Warum ist es wichtig, ein E-Mail Zertifikat zu nutzen, und wie mache ich das?
© s&h 2013
Teil 4: Einsatz von S/MIME Zertifikaten mit Outlook 2007
In diesem Teil soll gezeigt werden, wie Sie das S/MIME Zertifikat mit Outlook einsetzen können, um signierte oder
verschlüsselte Email zu versenden, bzw. zu empfangen. Es wird dabei sowohl Outlook 2007 betrachtet. Wie es mit Outlook 2010 geht, erfahren Sie im Teil 5.
Nachdem Sie Ihr eigenes Zertifikat installiert haben, können Sie signierte Emails an beliebige Kommunikationspartner versenden. Signiert bedeutet: Jeder, der Ihren öffentlichen Schlüssel hat, kann die Emails lesen (keine Vertraulichkeit), allerdings ist sichergestellt, dass die Email von Ihnen ist (Authentizität) und nicht verändert wurde (Integrität).
Signierte und verschlüsselte Emails mit Outlook 2007
Öffnen Sie Outlook 2007 und erstellen Sie eine neue Email.
Klicken Sie oben rechts auf den kleinen Pfeil im Abschnitt Optionen.
Es öffnen sich die Nachrichtenoptionen. Hier können Sie die Sicherheitseinstellungen verändern. Klicken Sie auf den Knopf Sicherheitseinstellungen...
Klicken Sie Im Fenster Sicherheitseigenschaften auf den Knopf Einstellungen ändern...
Nun können Sie das zu verwendende Signaturzertifikat auswählen. S/MIME ist als Kryptografieformat schon eingestellt.
Klicken Sie auf Signaturzertifikat: Auswählen
Wählen Sie das zu verwendende Zertifikat aus (im gezeigten Fall verwenden wir das Comodo Zertifikat) und klicken sie auf OK.
Nach der Wahl werden die verwendeten Algorithmen angezeigt. Als Hashalgorithmus wird SHA1 und als Verschlüsselungsalgorithmus wird AES256 verwendet. Das sind aktuell sichere Verfahren.
Klicken Sie auf OK.
Nun müssen Sie noch auswählen, dass die Nachricht digital signiert werden soll. Wählen Sie dazu die entsprechende Option aus. Weiterhin können Sie auswählen das Signatur und Klartext gesendet werden soll. Auch sinnvoll ist die Anforderung eine S/MIME Bestätigung.
Klicken Sie nach der Wahl dann auf OK.
Klicken Sie auf OK und dann auf Schließen.
Im Emailerstellungsfenster ist nun der Button Email Signieren (im Feld Optionen oben) ausgewählt.
Wenn Sie die Email versenden wollen, müssen Sie noch einmal die Verwendung Ihres privaten Schlüssels bestätigen.
Wenn ein Empfänger eine signierte Email erhält und öffnet, kann er an dem Signatur-Icon eine Signierung erkennen und bei einem Klick auf das Icon auch den Absender und die Gültigkeit prüfen.
Wenn Sie verschlüsselte Emails versenden wollen, müssen Sie einfach nur den Verschlüsselungsknopf bei Optionen anklicken.
Um eine verschlüsselte Email versenden zu können benötigen Sie das S/MIME Zertifikat des Adressaten. Um dieses Zertifikat in
Outlook zu importieren, muss der Adressat ihnen eine signierte Email senden. Öffnen Sie die Email und klicken Sie mit der rechten Maustaste auf den Absender. Wählen Sie dann den Menüpunkt Zu
Outlook-Kontakten hinzufügen.
Bei dieser Aktion wir auch automatisch das (an die signierte Email angehängte Zertifikat des Absenders) in Outlook importiert. Prüfen können Sie das im Kontaktordner unter Zertifikat.
Klicken Sie auf Zertifikate.
Nun steht einer verschlüsselten Email mit dem entsprechenden Kontakt nichts mehr im Wege. Outlook wählt automatisch das
zugehörige Zertifikat aus.