In dieser Anleitung wird die Einbindung eines persönlichen Zertifikats für das Signieren und Verschlüsseln von E-Mails in Microsoft Outlook für Windows beschrieben. Dafür benötigen Sie ein Zertifikat, welches als .p12-Datei vorliegen muss.
Wie beantrage ich ein persönliches Zertifikat?


Bitte beachten Sie die Hinweise zur E-Mail-Verschlüsselung.
 

  1. Bevor Sie mit dieser Anleitung starten, stellen Sie bitte sicher, dass Sie das Zertifikat im Zertifikatsspeicher von Windows installiert haben.
    Siehe dafür folgenden FAQ-Artikel: Installation eines Zertifikats in den Windows Zertifikatsspeicher
     
  2. Öffnen Sie den Outlook-Client. 
     
  3. Klicken Sie oben links auf "Datei".
     
    Erklärender Screenshot zur vorangegangenen Beschreibung mit Marker auf Datei-Registerkarte
    ​​​​​Screenshot Microsoft Outlook: Navigieren zu Datei
     
      
  4. Klicken Sie unten links auf "Optionen". 
      
    Erklärender Screenshot zur vorangegangenen Beschreibung mit Marker auf Optionen
    Screenshot Microsoft Outlook: Navigieren zu Optionen

     
  5. Klicken Sie, links im Reiter, auf "Trust Center" und im Anschluss wählen Sie "Einstellungen für das Trust Center..."
      
    Erklärender Screenshot zur vorangegangenen Beschreibung mit Markern auf Registerkarte "Trust Center" und "Einstellungen für das Trust Center..."
    Screenshot Microsoft Outlook: Navigieren zu Einstellung Trust Center
  6. Wählen Sie links im Reiter "E-Mail-Sicherheit" und wählen im Anschluss ihre präferierten Verschlüsselungseinstellungen. Wir empfehlen Ihnen die folgenden drei Punkte zu wählen:  
    "Inhalt und Anlagen für ausgehende Nachrichten verschlüsseln", "Ausgehendenden Nachrichten digitale Signatur hinzufügen" und "Signierte Nachrichten als Klartext senden"
    Erklärender Screenshot zur vorangegangenen Beschreibung mit Markern auf Registerkarte "E-Mail-Sicherheit" und den drei genannten Optionen
    Screenshot Microsoft Outlook: Verschlüsselungskonfiguration
  7. Wählen Sie dann in der Zeile "Standardeinstellungen:" am Ende der Zeile "Einstellungen".
      
    Erklärender Screenshot zur vorangegangenen Beschreibung mit Marker auf Einstellungen
    Screenshot MS Outlook: Navigation zu Verschlüsselungseinstellungen
  8. ​​​Geben Sie nun in "Name der Sicherheitseinstellung:" den folgenden Text ein:
    "Meine S/MIME-Einstellungen (vorname.nachname@[mailbox.]tu-dresden.de)"
    Erklärender Screenshot zur vorangegangenen Beschreibung mit Marker auf Dropdown "Name der Sicherheitseinstellung"
    ​​​​​Screenshot Microsoft Outlook: Name der Sicherheitseinstellung​​​
  9. Wählen Sie die folgenden beiden Punkte aus:
    "Standardeinstellungen für dieses Format kryptografischer Nachrichten",
    "Standardsicherheitseinstellung für alle kryptografischen Nachrichten"
    Erklärender Screenshot zur vorangegangenen Beschreibung mit Markern auf zuvor genannte Optionen
    Screenshot Microsoft Outlook: Kryptografieformat
  10. Klicken Sie jeweils in den Zeilen "Signaturzertifikat:" und "Verschlüsselungszertifikat:" auf "Auswählen..."
      
    Erklärender Screenshot zur vorangegangenen Beschreibung mit Markern auf beide Auswählen-Buttons
    Screenshot Microsoft Outlook: Zertifikat wählen
  11. Wählen Sie im sich dann öffnenden Fenster ihr gültiges Zertifikat aus:
      
    Erklärender Screenshot zur vorangegangenen Beschreibung mit Markern auf Zertifikatsinfo und OK-Button
    Screenshot Microsoft Outlook: Auswahl des gültigen Zertifikats
  12. Wählen Sie als "Hashalgorithmus" SHA256, als "Verschlüsselungsalgorithmus" AES (256-bit) und bestätigen Sie im Anschluss mit "OK".
    Erklärender Screenshot zur vorangegangenen Beschreibung mit Markern auf Dropdown Hashalgorithmus und Verschlüsselungsalgorithmus sowie OK-Button
    Screenshot Microsoft Outlook: Algorithmenwahl
  13. Bestätigen Sie erneut mit "OK".
      
    Erklärender Screenshot zur vorangegangenen Beschreibung mit Marker auf OK-Button
    Screenshot Microsoft Outlook: Einstellungen bestätigen
  14. Und da es so schön ist, noch einmal mit "OK" bestätigen.
      
    Erklärender Screenshot zur vorangegangenen Beschreibung mit Marker auf OK-Button
    Screenshot Microsoft Outlook: Trust Center bestätigen
  15. Wenn Sie nun eine neue E-Mail schreiben, wird diese implizit signiert und verschlüsselt. Falls der Empfänger kein Zertifikat haben sollte, können Sie unter "Optionen" die Versandeinstellungen "Verschlüsseln" und/oder "Signieren" via klicken auf die jeweiligen Schaltflächen deaktivieren und die E-Mail unverschlüsselt/unsigniert senden.

    Hinweis: Sollte beim Senden einer Nachricht, unter Nutzung des neuen Zertifikates, der Hinweis "Verschlüsselungsprobleme" eingeblendet werden, senden Sie sich untereinander einmalig eine nur "signierte" E-Mail.
      
    Erklärender Screenshot zur vorangegangenen Beschreibung mit Markern auf "Verschicken" und "Signieren"
    Screenshot Microsoft Outlook: Nachricht verfassen