Import eines Gruppenpostfach-SMIME-Zertifikats in Outlook für Windows:
Gehen Sie in Outlook im Reiter Datei auf Optionen und wählen dort im Sicherheitsscenter die Einstellungen für das Sicherheitsscenter aus:
Im Unterpunkt E-Mail-Sicherheit können Sie zunächst die Einstellung vornehmen „Ausgehende Nachrichten digitale Signatur hinzufügen. Diese Einstellung ist zu empfehlen, so werden standardmäßig E-Mail Nachrichten signiert. Aktivieren Sie auch „Signierte Nachrichten als Klartext senden“.
Anschließend klicken sie auf importieren.
In dem Fenster, das sich öffnet geben Sie den Pfad zu Ihrer Sicherungskopie des Zertifikats ein, sowie das Passwort mit dem Sie Ihre Sicherungskopie geschützt haben und Ihren Namen. Klicken Sie ok.
Im folgenden Dialog wählen Sie bitte die Option „Sicherheitsstufe“
Standardmäßig ist die Option „Mittel“ ausgewählt.
Wir empfehlen die Option „hoch“. Dadurch wird beim Zugriff auf den privaten Schlüssel des Zertifikats, der zur Signatur benötigt wird ein Schutzpasswort abgefragt. Dieses müssen Sie im nächsten Dialog festlegen.
Bei der Anwendung wird der private Schlüssel in Outlook eine bis zum nächsten Start im Speicher gehalten, Sie müssen ihn nicht bei jeder E-Mail neu eingeben.
Nach dem Zertifikats-Import ist es sinnvoll, den Anzeigenamen im Zertifikat mit einem Anzeige-Name zu ergänzen.
Halten sie dazu die Windows-Taste der Tastatur gedrückt und Drücken Sie gleichzeitig R. Tragen Sie certmgr.msc in das Öffnen: Feld ein.
Klicken Sie auf OK.
Der Zertifikastsmanager öffnet sich. Wechseln Sie in der linken Spalte in den Ordner Eigene Zertifikate → Zertifikate.
Lokalisieren Sie das gerade importierte Zertifikat (Nutzen Sie z.B. die Spalte Ablaufdatum).
Tragen Sie in das Feld Anzeigename: einen eindeutigen Namen für das Zertifikat, z.B. Gruppenpostfach xyz@haw-landshut.de.
Klicken Sie auf OK um die Änderung zu speichern und schließen den Zertifikatsmanager.
Zurück zu Outlook → Trust Center.
Klicken Sie auf Einstellungen…(1), dann auf Neu(2), vergeben Sie einen aussagekräftigen Namen, z.B. Postfach xyz
Klicken Sie auf Auswählen…, es erscheint eine Auswahl der Importierten Zertifikate.
Klicken Sie auf Weitere Optionen.
Wählen Sie das Zertifikat mit dem Gruppenpostfach xyz@haw-landshut.de aus und klicken Sie auf OK um das Fenster zu schließen.
Im Fenster Sicherheitseinstellungen ändern wählen Sie unter Hashalgoritumus SHA256 aus.
Jetzt können Sie Nachrichten signieren und verschlüsseln. Beim Erstellen einer neuen Nachricht finden Sie unter „Optionen“ die Möglichkeiten zum Verschlüsseln und Signieren. Signieren sollte standardmäßig eingestellt sein, da müssen Sie nichts mehr tun.
Verschlüsseln können Sie nur, wenn Sie vorher den Public Key des Empfängers erhalten haben. Das klappt zum Beispiel dann, wenn Ihnen der Empfänger vorher eine von ihm signierte Nachricht geschickt hat. Darin ist nämlich normalerweise sein Public Key enthalten und Sie können ihm verschlüsselt antworten.
English Version: SMIME with Outlook