Outlook konfigurieren (digital signierte E-Mails zu versenden)
Outlook kann so konfiguriert werden, dass digital signierte und/oder verschlüsselte E-Mails verschickt werden können. Alte Zertifikate können auch durch neue Zertifikate ersetzt werden.
Diese Anleitung wurde mit Outlook 2016 in Windows 10 erstellt (Stand 23.04.2020). |
Bitte beachten Sie: Bevor die Konfiguration von Outlook beginnen kann, sollten Sie Ihr persönliches (S/MIME oder X.509) Nutzerzertifikat im Windows Zertifikatsspeicher installiert haben. Falls Sie einen anderen Browser als den Internet Explorer bei der Beantragung und Import Ihres Nutzerzertifikats verwendet haben, müssen Sie Ihr Nutzerzertifikat und die dazugehörigen kryptographischen Schlüssel in Form einer .p12-Datei vorliegen haben um in Windows Zertifikatsspeicher oder in Outlook importieren zu können. Falls Sie kein Nutzerzertifikat besitzen, können Sie über die DFN-PKI Webseite eins beantragen. Weitere Informationen dazu finden Sie unter "Nutzerzertifikat beantragen". |
Outlook zum automatischen signieren konfigurieren
![]() |
---|
![]() |
---|
![]() |
---|
Gegebenenfalls ein altes Zertifikat durch ein neues Zertifikat ersetzen (Optional)
| Wenn Sie bereits ein Zertifikat eingepflegt haben, können Sie dieses durch ein neues Zertifikat ersetzen (z.B. wenn ein altes Zertifikat abläuft). Das neue Zertifikat muss im Windows Zertifikatsspeicher importiert sein. Durch Klicken auf "Auswählen" können Sie das neue Zertifikat jeweils als Signaturzertifikat und Verschlüsselungszertifikat auswählen.
|
---|
Signatur- und Verschlüsselungs- Algorithmus anpassen
| Hinweis: Möchten Sie ein Nutzerzertifikat für eine weitere E-Mail-Adresse einbinden, so können Sie es über den Button "Neu" machen. Dadurch werden alle Felder leer und Sie können eine neue Sicherheitseinstellung hinzufügen.
|
---|
Digital signierte E-Mail versenden (optional)
![]() |
---|
Digital signierte E-Mail prüfen
![]() | Die Signatur-Schleife wählen. Randbemerkung: Eine digital signierte E-Mail (und die dazugehörige digitale Signatur) basiert auf kryptographische Verfahren. Outlook wiederum bietet die Möglichkeit an, eine "E-Mail-Signatur" an ausgehende E-Mails anzuheften. Diese Outlook "E-Mail-Signatur" (z.B. Namen, Institut, Adresse, Telefon usw) ist eine Art Fußzeile und hat nichts mit Kryptographie zu tun. Digitale Signaturen erlauben dem Empfänger einer E-Mail
|
---|
|
---|
![]() |
---|
![]() | Wenn man hier den Reiter "Details" wählt, sieht man viel crypto stuff, z.B. den "Nachrichtenhash". Wir bleiben im Reiter "Allgemein" und untersuchen stattdesen das Zertifikat. |
---|
![]() | Das ist die Zertifikatskette:
|
---|
Lesen Sie hierzu: