Aktualisieren der Microsoft Root-Zertifikatsverwaltung

Automatische Installation bei XP, Vista und folgende Microsoft-Betriebssysteme

Das GLOBALTRUST® Rootzertifikat wird ab XP und Vista automatisch erkannt und die Zertifikatsverwaltung vom Betriebssystem aus automatisch aktualisiert.

Für die Prüfung der Gültigkeit der GLOBALTRUST Rootzertifikate muss der eigene Computer (das eigene Netzwerk) eine Verbindung zum Updateserver von Microsoft zulassen (http://www.download.windowsupdate.com). Die Verbindung erfolgt über Port 80. Im Zuge dieser Prüfung kann es für das Betriebssystem erforderlich sein, dass bestimmte Dateien übertragen werden und am lokalen Rechner aktualisiert werden. Es sind dies http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/aut...
und http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/aut...

Der Vorgang erfolgt vollautomatisch und im Hintergrund. Bei restriktiven Einstellungen einer Firewall (Contentfilter) oder bei Verbot der Aktualisierung der Zertifikatsverwaltung am lokalen Rechner könnte es zu Problemen beim Erkennen des Rootzertifikates kommen. In diesen Fällen kann der GLOBALTRUST/A-CERT Support kontaktiert werden.

Hinweis!
Abhängig von der Betriebssystemversion (XP, Vista, W7, W8, W10, ...) und den installierten Patches und Servicepacks kann das Verhalten bei der Gültigkeitsprüfung variieren. Generell gilt, dass bei den früheren Betriebssystemen (XP) Rootzertifikate auch ohne Gültigkeitsprüfung akzeptiert werden, bei den neueren Betriebssystemen strengere Gültigkeitsprüfungen erfolgen und daher eine permanente Zugriffsmöglichkeit auf http://www.download.windowsupdate.com erfordern.


Direktes Update der älteren Betriebssysteme

Bei älteren Microsoftbetriebssystemen stellt Microsoft einen Updatepatch zur Verfügung:
http://download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/rootsup...

Dieser Patch installiert das GLOBALTRUST/A-CERT Root-Zertifikat automatisch. Diese Vorgangsweise empfehlen wir auch bei XP-Anwendern und allen folgenden Microsoft-Betriebssystemen, die die (automatischen) Updatefunktionen ihres Betriebssystems deaktiviert haben.


Automatisierte Installation über Microsoft-Update Site

Sie können aber auch auf die Microsoft-Update-Seite (http://update.microsoft.com/) gehen. Wählen Sie "Benutzerdefinierte Installation" aus und gehen Sie auf "Software optional". Hier müssen Sie das Updatepaket "Stammzertifikatupdate" auswählen und installieren. Damit ist das GLOBALTRUST Rootzertifikat installiert.

Sofern Sie regelmäßig Windows-Updates machen (z.B. im Rahmen des automatischen Updates) müsste den die GLOBALTRUST Root-Zertifikate schon im Betriebssystem enthalten sein (GLOBALTRUST® seit 11/2006).


Manuelle GLOBALTRUST Root Installation

Sollte keine der oben beschriebenen Vorgangsweisen funktionieren, dann besteht immer die Möglichkeit der manuellen Installation der Rootzertifikate.

Alle GLOBALTRUST/A-CERT Root-Zertifikate finden Sie unter https://www.globaltrust.eu/static/all-stamm-cert.p7b.

Speichern Sie die Datei auf dem Desktop oder in einem beliebigen Verzeichnis. Führen Sie "rechte Maustaste" -> "Zertifikat installieren" aus. Sie gelangen in den "Zertifikatimport-Assistenten" -> weiter -> Zertifikatsspeicher automatisch auswählen -> fertig stellen

Die Root-Zertifikate sind korrekt, wenn sie folgende Fingerabdrucke/-prints aufweisen:

GLOBALTRUST®:
SHA1 Fingerprint=34:2C:D9:D3:06:2D:A4:8C:34:69:65:29:7F:08:1E:BC:2E:F6:8F:DC

A-CERT ADVANCED:
SHA1 Fingerprint=29:64:B6:86:13:5B:5D:FD:DD:32:53:A8:9B:BC:24:D7:4B:08:C6:4D

A-CERT GLOBALTRUST®:
SHA1 Fingerprint=8E:10:32:E9:24:59:44:F8:47:91:98:3E:C9:E8:29:CB:10:59:B4:D3

A-CERT GOVERNMENT
SHA1 Fingerprint=C2:3F:C1:89:59:66:02:12:49:B3:54:12:C0:C8:C5:6D:10:77:32:DE


Information zum Fingerprint:
Fingerprints sind mathematisch aus dem Dateiinhalt berechnete eindeutige Werte die eine rasche Identifikation des Inhalts ermöglichen. Bei A-CERT verwenden wir das SHA1-Fingerprint-Verfahren welches von NIST und NSA für hohe Sicherheitsanforderungen entwickelt wurde.