeder Zertifikatseigentümer ist eigenverantwortlich dafür, vor dem Erreichen des Ablaufdatums seine Zertifikate zu erneuern.

Prinzipiell ist dabei genau wie beim Beantragen des ersten Nutzerzertifikates entsprechend der Anleitungen des Rechenzentrums vorzugehen (siehe auch DFN-PKI FAQ Punkt 12, 13 und 14). Bei der Konfiguration des E-Mail-Clients ist darauf zu achten, dass auch wirklich nur das neue Zertifikat für E-Mail-Signierung und Verschlüsselung ausgewählt wird, da auch das alte Zertifikat weiterhin zur Auswahl steht.

Das alte Zertifikat inkl. zugehörigem privatem Schlüssel kann beliebig lange parallel zum neuen im Zertifikatsspeicher gehalten werden. Ein endgültiges Löschen aus dem Speicher empfiehlt sich erst, wenn das Zertifikat bereits einige Zeit abgelaufen ist und auch keinesfalls mehr zum Entschlüsseln von bereits erhaltenen E-Mails (oder andere Dateien) benötigt wird. Nach einem Löschen ist dies nicht mehr möglich!

Das könnte Sie auch interessieren