Sie befinden sich im Service: RWTH E-Mail

Outlook konfigurieren (digital signierte E-Mails zu versenden)

Outlook konfigurieren (digital signierte E-Mails zu versenden)

Kurzinformation

Outlook kann so konfiguriert werden, dass digital signierte und/oder verschlüsselte E-Mails verschickt werden können.

Diese Anleitung wurde mit Outlook 2016 in Windows 10 erstellt (Stand 23.04.2020).

 Detailinformation

Bitte beachten Sie:

Bevor die Konfiguration von Outlook beginnen kann, sollten Sie Ihr persönliches (S/MIME oder X.509) Nutzerzertifikat im Windows Zertifikatsspeicher installiert haben.

Falls Sie einen anderen Browser als den Internet Explorer bei der Beantragung und Import Ihres Nutzerzertifikats verwendet haben, müssen Sie Ihr Nutzerzertifikat und die dazugehörigen kryptographischen Schlüssel in Form einer .p12-Datei vorliegen haben um in Windows Zertifikatsspeicher oder in Outlook importieren zu können. 

Falls Sie kein Nutzerzertifikat besitzen, können Sie über die DFN-PKI Webseite eins beantragen. Weitere Informationen dazu finden Sie unter "Nutzerzertifikat beantragen".

Outlook zum automatischen signieren konfigurieren

 E-Mail signieren 1
 

E-Mail signieren 2

 
E-Mail signieren 3
 
E-Mail signieren 4
 

Signatur- und Verschlüsselungs- Algorithmus anpassen

 
E-Mail signieren 5
 

Digital signierte E-Mail versenden (optional)

 
E-Mail signieren 6
 

Digital signierte E-Mail prüfen

 
E-Mail signieren 7

Die Signatur-Schleife wählen.

Randbemerkung: Eine digital signierte E-Mail (und die dazugehörige digitale Signatur) basiert auf kryptographische Verfahren. Outlook wiederum bietet die Möglichkeit an, eine "E-Mail-Signatur" an ausgehende E-Mails anzuheften. Diese Outlook "E-Mail-Signatur" (z.B. Namen, Institut, Adresse, Telefon usw) ist eine Art Fußzeile und hat nichts mit Kryptographie zu tun.

Digitale Signaturen erlauben dem Empfänger einer E-Mail

  • die Identität des Absenders zu kennen (wenn der ein DFN-PKI Nutzerzertifikat hat)
  • sicher zu sein, dass die E-Mail auf dem Weg nicht verändert wurde.
 

E-Mail signieren 8

  • "gültig" bedeutet der Hashwert der elektronischen Signatur stimmt rechnerisch (crypto stuff ok), d.h. der E-Mail-Inhalt wurde auf dem Weg nicht verändert.

  • "vertrauenswürdig" heißt, der dazugehöriger öffentlicher RSA-Schlüssel des Absenders würde in einem Nutzerzertifikat mitgeliefert, das von einer PKI ausgestellt wurde deren Zertifikatskette im Trust-Store der Anwendung Outlook verankert ist. Um die Identität des Absenders zu sehen, muss man dieses Zertifikat genau untersuchen.

 
E-Mail signieren 9
 
E-Mail signieren 10

Wenn man hier den Reiter "Details" wählt, sieht man viel crypto stuff, z.B. den "Nachrichtenhash".

Wir bleiben im Reiter "Allgemein" und untersuchen stattdesen das Zertifikat.

 
 
 
 
 
 
 
 
 
 
 
 
 
E-Mail signieren 11

Das ist die Zertifikatskette:

  • T-TeleSec ist das Stammzertifikat

    (im Outlook vorinstalliert)

  • DFN-Verein sind zwei Intermediates

  • das Nutzerzertifikat am unteren Ende der Kette

  • "Erika Mustermann" ist der Wert des Feldes "Common Name" im Nutzerzertifikat, das erlaubt dem Empfänger die Identität des Absenders zu prüfen.


Lesen Sie hierzu:

zuletzt geändert am 11.03.2021

Wie hat Ihnen dieser Inhalt geholfen?