Warum ist es wichtig, ein E-Mail Zertifikat zu nutzen, und wie mache ich das?

© s&h 2013

 

 

Teil 4: Einsatz von S/MIME Zertifikaten mit Outlook 2007

 

In diesem Teil soll gezeigt werden, wie Sie das S/MIME Zertifikat mit Outlook einsetzen können, um signierte oder verschlüsselte Email zu versenden, bzw. zu empfangen. Es wird dabei sowohl Outlook 2007 betrachtet. Wie es mit Outlook 2010 geht, erfahren Sie im Teil 5.

 

Nachdem Sie Ihr eigenes Zertifikat installiert haben, können Sie signierte Emails an beliebige Kommunikationspartner versenden. Signiert bedeutet: Jeder, der Ihren öffentlichen Schlüssel hat, kann die Emails lesen (keine Vertraulichkeit), allerdings ist sichergestellt, dass die Email von Ihnen ist (Authentizität) und nicht verändert wurde (Integrität). 

 

 

Signierte und verschlüsselte Emails mit Outlook 2007

 

Öffnen Sie Outlook 2007 und erstellen Sie eine neue Email.

 

Bild 1: Erstellen einer neuen Email Bild 1: Erstellen einer neuen Email

 

Klicken Sie oben rechts auf den kleinen Pfeil im Abschnitt Optionen

 

Bild 2: Optionen Bild 2: Optionen

 

Es öffnen sich die Nachrichtenoptionen. Hier können Sie die Sicherheitseinstellungen verändern. Klicken Sie auf den Knopf Sicherheitseinstellungen...

 

 

Bild 3: Nachrichtenoptionen Bild 3: Nachrichtenoptionen

 

Klicken Sie Im Fenster Sicherheitseigenschaften auf den Knopf Einstellungen ändern...


 

Bild 4: Sicherheitseinstellungen ändern Bild 4: Sicherheitseinstellungen ändern

 

Nun können Sie das zu verwendende Signaturzertifikat auswählen. S/MIME ist als Kryptografieformat schon eingestellt.

 

Klicken Sie auf Signaturzertifikat: Auswählen

 


 

Bild 5: Signaturzertifikat auswählen Bild 5: Signaturzertifikat auswählen

 

Wählen Sie das zu verwendende Zertifikat aus (im gezeigten Fall verwenden wir das Comodo Zertifikat) und klicken sie auf OK.

 


Bild 6: Zertifikat auswählen Bild 6: Zertifikat auswählen

 

 

Nach der Wahl werden die verwendeten Algorithmen angezeigt. Als Hashalgorithmus wird SHA1 und als Verschlüsselungsalgorithmus wird AES256 verwendet. Das sind aktuell sichere Verfahren.

 

Klicken Sie auf OK.

 


Bild 7: Sicherheitseinstellungen bestätigen Bild 7: Sicherheitseinstellungen bestätigen

 

 

Nun müssen Sie noch auswählen, dass die Nachricht digital signiert werden soll. Wählen Sie dazu die entsprechende Option aus. Weiterhin können Sie auswählen das Signatur und Klartext gesendet werden soll. Auch sinnvoll ist die Anforderung eine S/MIME Bestätigung.

 

Klicken Sie nach der Wahl dann auf OK.

 


Bild 8: Option Nachrichtensignatur auswählen Bild 8: Option Nachrichtensignatur auswählen
Bild 9: Weitere Signaturoptionen Bild 9: Weitere Signaturoptionen

 

Klicken Sie auf OK und dann auf Schließen.

 

Im Emailerstellungsfenster ist nun der Button Email Signieren (im Feld Optionen oben) ausgewählt.

 

Wenn Sie die Email versenden wollen, müssen Sie noch einmal die Verwendung Ihres privaten Schlüssels bestätigen.

 

 

Bild 9: Ausgewählte Signaturoption bei der EMail Erstellung Bild 9: Ausgewählte Signaturoption bei der EMail Erstellung
Bild 10: Berechtigung erteilen Bild 10: Berechtigung erteilen

 

Wenn ein Empfänger eine signierte Email erhält und öffnet, kann er an dem Signatur-Icon eine Signierung erkennen und bei einem Klick auf das Icon auch den Absender und die Gültigkeit prüfen.

 

Bild 11: Empfangen einer signierten Email Bild 11: Empfangen einer signierten Email


 

Wenn Sie verschlüsselte Emails versenden wollen, müssen Sie einfach nur den Verschlüsselungsknopf bei Optionen anklicken.


 

Bild 12: Email auch verschlüsseln Bild 12: Email auch verschlüsseln

Um eine verschlüsselte Email versenden zu können benötigen Sie das S/MIME Zertifikat des Adressaten. Um dieses Zertifikat in Outlook zu importieren, muss der Adressat ihnen eine signierte Email senden. Öffnen Sie die Email und klicken Sie mit der rechten Maustaste auf den Absender. Wählen Sie dann den Menüpunkt Zu Outlook-Kontakten hinzufügen.

 

 

Bild 13: Absender einer signierten Email zu den Kontakten zufügen Bild 13: Absender einer signierten Email zu den Kontakten zufügen

Bei dieser Aktion wir auch automatisch das (an die signierte Email angehängte Zertifikat des Absenders) in Outlook importiert. Prüfen können Sie das im Kontaktordner unter Zertifikat.

 


Bild 14: Anzeigen eines Zertifikats im Kontaktordner Bild 14: Anzeigen eines Zertifikats im Kontaktordner

 

Klicken Sie auf Zertifikate.

 


Bild 15: Anzeige des Zertifikats eines Outlook-Kontakts Bild 15: Anzeige des Zertifikats eines Outlook-Kontakts

 

Nun steht einer verschlüsselten Email mit dem entsprechenden Kontakt nichts mehr im Wege. Outlook wählt automatisch das zugehörige Zertifikat aus.