S/MIME Zertifikat im Outlook einbinden

S/MIME Zertifikate erlauben den E-Mail Verkehr sowohl zu signieren oder zu verschlüsseln. Damit kann der Empfänger der E-Mail bei einer signierten E-Mail davon ausgehen, dass der Absender auch tatsächlich der Absender ist, für den er sich ausgibt und zusätzlich erhält er die Sicherheit, dass die E-Mail nicht während dem Transport verändert wurde. Beim Verschlüsseln ist der Inhalt der E-Mail nur der eindeutig zuordnenbaren Person (Empfänger) lesbar.

Hier finden Sie Anleitungen für folgende Anwednungsfälle:


S/MIME Zertifikat unter Windows installiert

Sie erhalten das S/MIME Zertifikat vom Aussteller QuoVadis per E-Mail zugesendet. Sollten Sie S/MIME Zertifikate eines anderen Ausstellers haben, fragen Sie bitte dort nach, wie die Zertifikatsdatei Sie erreicht.

Das S/MIME Zertifikat ist in einer Datei enthalten, diese enthält die Endung .p12.

S/MIME Zertifikat installieren - 01

Nach einem Doppelklick auf die Datei startet der Import-Assistent. HIer auf "Weiter >" klicken.

 

S/MIME Zertifikat installieren - 02

Die zu importierende Datei steht nun hier bereits korrekt drin, und Sie können auf "Weiter >" klicken.

 

S/MIME Zertifikat installieren - 03

Wenn Sie Ihr S/MIME Zertifikat mit einem Kennwort geschützt haben, geben Sie bitte hier das Kenntwort ein. Sie können dann u. a. noch wählen, ob das Kennwort bei jeder Verwendung abgefragt werden soll. Anschliessend wieder "Weiter >" klicken.

 

S/MIME Zertifikat installieren - 04

Für fast alle Benutzer ist die Standardauswahl "Zertifikatsspeicher automatisch auswählen" richtig und SIe können mit "Weiter >" fortfahren.

 

S/MIME Zertifikat installieren - 05

Abschliessend erhalten Sie eine kurze Übersicht über die Installation des Zertifikates. Ein klick auf "Fertig stellen" beendet den Assistenten.

 


Outlook für automatisches Signieren konfigurieren

Wie am Anfang der Seite beschrieben,bietet eine signierte E-Mail die Sicherheit für den Empfänger, das es der korrekte Absender ist und der Inhalt auf dem Transportweg nicht verändert wurde. In Outlook können Sie einstellen, dass E-Mails immer signiert werden. Für E-Mailempfänger ist das kein Hindernis, wenn er selbst keine Zertifikate besitzt.

In den Screenshots wird Outlook 2013 in der aktuellten Version (Mai 2017) verwendet. In neuen Outlook 2013 und allen Outlook 2016 Versionen heisst es "Trust-Center". In vorigen Outlookversionen heisst der Menüpunkt "Sicherheitscenter".

S/MIME im Outlook - 01

Sie erreichen die Einstellungen über DATEI / EINSTELLUNGEN und dann auf der linken Seite im Menü Trust Center. Anschliessend auf der rechten Seite "Einstellungen für das Trust Center..." auswählen.

S/MIME im Outlook - 02

Um nun alle E-Mails zukünftig automatisch signiert zu versenden, wählen Sie bitte "Ausgehende Nachrichten digitale Signatur hinzufügen" aus und klicken auf "OK".

Signierte E-Mail - Anzeige in Outlook

Der Empfänger hat, wenn er Outlook verwendet rechts oben in der Mail das angezeigte Symbol, was ihm anzeigt, das die E-Mail signiert wurde. Dieser kann dann mit einem Klick auf das Symbol sich die Details zum Zertifikat ansehen.

 


Verschlüsselte E-Mail versenden

Um eine E-Mail verschlüsselt zu versenden, ist es notwendig, das man mind. einmal öffentlichen Schlüssel der Person lokal installiert hat. Diesen erhalten Sie automatisch mit einer signierten E-Mail mit. Klicken Sie dazu auf das Symbol, welches kennzeichnet, das die E-Mail signiert ist.

SMIME Zertifikat im Outlook

SIe sehen nun das es sich um eine Digitale Signatur handelt, und das Zertifikat gültig ist. Mit einem Klick auf "Details..." können Sie sich weitere Details zum Zertifikat ansehen und den öffentlichen Schlüssel installieren.

SMIME Outlook Eigentschaften

Wenn SIe auf den Signierer klicken, sehen Sie weitere Details zur signierten E-Mails. Mit einem Klick auf "Vertrauen" können Sie dem Absender Vertrauen. Anschliessend klicken Sie auf "Zertifizierungsstelle vertrauen...".

Zertifizierungsstelle vertrauen

Hier klicken Sie ebenfalls auf "Vertrauen" um eine Vertrauensstellung zur CA herzustellen. Dies muss pro ausstellende Stelle nur 1x vorgenommen werden.

 

Mail verschlüsseln

Um nun eine E-Mail zu verschlüsseln, wählen Sie den Menüpunkt "Optionen" aus und dort "Verschlüsseln". Dies wird farbig hinterlegt. Daran sehen Sie, dass die Mail verschlüsselt versendet wird.

Sollte das öffentliche Zertifikat des gewählten Empfängers nicht vorhanden sein, erhalten Sie eine Fehlermeldung:

kein Zertifikat vorhanden

Wenn Sie das Zertifikat des Mailempfängers bereits installiert haben, starten Sie evtl. Outlook einmal neu und versuchen das versenden erneut.

 

Symbol für verschlüsselte E-Mail

Wenn der Empfänger Outlook verwendet, sieht er an diesen beiden Symbolen, dass die Mail signiert und verschlüsselt ist.

Kontakt

exigo ag
Sägenstrasse 4
CH-7000 Chur

081 254 20 50
info@exigo.ch

Newsletter

Ihre E-Mail-Adresse wird nur für den exigo ag Newsletter verwendet. Darin informieren wir Sie über Neuigkeiten, Produkte und Veranstaltungen. Eine Weitergabe Ihrer Daten findet nicht statt. Sie können den Newsletter jederzeit wieder abbestellen.


© 2017 exigo ag, all rights reserved.

exigo ag
Sägenstrasse 4
CH-7000 Chur
081 254 20 50
info@exigo.ch