Outlook-X509

Aus Userwiki
Wechseln zu: Navigation, Suche

Einrichtung eines persönlichen Zertifikats zur digitalen Signatur (und ggf. Verschlüsselung) von Emails

Outlook 2016 und 2019 - Schritte zum Importieren eines persönlichen X.509 Zertifikats

In der Menüleiste oben auf --> Datei

Im öffnenden Fenster auf --> Optionen

Datei-optionen-01 .png


Daraufhin öffnet sich ein Fenster "Outlook-Optionen"

Dort in der Spalte links ganz unten auf "Trust Center" und dort den Button rechts "Einstellungen für Trust-Center":

Einstellungen-trust-center .png


Im sich öffnenden Fenster "Trust Center" zuerst in der linken Spalte auf "E-Mail-Sicherheit" und dann im rechten Bereich auf den Button "Importieren/Exportieren..." klicken:

Cert-importieren-01 .png


Im folgenden Dialogfenster kann die persönliche Zertifikatsdatei ausgewählt werden, die z.B. aus dem Browser mit dem das Zertifikat beantragt wurde, exportiert wurde (normalerweise lautet die Dateiendung .p12).

Dazu den Button "Durchsuchen..." klicken und zu dem Ort/Verzeichnis navigieren wo die Zertifikatsdatei abgespeichert wurde. Danach im Feld unter dem Pfad zur Datei das Passwort eingeben, das beim Export des Zertifikats gesetzt wurde.

Cert-importieren-03.png


Danach mit OK bestätigen.

Im verbleibenden Fenster ("Trust Center") sollte darauf geachtet werden, dass die richtige Mail-Adresse/Identität ausgewählt ist (im DropDown "Standardeinstellung:" und es kann über die Checkboxen im oberen Bereich ein Standard für die Signatur und/oder Verschlüsselung von Mails eingestellt werden. Unsere Empfehlung lautet, dass Mails per Standard signiert werden sollten (um als Absender sicher verifiziert werden zu können):

Trust-center-digitale-ids .png

Falls Emails verschlüsselt gesendet oder empfangen werden, muss darauf geachtet werden, dass persönliche Zertifikate in allen Versionen und auch die zugehörigen Passwörter gesichert bleiben. Zertifikate laufen normalerweise nach drei Jahren aus. Sollen Mails, die zu einem länger zurückliegenden Zeitpunkt verschlüsselt empfangen wurden nach Ablauf des damals verwendeten Zertifikats lesbar sein, dann muss dieses verfügbar sein.

Alle Fenster können nun mit OK bestätigt/geschlossen werden.


Um nun eine Email signiert zu versenden (bzw. die zuvor getätigte Standardeinstellung zu kontrollieren), kann man im Fenster einer neuen zu verfassenden Email oben auf "Optionen" klicken und in der zugehörigen oberen Zeile die Optionen "Signieren" und "Verschlüsseln" einzeln ab- oder anwählen.

Email-signieren-01 .png


Email-signieren-02.png
Die darauffolgende Abfrage muss mit "Zulassen" bestätigt werden:


Erläuterung zum Verschlüsseln von Emails: Um eine Mail an einen bestimmten Empfänger verschlüsselt zu senden, muss dessen öffentlicher Teil seines Zertifikats vorliegen. Dazu reicht es normalerweise, dass der gewünschte Empfänger zuvor eine signierte Email gesendet hat.