Warum ist es wichtig, ein E-Mail Zertifikat zu nutzen, und wie mache ich das?

© s&h 2013

 

 

Teil 5: Einsatz von S/MIME Zertifikaten mit Outlook 2010

 

In diesem Teil soll gezeigt werden, wie Sie das S/MIME Zertifikat mit Outlook einsetzen können, um signierte oder verschlüsselte Email zu versenden, bzw. zu empfangen. Es wird dabei Outlook 2010 eingesetzt.

 

Nachdem Sie Ihr eigenes Zertifikat installiert haben, können Sie signierte Emails an beliebige Kommunikationspartner versenden. Signiert bedeutet: Jeder, der Ihren öffentlichen Schlüssel hat, kann die Emails lesen (keine Vertraulichkeit), allerdings ist sichergestellt, dass die Email von Ihnen ist (Authentizität) und nicht verändert wurde (Integrität). 

 

 

Signierte und verschlüsselte Emails mit Outlook 2010

 

Öffnen Sie Outlook 2010 und erstellen Sie eine neue Email.

 

Bild 1: Erstellen einer neuen Email Bild 1: Erstellen einer neuen Email

 

Klicken Sie oben rechts auf den kleinen Pfeil im Abschnitt Kategorien

 


Bild 2: Kategorien Bild 2: Kategorien

 

Es öffnen sich die Eigenschaften. Hier können Sie die Sicherheitseinstellungen verändern. Klicken Sie auf den Knopf Sicherheitseinstellungen...



Bild 3: Eigenschaften einer Email Bild 3: Eigenschaften einer Email

 

Klicken Sie Im Fenster Sicherheitseigenschaften auf den Knopf Einstellungen ändern...

 


Bild 4: Sicherheitseigenschaften ändern Bild 4: Sicherheitseigenschaften ändern

 

Nun können Sie das zu verwendende Signaturzertifikat auswählen. S/MIME ist als Kryptografieformat schon eingestellt. Da aktuell nur ein Zertifikat installiert ist, wird dieses direkt übernommen.

 


Bild 5: Signaturzertifikat  Bild 5: Signaturzertifikat

 

Nach der Wahl werden die verwendeten Algorithmen angezeigt. Als Hashalgorithmus wird SHA1 und als Verschlüsselungsalgorithmus wird AES256 verwendet. Das sind aktuell sichere Verfahren.

 

Klicken Sie auf OK.

 


Bild 6: Sicherheitseinstellungen bestätigen Bild 6: Sicherheitseinstellungen bestätigen

 

Nun müssen Sie noch auswählen, dass die Nachricht digital signiert werden soll. Wählen Sie dazu die entsprechende Option aus. Weiterhin können Sie auswählen das Signatur und Klartext gesendet werden soll. Auch sinnvoll ist die Anforderung eine S/MIME Bestätigung.

 

Klicken Sie nach der Wahl dann auf OK.

 


Bild 7: Option Nachrichtensignatur und S/MIME Bestätigung auswählen Bild 7: Option Nachrichtensignatur und S/MIME Bestätigung auswählen

 

Klicken Sie auf OK und bei Eigenschaften auf Schließen.

 Im Email-Fenster öffnen Sie nun den Reiter Optionen.

 


Bild 8: Öffnen des Reiters Optionen Bild 8: Öffnen des Reiters Optionen

 

Wählen Sie nun den Knopf Signieren (im Feld Berechntigung) aus.

 


Bild 9: Signatur der Email einschalten Bild 9: Signatur der Email einschalten

 

Wenn Sie die Email versenden wollen, müssen Sie noch einmal die Verwendung Ihres privaten Schlüssels bestätigen.

 


Bild 10: Berechtigung zum Gebrauch des privaten Schlüssels erlauben Bild 10: Berechtigung zum Gebrauch des privaten Schlüssels erlauben

 

Je nachdem, welchen Sicherheitslevel Sie bei der Installation des Zertifikats eingestellt haben, müssen Sie nur die Berechtigung per Mausklick erteilen (mittlere Sicherheit), oder auch noch das Passwort der Zertifikatdatei eingeben (hohe Sicherheit).

 

Wenn ein Empfänger eine signierte Email erhält und öffnet, kann er schon im Eingangsordner an dem Signatur-Icon eine Signierung erkennen.

 


Bild 11. Signierte Email im Eingangsordner Bild 11. Signierte Email im Eingangsordner

 

Wenn die Email geöffnet wird ist ebenfalls das Icon für die Signatur zu sehen.

 


Bild 12. Signatur-Icon bei geöffneter Email Bild 12. Signatur-Icon bei geöffneter Email

 

Bei einem Klick auf das Icon auch den Absender und die Gültigkeit prüfen.

 


Bild 13: Prüfen der Signatur Bild 13: Prüfen der Signatur

 

Wenn Sie verschlüsselte und signierte Emails versenden wollen, müssen Sie einfach noch zusätzlich den Verschlüsselungsknopf bei Optionen anklicken.

 


Bild 14: Email signieren und verschlüsseln Bild 14: Email signieren und verschlüsseln

 

Um eine verschlüsselte Email versenden zu können benötigen Sie das S/MIME Zertifikat des Adressaten. Um dieses Zertifikat in Outlook zu importieren, muss der Adressat ihnen eine signierte Email senden. Öffnen Sie die Email und klicken Sie mit der rechten Maustaste auf den Absender. Wählen Sie dann den Menüpunkt Zu Outlook-Kontakten hinzufügen.

 


Bild 15: Absender einer signierten Email zu den Kontakten zufügen Bild 15: Absender einer signierten Email zu den Kontakten zufügen

 

Bei dieser Aktion wir auch automatisch das (an die signierte Email angehängte Zertifikat des Absenders) in Outlook importiert. Prüfen können Sie das im Kontaktordner unter Anzeigen->Zertifikat.

 


Bild 16: Anzeigen eines Zertifikats im Kontaktordner Bild 16: Anzeigen eines Zertifikats im Kontaktordner

 

Klicken Sie auf Zertifikate.

 


Bild 17: Anzeige des Zertifikats eines Outlook-Kontakts Bild 17: Anzeige des Zertifikats eines Outlook-Kontakts

 

Nun steht einer verschlüsselten Email mit dem entsprechenden Kontakt nichts mehr im Wege. Outlook wählt automatisch das zugehörige Zertifikat aus.

 

 

Zurück zum Teil 4

 

Weiter zum Teil 6