Bitte klicken Sie auf die Abbildungen, um Sie zu vergrößern.
Bitte ersetzen Sie meine Nutzerkennung „perske“, meine E-Mail-Adressen und die E-Mail-Partner „Schild, Christian“ und „Winkelmann, Oliver“ durch Ihre eigenen Angaben.
Diese Anleitung besteht aus zwei Teilen:
Nach dem Starten von Outlook öffnen Sie das Menü „Datei“:
Dort öffnen Sie die „Optionen“:
In den „Outlook-Optionen“ wälen Sie die Seite „Trust Center“ aus und öffnen die „Einstellungen für das Trust Center“:
Im „Trust Center“ wählen Sie die Seite „E-Mail-Sicherheit“, aktivieren die Einstellung „Ausgehenden Nachrichten digitale Signatur hinzufügen“ und öffnen den Dialog „Importieren/Exportieren“:
Dort wählen Sie dann die PKCS#12-Datei aus, die Ihre digitale ID (also Ihren privaten Schlüssel, Ihren öffentlichen Schlüssel und alle relevanten Zertifikate) enthält (nicht die PEM-Datei aus der E-Mail):
Weiterhin geben Sie das Geheimnis (Passwort, Passphrase) an, mit dem die PKCS#12-Datei geschützt ist, und starten das Importieren mit „OK“:
Es öffnet sich ein Dialogfenster. Hier klicken Sie auf „Sicherheitsstufe“:
Wählen Sie die Sicherheitsstufe „Hoch“ (dies bewirkt, dass Sie später bei jeder Verwendung Ihres privaten Schlüssels, also bei jedem Signieren und jedem Entschlüsseln, Ihr Kennwort eingeben müssen) und klicken Sie auf „Weiter“.
(Falls Ihr PC durch IT-Fachleute abgesichert ist, falls Ihr PC nur von Ihnen genutzt wird, falls Sie Ihren PC beim Verlassen immer sperren und falls sich der PC in einem verschlossenen Raum befindet, zu dem nur wenige vertrauenswürdige Personen Zugang haben, dann dürfen Sie gerne auch die Sicherheitsstufe „Mittel“ wählen und die nächste Abbildung dieser Anleitung überspringen. Damit ersparen Sie sich, bei jedem Signieren und Entschlüsseln von E-Mails das Kennwort eingeben zu müssen.)
Sie werden jetzt aufgefordert, ein Kennwort auszuwählen. Dieses Kennwort werden Sie vor der Verwendung Ihres privaten Schlüssels zum Signieren oder Entschlüsseln angeben müssen:
Sie gelangen zurück zum vorherigen Dialogfenster. Dort prüfen Sie, dass Sie wirklich die hohe Sicherheitsstufe eingestellt haben, und vollenden Sie den Importvorgang mit „OK“:
Zurück auf der Seite „E-Mail-Sicherheit“ im „Trust Center“ prüfen Sie, dass signierte Nachrichten weiterhin im Klartext versendet werden, und öffnen die „Einstellungen“:
Hier kontrollieren Sie, ob wirklich das richtige Zertifikat sowohl als „Signaturzertifikat“ als auch als „Verschlüsselungszertifikat“ eingestellt ist.
Nachtrag (September 2023): Falls Sie nicht zum ersten Mal eine digitale ID importieren: Bei neuen Outlook- bzw. Windows-Versionen klicken Sie in der Dialogbox „Wählen Sie ein Zertifikat aus“ bitte unbedingt auf „Weitere Optionen“, denn erst dann werden Ihnen alle gültigen importierten digitalen IDs zur Auswahl angeboten.
Wählen als „Hashalgorithmus“ „SHA256“ und als „Verschlüsselungsalgorithmus“ „AES (256-bit)“ aus und bestätigen Sie die Einstellungen mit „OK“.
(Falls oben noch kein „Name der Sicherheitseinstellung“ eingetragen sein sollte, wählen Sie einfach selbst einen Namen aus.)
Diese Einstellungen sind sowohl sehr sicher als auch mit der meisten anderen Software gut verträglich:
Schließen Sie das „Trust Center“ mit „OK“:
Schließen Sie auch die „Outlook-Optionen“ mit „OK“:
Damit haben Sie alle Einstellungen abgeschlossen.
Jetzt können Sie noch ausprobieren, ob das Versenden signierter oder gar signierter und verschlüsselter E-Mails auch klappt. Beginnen Sie also eine „Neue E-Mail”:
In der oberen Leiste sehen Sie, dass das Signieren voreingestellt ist und dass Sie sowohl das Signieren als auch das Verschlüsseln mit einem einzigen Klick ein- oder ausschalten können.
Lassen Sie die Voreinstellung unverändert und beginnen Sie mit der E-Mail, indem Sie einen Adressaten auswählen. Diese Schritte sollten Ihnen vertraut sein:
Klicken Sie zum Abschluss auf „Senden“:
Da Sie die E-Mail signieren möchten und dazu Ihren privaten Schlüssel benötigen, werden Sie jetzt nach dem beim Importieren ausgewählten Kennwort gefragt. Geben Sie es ein und lassen Sie die Verwendung zu:
Die E-Mail wird dann versendet. Sie finden sie im Ordner „Gesendete Elemente“ (o. Ä.). Schauen Sie sich die E-Mail an und beachten Sie die Symbole, welche eine korrekte (also erfolgreich verifizierte) Signatur anzeigen.
Sie könnten auf die Symbole klicken, um weitere Informationen zu erhalten (hier nicht dargestellt).
Schreiben Sie nun eine neue E-Mail. Diese soll auch verschlüsselt werden:
Die Schritte sind die gleichen wie beim Versenden signierter E-Mails, allerdings schalten Sie das Verschlüsseln ein:
Wenn das Zertifikat des Empfängers Ihrem Outlook bekannt ist, werden Sie kaum einen Unterschied sehen. (Ansonsten bitten Sie den Empfänger, Ihnen einmal eine signierte E-Mail zuzusenden. Aus dieser können Sie dann wie unten beschrieben das Zertifikat übernehmen.)
Wenn Sie sich die verschlüsselte E-Mail anschauen und öffnen, sehen Sie die entsprechenden Symbole. Falls nicht schon geschehen, werden Sie nach dem Kennwort Ihres privaten Schlüssels gefragt.
Im Gegensatz zu nahezu allen anderen E-Mail-Programmen kann Microsoft Outlook verschlüsselte E-Mails nur an Empfänger versenden, die mit dem zugehörigen Zertifikat in einem Adressbuch stehen.
Daher sollten Sie Absender signierter E-Mails in Ihre Kontakte übernehmen, damit verschlüsselte E-Mails dorthin senden können.
Wenn Sie also eine signierte E-Mail lesen, klicken Sie bitte mit der anderen (rechten) Maustaste auf den Absender:
Wählen Sie aus dem Kontextmenü den Punkt „Zu Outlook-Kontakten hinzufügen“ aus:
(Falls dieser Punkt nicht erscheinen sollte, ist der Absender schon als Kontakt gespeichert.)
Speichern Sie den neuen Kontakt:
Und schließen Sie das Dialogfenster:
Ab jetzt können Sie verschlüsselte E-Mails an diesen Kontakt versenden. Tippen Sie dazu nicht die E-Mail-Adresse ein, sondern wählen Sie den Empfänger wie oben gezeigt aus Ihrem Adressbuch aus.