In dieser Anleitung wird die Einbindung eines persönlichen Zertifikats für das Signieren und Verschlüsseln von E-Mails in Microsoft Outlook für Windows beschrieben. Dafür benötigen Sie ein Zertifikat, welches als .p12-Datei vorliegen muss.
Wie beantrage ich ein persönliches Zertifikat?
Bitte beachten Sie die Hinweise zur E-Mail-Verschlüsselung.
Bevor Sie mit dieser Anleitung starten, stellen Sie bitte sicher, dass Sie das Zertifikat im Zertifikatsspeicher von Windows installiert haben.
Siehe dafür folgenden FAQ-Artikel: Installation eines Zertifikats in den Windows Zertifikatsspeicher
Öffnen Sie den Outlook-Client.
Klicken Sie oben links auf "Datei".
Klicken Sie unten links auf "Optionen".
Klicken Sie, links im Reiter, auf "Trust Center" und im Anschluss wählen Sie "Einstellungen für das Trust Center..."
Wählen Sie links im Reiter "E-Mail-Sicherheit" und wählen im Anschluss ihre präferierten Verschlüsselungseinstellungen. Wir empfehlen Ihnen die folgenden drei Punkte zu wählen:
"Ausgehendenden Nachrichten digitale Signatur hinzufügen" und "Signierte Nachrichten als Klartext senden"
Wählen Sie dann in der Zeile "Standardeinstellungen:" am Ende der Zeile "Einstellungen".
Geben Sie nun in "Name der Sicherheitseinstellung:" den folgenden Text ein:
"Meine S/MIME-Einstellungen (vorname.nachname@[mailbox.]tu-dresden.de)"
Wählen Sie die folgenden beiden Punkte aus:
"Standardeinstellungen für dieses Format kryptografischer Nachrichten",
"Standardsicherheitseinstellung für alle kryptografischen Nachrichten"
Klicken Sie jeweils in den Zeilen "Signaturzertifikat:" und "Verschlüsselungszertifikat:" auf "Auswählen..."
Wählen Sie im sich dann öffnenden Fenster Ihr gültiges Zertifikat aus.
Wählen Sie als "Hashalgorithmus" SHA256, als "Verschlüsselungsalgorithmus" AES (256-bit) und klicken Sie "OK".
Bestätigen Sie die getätigten Einstellungen mit "OK".
Bestätigen Sie noch einmal mit "OK".
Wenn Sie nun eine neue E-Mail schreiben, wird diese immer signiert und verschlüsselt. Falls der Empfänger kein Zertifikat haben sollte, können Sie unter "Optionen" die Versandeinstellungen "Verschlüsseln" und/oder "Signieren" durch Klicken auf die jeweiligen Schaltflächen deaktivieren und die E-Mail unverschlüsselt/unsigniert senden.