In dieser Anleitung wird die Einbindung eines persönlichen Zertifikats für das Signieren und Verschlüsseln von E-Mails in Microsoft Outlook für Windows beschrieben. Dafür benötigen Sie ein Zertifikat, welches als .p12-Datei vorliegen muss. Wie beantrage ich ein persönliches Zertifikat?
Klicken Sie oben links auf "Datei". Screenshot Microsoft Outlook: Navigieren zu Datei
Klicken Sie unten links auf "Optionen". Screenshot Microsoft Outlook: Navigieren zu Optionen
Klicken Sie, links im Reiter, auf "Trust Center" und im Anschluss wählen Sie "Einstellungen für das Trust Center..." Screenshot Microsoft Outlook: Navigieren zu Einstellung Trust Center
Wählen Sie links im Reiter "E-Mail-Sicherheit" und wählen im Anschluss ihre präferierten Verschlüsselungseinstellungen. Wir empfehlen Ihnen die folgenden drei Punkte zu wählen: "Inhalt und Anlagen für ausgehende Nachrichten verschlüsseln", "Ausgehendenden Nachrichten digitale Signatur hinzufügen" und "Signierte Nachrichten als Klartext senden" Screenshot Microsoft Outlook: Verschlüsselungskonfiguration
Wählen Sie dann in der Zeile "Standardeinstellungen:" am Ende der Zeile "Einstellungen". Screenshot MS Outlook: Navigation zu Verschlüsselungseinstellungen
Geben Sie nun in "Name der Sicherheitseinstellung:" den folgenden Text ein: "Meine S/MIME-Einstellungen (vorname.nachname@[mailbox.]tu-dresden.de)" Screenshot Microsoft Outlook: Name der Sicherheitseinstellung
Wählen Sie die folgenden beiden Punkte aus: "Standardeinstellungen für dieses Format kryptografischer Nachrichten", "Standardsicherheitseinstellung für alle kryptografischen Nachrichten" Screenshot Microsoft Outlook: Kryptografieformat
Klicken Sie jeweils in den Zeilen "Signaturzertifikat:" und "Verschlüsselungszertifikat:" auf "Auswählen..." Screenshot Microsoft Outlook: Zertifikat wählen
Wählen Sie im sich dann öffnenden Fenster ihr gültiges Zertifikat aus: Screenshot Microsoft Outlook: Auswahl des gültigen Zertifikats
Wählen Sie als "Hashalgorithmus" SHA256, als "Verschlüsselungsalgorithmus" AES (256-bit) und bestätigen Sie im Anschluss mit "OK". Screenshot Microsoft Outlook: Algorithmenwahl
Bestätigen Sie erneut mit "OK". Screenshot Microsoft Outlook: Einstellungen bestätigen
Und da es so schön ist, noch einmal mit "OK" bestätigen. Screenshot Microsoft Outlook: Trust Center bestätigen
Wenn Sie nun eine neue E-Mail schreiben, wird diese implizit signiert und verschlüsselt. Falls der Empfänger kein Zertifikat haben sollte, können Sie unter "Optionen" die Versandeinstellungen "Verschlüsseln" und/oder "Signieren" via klicken auf die jeweiligen Schaltflächen deaktivieren und die E-Mail unverschlüsselt/unsigniert senden.
Hinweis: Sollte beim Senden einer Nachricht, unter Nutzung des neuen Zertifikates, der Hinweis "Verschlüsselungsprobleme" eingeblendet werden, senden Sie sich untereinander einmalig eine nur "signierte" E-Mail. Screenshot Microsoft Outlook: Nachricht verfassen