Outlook konfigurieren (digital signierte E-Mails zu versenden)
Hinweis
Falls Sie noch kein Nutzerzertifikat besitzen, können Sie im RA-Portal ein Nutzerzertifikat beantragen.
Auf dieser Seite erfahren Sie, wie Sie Zertifikate in Outlook einbinden und damit digital signierte und/oder verschlüsselte E-Mails verschicken können.
Digitale Signaturen erlauben dem Empfänger einer E-Mail
- die Identität eines Absenders zu prüfen.
- sicher zu sein, dass die E-Mail auf dem Weg nicht verändert wurde.
Alte Zertifikate können auch durch neue Zertifikate ersetzt werden.
- Outlook zum automatischen Signieren konfigurieren
- Ersetzen eines alten Zertifikats (optional)
- Digital signierte E-Mail versenden (optional)
1. Outlook zum automatischen Signieren konfigurieren
Diese Anleitung wurde mit Outlook 2016 in Windows 10 erstellt (Stand 23.04.2020).
In den Einstellungen für das Trust von Outlook (Datei → Optionen → Trust Center) können Sie unter E-Mail-Sicherheit Outlook zum automatischen Signieren konfigurieren.
Es können sowohl Nutzerzertifikate für persönliche Postfächer oder Gruppenzertifikate für funktionale Postfächer nach dieser Anleitung eingebunden werden.
Um Ihre Nachrichten automatisch zu signieren, wählen Sie bitte im Feld Verschlüsselte E-Mail-Nachrichten folgende Optionen aus:
- Ausgehenden Nachrichten digitale Singnatur hinzufügen.
- Signierte Nachrichten als Klartext senden.
Wählen Sie anschließend Einstellungen aus.
Optional
Falls Sie Ihr Zertifikat noch nicht in Windows importiert haben, können Sie dies mit dem Importieren/Exportieren Button nachholen. Sie müssen dann nach ihrer p12-Datei suchen und das passende Kennwort eingeben.
2. Ersetzen eines alten Zertifikats (optional)
Wenn Sie bereits ein Zertifikat eingepflegt haben, können Sie dieses durch ein neues Zertifikat ersetzen (z.B. wenn ein altes Zertifikat abläuft).
Das neue Zertifikat muss im Windows Zertifikatsspeicher importiert sein. Im Falle von Zertifikaten für funktionale E-Mail-Adressen empfehlen wir den Anzeigenamen von dem Zertifikat anzupassen.
Durch Klicken auf Auswählen können Sie das neue Zertifikat jeweils als Signaturzertifikat und Verschlüsselungszertifikat auswählen.
- Möchten Sie ein Nutzerzertifikat für eine weitere E-Mail-Adresse einbinden, so können Sie dies über den Button Neu machen.
- Dadurch werden alle Felder geleert und Sie können eine neue Sicherheitseinstellung hinzufügen.
Passen Sie den Signatur- und Verschlüsselungs- Algorithmus an:
- Kreuzen Sie die beiden Kästchen im Feld Kryptografieformat an.
- Einstellung für Hashalgorithmus: SHA256
- Einstellung für Verschlüsselungsalgorithmus: AES (256-bit)
- Kreuzen Sie das Kästchen Signierten Nachrichten diese Zertifikate hinzufügen an.
3. Digital signierte E-Mail versenden (optional)
Sollten Sie bei der Konfiguration von Outlook die Option zum automatischen Signieren ausgewählt haben, so werden Ihre Nachrichten immer signiert versendet.
Die digitale Signatur wird an die E-Mail angehängt und kann mit dem Klick auf das Signatur-Symbol überprüft werden.
Gültig bedeutet, dass der Hashwert der elektronischen Signatur stimmt, d.h. der E-Mail-Inhalt wurde auf dem Weg nicht verändert.
Vertrauenswürdig bedeutet, der dazugehöriger öffentlicher RSA-Schlüssel des Absenders wurde in einem Nutzerzertifikat mitgeliefert, das von einer PKI ausgestellt wurde und deren Zertifikatskette im Trust Center von Outlook verankert ist.
Um die Identität des Absenders zu sehen, muss man Details aufrufen.
Unter Allgemein kann man sich das Zertifikat anzeigen lassen.
Im Beispiel auf dem Bild werden drei Zertifikate der Zertifikatskette und das Nutzerzertifikat am Ende der Kette angezeigt.
Erika Mustermann ist der Wert des Feldes Common Name im Nutzerzertifikat, welcher dem Empfänger erlaubt, die Identität des Absenders zu prüfen.
Es ist möglich, dass Sie zunächst eine E-Mail von dem Postfach mit eingebundenem Zertifikat versenden müssen, bevor dieses standardmäßig als E-Mail "Signatur" angezeigt wird.
Weitere Informationen:
