Direkt zu

Suche Rechenzentrum

Benutzerkennung abfragen

Kursangebot RZ

Passwort ändern - myRZ (Kontodaten und mehr)

PrintCard

Rechneranmeldeformular

Telefonnummern uni-intern suchen

SOGo-Groupware, Web-Mail

VPN alternativ VPN-e

Rechenzentrum

Home

Kontakt

IT-Helpdesk/Beratung

Rechenzentrum von A-Z

Jobangebote

Impressum

Signieren und Verschlüsseln mit Windows Live Mail

Mit Hilfe eines persönlichen Zertifikates (Benutzerzertifikat) können E-Mails digital unterschrieben (signiert) und verschlüsselt werden. Durch die digitale Signatur gewährleistet der Verfasser, dass die versendeten E-Mails von ihm verfasst und beim Übermitteln nicht verändert wurden. Das Verschlüsseln von E-Mails empfiehlt sich unbedingt für sensible Daten, da diese sonst ungeschützt über das Internet übertragen werden. Der folgende Text beschreibt detailliert die benötigten Arbeitsschritte, um E-Mails mit Windows Live Mail zu signieren und zu verschlüsseln.

Voraussetzungen
1. Zertifikatsinstallation und Anbindung an das Mailkonto
2. Signieren von E-Mails mit Windows Live Mail

2.1 Erzeugen einer E-Mail mit persönlicher Signatur
2.2 Prüfen der Signatur einer empfangenen E-Mail

3. Verschlüsseln von E-Mails mit Windows Live Mail

3.1 Öffentlichen Schlüssel des Empfängers verfügbar machen
3.2 Erzeugen einer verschlüsselten E-Mail
3.3 Lesen einer verschlüsselten E-Mail

Voraussetzungen

eine gültige Benutzerkennung im Rechenzentrum
ein Mailkonto (siehe: Einrichten eines Mailkontos unter Windows Live Mail beziehungsweise Einrichten eines Mailkontos unter Windows Live Mail von zu Hause).
das Root-Zertifikat der Deutschen Telekom, des DFN-Vereins sowie der Universität Osnabrück müssen in Windows Live Mail installiert vorliegen (Zertifikate und Installationsanleitung siehe: Einrichten eines Mailkontos unter Windows Live Mail beziehungsweise Einrichten eines Mailkontos unter Windows Live Mail von zu Hause)
ein persönliches Zertifikat (Benutzerzertifikat) (siehe: Beantragen eines Benutzerzertifikats)
Hinweis: Die Beschreibungen dieser Seite gehen davon aus, dass das persönliche Zertifikat über die Zertifizierungsinstanz der Universität Osnabrück (UNIOS-CA) beantragt und ausgestellt wurde.

Das persönliche Zertifikat muss in Windows Live Mail installiert werden. Das notwendige Installationsverfahren wird im Folgenden beschrieben:

1. Zertifkatsinstallation und Anbindung an das Mailkonto

Das über die Zertifizierungsinstanz der Universität Osnabrück (UNIOS-CA) beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde.

Hinweis: Wurde zum Beantragen des persönlichen Zertifikates und zum Importieren des Benutzerzertifkates der Internet Explorer als Browser genutzt, erübrigen sich die Arbeitsschritte 1 bis 6 dieses Abschnittes, da das persönliche Zertifikat bereits an der richtigen Stelle im Zertifikatspeicher vorliegt. In diesem Fall geht es bei Punkt 7 mit der Anbindung des Zertifikates an das Mailkonto weiter.

Um das persönliche Zertifikat in Outlook zu installieren, muss es als Datei im PKCS#12-Format, dies entspricht den Dateitypen pfx beziehungsweise p12, vorliegen. Dazu muss es aus dem Browser exportiert werden, mit dem es beantragt wurde. Das Exportieren von Zertifikaten aus Browsern wird unter dem folgenden Link beschrieben:

Zertifikate aus Browsern exportieren

Die Installation des persönlichen Zertifikates erfolgt in 11 Arbeitsschritten:

Im Windows Explorer wird das Zertifikat "xmustercertkey.pfx", das in dem Verzeichnis C:\tmp liegt (siehe: Zertifikate aus Browsern exportieren), doppelt angeklickt.

Es startet der "Zertifikatsimport-Assistent" der mit "Weiter" zum nächsten Dialogfenster führt.

Im Eingabefeld "Dateiname:" erscheint die zu importierende Datei mit vollständiger Pfadangabe
(hier: C:\tmp\xmustercertkey.pfx ). Über "Weiter >" startet das nächste Dialogfenster.

Im Eingabefeld "Kennwort:" wird das Passwort verlangt, das beim Export des Zertifikates (siehe: Zertifikate aus Browsern exportieren) vergeben wurde. Zusätzlich empfiehlt es sich, das Optionsfeld "Schlüssel als exportierbar markieren...." auszuwählen. Zum Schluss wird die Schaltfläche "Weiter >" angeklickt.

Der "Zertifikatsimport-Assistent" öffnet das Fenster "Zertifikatspeicher". Hier ist der Optionspunkt "Zertifikatspeicher automatisch auswählen... " zu markieren. Mit "Weiter >" startet der nächste Bildschirm des Assistenten.

Der Zertifikatsimport-Assistent zeigt jetzt das erfolgreich importierte persönliche Zertifikat an. Der Dialog wird über "Fertig stellen" beendet.

Das Zertifikat muss nun an das persönliche E-Mail-Konto (hier: das Konto von Xaver Muster) gebunden werden.
Dazu wird nach dem Start von Windows Live Mail in der linken Fensterhälfte mit der rechten Maustaste auf das anzubindende Konto (hier: xmuster) geklickt. Aus dem Kontextmenü wird der Untermenüpunkt "Eigenschaften" ausgewählt. Auf der Karteikarte "Sicherheit" wird in der Kategorie "Signaturzertifikat" neben dem Eingabefeld "Zertifikat:" die Schaltfläche "Auswählen..." angeklickt.

In Punkt 8 wird das gültige Zertifikat aus dem Dialogfenster "Digitale ID für das Standardkonto" selektiert (hier: PN: Xaver Muster) und mit "OK" bestätigt.

Jetzt wird auf der Karteikarte "Sicherheit" in der Kategorie "Verschlüsselungseinstellungen" neben dem Eingabefeld "Zertifikat:" die Schaltfläche "Auswählen..." angeklickt.

In dem Dialogfenster "Digitale ID für das Standardkonto auswählen" wird das persönliche Zertifikat selektiert (hier: PN: Xaver Muster) und mit "OK" bestätigt.

Das Zertifikat ist jetzt (Arbeitsschritte 7 - 11) an das persönliche E-Mail-Konto (hier: Xaver Muster) gebunden. Der Gesamtdialog wird über "OK" beendet.

2. Signieren von E-Mails mit Windows Live Mail

Nachdem das persönliche Zertifikat importiert wurde, können E-Mails beim Versenden mit einer Signatur versehen werden. Das folgende Beispiel beschreibt, wie der fiktive BenutzerXaver Muster der fiktiven Benutzerin Yvonne Muster eine signierte E-Mail zusendet.

2.1 Erzeugen einer E-Mail mit persönlicher Signatur

Nach dem Start von Windows Live Mail wird zunächst über "Neu" eine neue leere "E-Mail" erzeugt.
Standardmäßig ist das Symbol für das Signieren von E-Mails nicht vorhanden. Es lässt sich über die folgenden Arbeitsschritte in die Symbolleiste integrieren. Aus dem Klappmenü "Menüs" (hier rot eingekreist) wird der Untermenüpunkt "Symbolleiste anpassen..." selektiert.

Aus dem Auswahlfeld "Verfügbare Schaltflächen" wird "Signieren" ausgewählt und nach rechts in das Auswahlfeld "Aktuelle Schaltflächen" kopiert. Der Kopiervorgang wird über das rot eingekreiste Pfeilsymbol ausgelöst. Das Anpassen der Symbolleiste ist mit "OK" beendet.

Jetzt wird die E-Mail mit den benötigten Daten versehen und über die Schaltfläche "Signieren", wird die persönliche Signatur zur Nachricht hinzugefügt. Dieser Vorgang wird durch das "Signieren-Symbol" (rot eingekreist) optisch bestätigt.

2.2 Prüfen der Signatur einer empfangenen E-Mail

Das folgende Beispiel beschreibt, wie die fiktive Benutzerin Yvonne Muster die Signatur einer E-Mail prüft, die sie von Xaver Muster erhalten hat. Voraussetzung dafür ist, dass Yvonne Muster die Root-Zertifikate der ausstellenden Zertifizierungsinstanzen in Windows Live Mail eingefahren hat. (Zertifikate und Installationsanleitung siehe zweiter Absatz: Einrichten eines Mailkontos unter Windows Live Mail beziehungsweise Einrichten eines Mailkontos unter Windows Live Mail von zu Hause)

Nach dem Start von Windows Live Mail wird im Posteingang von Yvonne Muster die Mail von Xaver Muster geöffnet. Der Hinweis, dass die E-Mail signiert ist, wird mit "Weiter" bestätigt.

In der geöffneten E-Mail befindet sich ein Symbol (rot eingekreist), das anzeigt, dass die E-Mail signiert wurde. Durch Klicken auf das Signatur-Symbol werden die Informationen zur digitalen Signatur des Absenders (hier: Xaver Muster) angezeigt.

Jetzt können alle verfügbaren Informationen zur Signatur von Xaver Muster eingesehen werden.

3. Verschlüsseln von E-Mails mit Windows Live Mail

E-Mails werden immer mit dem "öffentlichen Schlüssel" aus dem persönlichen Zertifikat des Empfängers verschlüsselt.
Wenn beispielsweise Xaver Muster eine verschlüsselte E-Mail an Yvonne Muster senden will, benötigt er dazu den "öffentlichen Schlüssel" des persönlichen Zertifikates von Yvonne Muster.

3.1 Öffentlichen Schlüssel des Empfängers verfügbar machen

Wie kommt Xaver Muster an den "öffentlichen Schlüssel" aus dem persönlichen Zertifikat von Yvonne Muster?
Es gibt verschiedene Methoden "öffentliche Schlüssel" verfügbar zu machen. Hier wird ein möglicher Weg für Windows Live Mail beschrieben.

Xaver lässt sich eine signierte E-Mail von Yvonne zusenden. Nach dem Öffnen der signierten E-Mail muss die Adresse des Absenders (hier: Yvonne Muster [ymuster@uni-osnabrueck.de] ) zu den Live Mail-Kontakten hinzugefügt werden, wenn dies noch nicht geschehen ist.
Dazu wird die rechte Maustaste gedrückt, wenn sich der Mauszeiger über der Mailadresse von Yvonne Muster befindet. Aus dem Kontextmenü wird der Untermenüpunkt "Zu Kontakten hinzufügen..." ausgewählt.

Die verfügbaren Daten zu Yvonne Muster werden angezeigt und über "Kontakt hinzufügen" zu den Windows Live Mail Kontakten hinzugefügt.

Um den öffentlichen Schlüssel von Yvonne Muster zu erhalten, wird mit der linken Maustaste auf das "Signatur-Symbol" (rot eingekreist) geklickt.

Auf der Karteikarte "Sicherheit" wird die Schaltfläche "Zertifikate anzeigen ..." ausgewählt.

Über die Schaltfläche "Zu Kontakten hinzufügen" wird der öffentliche Schlüssel des persönlichen Zertifikates von Yvonne Muster zu ihren Kontaktdaten hinzugefügt.

Windows Live Mail bestätigt das erfolgreiche Hinzufügen des öffentlichen Schlüssels (hier als digitale ID bezeichnet).

Die folgenden beiden Dialogfenster sind mit "OK" zu beenden.

3.2 Erzeugen einer verschlüsselten E-Mail

Xaver Muster besitzt jetzt den "öffentlichen Schlüssel" des persönlichen Zertifikates von Yvonne Muster. Er muss ihn benutzen, um eine verschlüsselte E-Mail an Yvonne zu schicken.
Unter Windows Live Mail ist das Symbol für das Verschlüsseln von E-Mails standardmäßig nicht vorhanden. Es lässt sich über die folgenden Arbeitsschritte in die Symbolleiste integrieren. Aus dem Klappmenü "Menüs" (hier rot eingekreist) wird der Untermenüpunkt "Symbolleiste anpassen..." selektiert.

Aus dem Auswahlfeld "Verfügbare Schaltflächen" wird "Verschlüsseln" ausgewählt und nach rechts in das Auswahlfeld "Aktuelle Schaltflächen" kopiert. Der Kopiervorgang wird über das rot eingekreiste Pfeilsymbol ausgelöst. Das Anpassen der Symbolleiste ist mit "OK" beendet.

Nachdem Xaver Muster eine E-Mail an Yvonne Muster verfasst hat, wird diese mit dem öffentlichen Schlüssel von Yvonne verschlüsselt. Dazu wird jetzt auf die Schaltfläche "Verschlüsseln" (rot eingekreist) geklickt. Es erscheint ein Schloss-Symbol, (rot eingekreist) das das Verschlüsseln optisch anzeigt. Anschließend wird die E-Mail über "Senden" verschickt. .

Hinweis: Die E-Mail-Adresse des Empfängers muss exakt so geschrieben werden, wie sie im persönlichen Zertifikat des Empfängers enthalten ist. Ansonsten funktioniert das Verschlüsseln nicht.

3.3 Lesen einer verschlüsselten E-Mail

Nach dem Start von Windows Live Mail wird im Posteingang von Yvonne Muster die E-Mail von Xaver Muster geöffnet. Der Hinweis, dass die E-Mail verschlüsselt ist, wird mit "Weiter" bestätigt.

Die E-Mail von Xaver wird jetzt automatisch entschlüsselt. Dazu benutzt Windows Live Mail den "privaten Schlüssel" des persönlichen Zertifikates von Yvonne Muster. Das Schloss-Symbol zeigt an, dass die E-Mail vom Absender (hier:Xaver Muster) verschlüsselt wurde.

Home

Zum Seitenanfang
Universität Osnabrück, Rechenzentrum, Disclaimer, E-Mail: WWW Admin