Verschlüsselung von E-Mails
Wenn Sie einer anderen Person eine verschlüsselte E-Mail schicken wollen, benötigen Sie von dieser Person den öffentlichen Teil des Zertifikats. Damit kann Outlook die E-Mail verschlüsseln. Nur der Besitzer des Zertifikats kann mit seinem privaten Schlüssel die E-Mail wieder entschlüsseln. Wenn der Empfänger seinen E-Mail-Client entsprechend konfiguriert hat, geschieht das völlig automatisch und für den Benutzer transparent.
Sie müssen sich also immer den öffentlichen Teil des Zertifikats des Partners besorgen. Dazu wird das in der Regel auch öffentlich im Internet publiziert. Auch Ihr Zertifikat wird unter unserer Zertifizierungsstelle veröffentlicht. Um mit Outlook E-Mails verschlüsseln zu können, müssen Sie sich für jede Person, der Sie verschlüsselte E-Mails senden wollen, einen Kontakt anlegen und in diesem Kontakt den öffentlichen Teil von dessen Zertifikat einfügen.
1. Kontakt für Verschlüsselung anlegen
Outlook nutzt dazu den Ordner Kontakte des Postfachs. Alle persönlichen Kontakte, die Sie im Outlook pflegen, werden dort gespeichert. Sie sind serverbasiert und weltweit von überall aus benutzbar, was ein großer Vorteil ist. Dort können Sie das Zertifikat des Benutzers speichern. Wenn Sie für diese Person noch keinen Kontakt angelegt haben, müssen Sie das als erstes durchführen. Das gilt auch für Personen, die Sie sonst im serverbasierten Adressbuch finden und natürlich auch für Sie selbst.
Sie können manuell einen Kontakt mit den üblichen Mitteln von Outlook anlegen. Wenn Sie schon einmal eine E-Mail von dieser Person erhalten haben, können Sie einfach aus der E-Mail heraus einen Kontakt erzeugen.
Öffnen Sie dazu diese E-Mail. Im oberen Bereich finden Sie den Absender. Hier Mustermann, Max rechts neben dem Foto.
Machen Sie einen rechten Mausklick auf den Namen des Absenders und wählen Sie im Kontextmenü den Eintrag „Zu Outlook-Kontakten hinzufügen“.
Folgen Sie den Anweisungen und speichern Sie abschließend. Danach finden Sie in Ihren Kontakten den entsprechenden Eintrag, z. B. so:
Öffnen Sie diesen Kontakt und ergänzen Sie ggf. weitere Informationen.
Eine weitere elegante Möglichkeit ist es, den Kontakt einfach aus dem entsprechenden Eintrag des serverbasierten Adressbuches zu erzeugen. Das ist aber natürlich nur möglich, wenn ein Eintrag im serverbasierten Adressbuch existiert, die Person also zur Hochschule gehört. Öffnen Sie das serverbasierte Adressbuch und suchen Sie die Person.
Nach einem rechten Mausklick auf den Datensatz wählen Sie <Zu den Kontakten hinzufügen>.
Es sind bereits viele Daten sinnvoll eingetragen und übernommen worden. Speichern Sie.
2. Zertifikat für Verschlüsselung besorgen
Hat dieser Absender seine E-Mail mit seinem Zertifikat signiert, können Sie daraus einfach das Zertifikat exportieren. In diesem Fall klicken Sie einfach auf das Siegel am rechten Ende im oberen Bereich der E-Mail, der Absender, Betreff usw. enthält.
Es öffnet sich das Fenster „Digitale Signatur“. Klicken Sie auf „Details“.
Im Detailfenster wählen Sie im Bereich Sicherheitsschichten den Signierer aus. Das ist der unterste Eintrag (hier schon blau unterlegt). Klicken Sie dann auf <Details anzeigen…>. In den Signaturdetails können Sie sich nun das Zertifikat anzeigen lassen. Wählen Sie dazu die Schaltfläche <Zertifikat anzeigen>
Auf dem ersten Register finden Sie Gültigkeitsdaten (ab – bis)
Wechseln Sie auf das Register „Details“. Hier können Sie das Zertifikat in eine Datei kopieren.
Lassen Sie das Format auf DER (.CER) stehen und speichern Sie die Datei entsprechend mit einem sprechenden Namen an einem temporären Ort. (z.B. C:\Temp)
Nun kehren Sie zum entsprechenden Kontakt zurück und öffnen ihn.
Sie finden dort eine Schaltfläche „Zertifikate“. Nach einem Klick darauf können Sie hier nun das eben exportierte Zertifikat importieren. Klicken Sie dazu rechts auf die Schaltfläche <Importieren>.
Navigieren Sie zu der Datei und schließen Sie den Import ab.
Nun sehen Sie hier das Zertifikat. Es wird beim Versenden verschlüsselter E-Mails von hier entnommen. Speichern Sie den aktualisierten Kontakt. Er enthält jetzt dauerhaft das Zertifikat und es kann von überall aus mittels Outlook zum Versenden verschlüsselter E-Mails verwendet werden.
3. Verschlüsselte E-Mail an sich selbst
Nun sollten Sie sich selbst einmal eine verschlüsselte E-Mail schicken und ebenfalls prüfen, ob das richtige Zertifikat verwendet worden ist und ob die Verschlüsselung funktioniert.
Falls noch nicht geschehen, legen Sie sich einen Kontakt für sich selbst an. Fügen Sie Ihr Zertifikat in Form einer *.cer-Datei (also nur den öffentlichen Teil Ihres Zertifikates) diesem Kontakt hinzu.
Gemäß der vorgenommenen Einstellung muss aber innerhalb der neuen E-Mail auf dem Register „Optionen“ jeweils separat die Verschlüsselung eingeschaltet werden. Beginnen Sie also eine neue E-Mail und wechseln Sie auf das Register „Optionen“.
Dort müssen Sie nun jeweils auf die Schaltfläche <Verschlüsseln> klicken.
Vervollständigen Sie die E-Mail und senden Sie sie ab.
Eine verschlüsselte E-Mail erkennen Sie jeweils am gelben, geschlossenen Schloss. Hier im Posteingang am Zeilenanfang in der Symbolspalte:
Und auch bei der geöffneten E-Mail ist das gelbe Schloss zu sehen. Am Zeilenende finden Sie das Siegel-Symbol und das gelbe Schloss:
Das Verschlüsselungszertifikat prüfen Sie durch Klick auf das Schloss-Symbol (nicht das Siegel). Prüfen Sie das bitte genauso, wie im Abschnitt 3.2 für die signierte E-Mail beschrieben.