zur Startseite
Sie befinden sich im Service RWTH E-Mail
Allgemeine Infos
E-Mail-Apps und Programme nutzen
Benutzung E-Mail-Clients
Wissenswertes für IT-Verantwortliche
IT Center Help

Sie befinden sich im Service: RWTH E-Mail

Outlook konfigurieren (digital signierte E-Mails zu versenden)
Seite ausdrucken

Outlook konfigurieren (digital signierte E-Mails zu versenden)

Kurzinformation

Outlook kann so konfiguriert werden, dass digital signierte und/oder verschlüsselte E-Mails verschickt werden können. Alte Zertifikate können auch durch neue Zertifikate ersetzt werden.

Diese Anleitung wurde mit Outlook 2016 in Windows 10 erstellt (Stand 23.04.2020).

 Detailinformation

Bitte beachten Sie:

Bevor die Konfiguration von Outlook beginnen kann, sollten Sie Ihr persönliches (S/MIME oder X.509) Nutzerzertifikat im Windows Zertifikatsspeicher installiert haben.

Falls Sie einen anderen Browser als den Internet Explorer bei der Beantragung und Import Ihres Nutzerzertifikats verwendet haben, müssen Sie Ihr Nutzerzertifikat und die dazugehörigen kryptographischen Schlüssel in Form einer .p12-Datei vorliegen haben um in Windows Zertifikatsspeicher oder in Outlook importieren zu können. 

Falls Sie kein Nutzerzertifikat besitzen, können Sie über die DFN-PKI Webseite eins beantragen. Weitere Informationen dazu finden Sie unter "Nutzerzertifikat beantragen".

Outlook zum automatischen signieren konfigurieren

E-Mail signieren 1
 

E-Mail signieren 2

 
E-Mail signieren 3
 
E-Mail signieren 4
 

Gegebenenfalls ein altes Zertifikat durch ein neues Zertifikat ersetzen (Optional)

 

Zertifikat Auswählen 

Wenn Sie bereits ein Zertifikat eingepflegt haben, können Sie dieses durch ein neues Zertifikat ersetzen (z.B. wenn ein altes Zertifikat abläuft).

Das neue Zertifikat muss im Windows Zertifikatsspeicher importiert sein.

Durch Klicken auf "Auswählen" können Sie das neue Zertifikat jeweils als Signaturzertifikat und Verschlüsselungszertifikat auswählen.

 

 

 

 

 

 

 

 

 

 

Signatur- und Verschlüsselungs- Algorithmus anpassen

 

E-Mail signieren 5 

Hinweis:

Möchten Sie ein Nutzerzertifikat für eine weitere E-Mail-Adresse einbinden, so können Sie es über den Button "Neu" machen.

Dadurch werden alle Felder leer und Sie können eine neue Sicherheitseinstellung hinzufügen.

 

 

 

 

 

 

 

 

 

 

Digital signierte E-Mail versenden (optional)

 
E-Mail signieren 6
 

Digital signierte E-Mail prüfen

 
E-Mail signieren 7

Die Signatur-Schleife wählen.

Randbemerkung: Eine digital signierte E-Mail (und die dazugehörige digitale Signatur) basiert auf kryptographische Verfahren. Outlook wiederum bietet die Möglichkeit an, eine "E-Mail-Signatur" an ausgehende E-Mails anzuheften. Diese Outlook "E-Mail-Signatur" (z.B. Namen, Institut, Adresse, Telefon usw) ist eine Art Fußzeile und hat nichts mit Kryptographie zu tun.

Digitale Signaturen erlauben dem Empfänger einer E-Mail

  • die Identität des Absenders zu kennen (wenn der ein DFN-PKI Nutzerzertifikat hat)
  • sicher zu sein, dass die E-Mail auf dem Weg nicht verändert wurde.
 

E-Mail signieren 8

  • "gültig" bedeutet der Hashwert der elektronischen Signatur stimmt rechnerisch (crypto stuff ok), d.h. der E-Mail-Inhalt wurde auf dem Weg nicht verändert.

  • "vertrauenswürdig" heißt, der dazugehöriger öffentlicher RSA-Schlüssel des Absenders würde in einem Nutzerzertifikat mitgeliefert, das von einer PKI ausgestellt wurde deren Zertifikatskette im Trust-Store der Anwendung Outlook verankert ist. Um die Identität des Absenders zu sehen, muss man dieses Zertifikat genau untersuchen.

 
E-Mail signieren 9
 
E-Mail signieren 10

Wenn man hier den Reiter "Details" wählt, sieht man viel crypto stuff, z.B. den "Nachrichtenhash".

Wir bleiben im Reiter "Allgemein" und untersuchen stattdesen das Zertifikat.

 
 
 
 
 
 
 
 
 
 
 
 
 
E-Mail signieren 11

Das ist die Zertifikatskette:

  • T-TeleSec ist das Stammzertifikat

    (im Outlook vorinstalliert)

  • DFN-Verein sind zwei Intermediates

  • das Nutzerzertifikat am unteren Ende der Kette

  • "Erika Mustermann" ist der Wert des Feldes "Common Name" im Nutzerzertifikat, das erlaubt dem Empfänger die Identität des Absenders zu prüfen.

Lesen Sie hierzu:

zuletzt geändert am 15.06.2022

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz
Chat