Tutorial: E-Mail-Signierung und Verschlüsselung in Outlook

In: Computer|Windows

26 Sep 2009

Hier in diesem Tutorial beschreibe ich die Einrichtung von Emailzertifikaten zur Signierung und Verschlüsselung von Emails in Outlook.

Das Zertifikat besteht aus zwei Teilen, einem öffentlichen und einen privaten Teil, auch Schlüssel genannt.  Der private Schlüssel gehört dem Besitzer und bleibt geheim, während der öffentliche Schlüssel allen möglichen Empfängern zur Verifizierung der Echtheit der Mail zur Verfügung gestellt werden sollte. Sobald das Zertifikat vom Empfänger als vertrauenswürdig anerkannt wurde, kann dieser verschlüsselte Mails mit Hilfe des öffentlichen Schlüsseln an den Besitzer des Zertifikats verschicken – und nur dieser kann diese mit dem privaten Schlüssel wieder entschlüsseln.

Technisch gesehen kann jeder solche Zertifikate erstellen. Das hat zum Nachteil, dass beim Erhalt einer signierten Mail, die wahre Identität des Versenders nicht sichergestellt ist. Diese Problematik wurde gelöst, indem Zertifizierungsstellen wenn Zertifikatbesitzer ihre wahre Identität belegen können.

Bei dem Zertifikatsdienstleister Thawte https://www.thawte.com/secure-email/personal-email-certificates/index.html kann solch ein persönliches Email-Zertifikat erworben werden.

Für Outlook muss dabei idealerweise der Link per Internet Explorer aufgerufen werden, da dadurch das Zertifikat gleich im Windows Zertifikatsspeicher gespeichert werden kann.

Klicke nun dort auf "Click Here" um ein Konto bei Thawte anzulegen:

zert001

zert002

zert003

zert004

zert005

zert006

zert007

Nach dem Eingeben der Daten müssen Sie dem Link der Bestätigungsmail folgen und die Daten eintragen

zert008

zert009

Damit ist die Anmeldung abgeschlossen! Im Thawte-Account können Sie nun ein Zertifikat anfordern:

zert011

Das Tutorial bezieht sich auf Outlook also 😉

zert012

zert013

zert014

zert015

Man wähle Default Extensions!

zert016

zert017

Man wähle "Ja".

zert018

Und nun "OK".

zert019

"Finish".

zert020

zert021

Das Erstellung des Zertifikats ist angefordert.  Sobald auf der Seite "view certificate status" "issued" steht, ist die Erstellung des Zertifikats abgeschlossen.

zert022

Mit einem Klick auf MSIE erhalten sie folgende Seite, auf welcher man nun unten das Zertifikat laden kann "Fetch".

zert023

Wählen Sie "Install Your Cert".

zert024

Das Speichern des Zertifikats im Zertifikatspeicher muss nun mit "Ja" bestätigt werden.

zert025

Das Zertifikat wurde installiert, im IE unter Extras -> Internetoptionen -> Inhalt -> Zertifikate können sie die Details zu den Zertifikaten einsehen.

zert026

Nun müssen wir das Outlook für den Versand mit  Zertifikat konfigurieren.

zert034

Man wähle "Einstellungen" und setze die Option, dass ausgehende Nachrichten signiert werden sollen.

zert035

Beachte Sie die gesetzten Häkchen und wählen Sie das Zertifikat für das Outlook-Konto aus dem Zertifikatsspeicher:

zert036

zert037

Fertig!

Beim Senden von Mails sehen wir nun, dass diese automatisch Signiert werden. Beim erstmaligem Versenden pro Outlook-Session wird nun nach einer Erlaubnis auf den Zertifikatsspeicher gefragt.

zert038

Taaadaa!

zert039

Noch ungelöste Probleme:

  • Bestätigung auf Zertifikatsspeicher muss bestätigt werden -> nervig
  • Manchmal hängt Outlook beim Versand, offensichtlich beim Zugriff auf den Zertifikatsspeicher, Rechtsklick auf das TaskTrayIcon und "Serveranfrage abbrechen" löst das Problem, aber die Mail muss nochmals abgeschickt werden.

Hilfreiche Informationen zu den Punkten nehme ich gern entgegen.

3 Responses to Tutorial: E-Mail-Signierung und Verschlüsselung in Outlook

Avatar

Tutorial: Backup von Outlook Zertifikaten - marco-rust.de

September 30th, 2009 at 13:02

[…] meinem vorherigen Artikel E-Mail-Signierung und Verschlüsselung in Outlook habe ich die Verwendung von Email-Zertifikaten beschrieben. Nun wird der Fall betrachtet, dass […]

Avatar

Thawte stellt kostenlosen Email-Zertifikate-Dienst ein - marco-rust.de

Oktober 8th, 2009 at 19:23

[…] Computer| Windows 8 Okt 2009 Nach mühsamen Schreiben und Bebildern meines Tutorial zur Erstellung von Emailzertifikaten erhielt ich heute eine Email von Thawte, dass der Service Personal E-mail Certificates eingestellt […]

Avatar

Mainboarder

März 21st, 2012 at 08:30

Thawte macht das übrigens nicht mehr.
StartSSL ist eine Alternative…

Dennoch Danke!

Kommentarformular

Mein Blog

Das ist mein kleines, feines Blog.

Bitcoin Donations

Donate to:

16trnkueSDrFdfde1oJsEe7D3HjNq2QQUJ

Partner