Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Signieren und Verschlüsseln mit Outlook 2003

Mit Hilfe eines persönlichen Zertifikates (Benutzerzertifikat) können E-Mails digital unterschrieben (signiert) und verschlüsselt werden. Durch die digitale Signatur gewährleistet der Verfasser, dass die versendeten E-Mails von ihm verfasst und beim Übermitteln nicht verändert wurden. Das Verschlüsseln von E-Mails empfiehlt sich unbedingt für sensible Daten, da diese sonst ungeschützt über das Internet übertragen werden. Der folgende Text beschreibt detailliert die benötigten Arbeitsschritte, um E-Mails mit Outlook 2003 zu signieren und zu verschlüsseln.

Voraussetzungen

  1. Eine gültige Benutzerkennung im Rechenzentrum.
  2. Ein Mailkonto (siehe: Einrichten eines Mailkontos unter Outlook 2003 beziehungsweise Einrichten eines Mailkontos unter Outlook 2003 von zu Hause).
  3. Ein persönliches Zertifikat (Benutzerzertifikat) (siehe: Beantragen eines Benutzerzertifikats).
    Hinweis: Die Beschreibungen dieser Seite gehen davon aus, dass das persönliche Zertifikat über die Zertifizierungsinstanz der Universität Osnabrück (UNIOS-CA G2) beantragt und ausgestellt wurde.

Das persönliche Zertifikat muss in Outlook 2003 installiert werden. Das notwendige Installationsverfahren wird im Folgenden beschrieben:

1. Zertifikatsinstallation und Anbindung an das Mailkonto

Das über die Zertifizierungsinstanz der Universität Osnabrück (UNIOS-CA G2) beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde.

Hinweis: Wurde zum Beantragen des persönlichen Zertifikates und zum Importieren des Benutzerzertifkates der Internet Explorer als Browser genutzt, erübrigen sich die Arbeitsschritte 1 bis 6 dieses Abschnittes, da das persönliche Zertifikat bereits an der richtigen Stelle im Zertifikatspeicher vorliegt. In diesem Fall geht es bei Punkt 7 mit der Anbindung des Zertifikates an das Mailkonto weiter.

Um das persönliche Zertifikat in Outlook 2003 zu installieren, muss es als Datei im PKCS#12-Format, dies entspricht den Dateitypen "pfx" beziehungsweise "p12", vorliegen. Dazu muss es aus dem Browser exportiert werden, mit dem es beantragt wurde. Das Exportieren von Zertifikaten aus Browser wird unter dem folgenden Link beschrieben:

Zertifikate aus Browser exportieren

Die Installation des persönlichen Zertifikates erfolgt in 13 Arbeitsschritten:

  1. Im Windows Explorer wird das Zertifikat xmustercertkey.pfx, das in dem Verzeichnis C:\tmp liegt (siehe: Zertifikate aus Browser exportieren), doppelt angeklickt.
  2. Es startet der Zertifikatsimport-Assistent der mit Weiter zum nächsten Dialogfenster führt.
  3. Im Eingabefeld Dateiname: erscheint die zu importierende Datei mit vollständiger Pfadangabe (hier: C:\tmp\xmustercertkey.pfx). Über Weiter > startet das nächste Dialogfenster.
  4. Im Eingabefeld Kennwort: wird das Passwort verlangt, das beim Export des Zertifikates (siehe: Zertifikate aus Browser exportieren) vergeben wurde. Zusätzlich empfiehlt es sich das, Optionsfeld Schlüssel als exportierbar markieren.... auszuwählen. Zum Schluss wird die Schaltfläche Weiter > angeklickt.
  5. Der Zertifikatsimport-Assistent öffnet das Fenster Zertifikatspeicher. Hier ist der Optionspunkt Zertifikatspeicher automatisch auswählen... zu markieren. Mit Weiter > startet der nächste Bildschirm des Assistenten.
  6. Der Zertifikatsimport-Assistent zeigt jetzt das erfolgreich importierte persönliche Zertifikat an. Der Dialog wird über Fertig stellen beendet.
  7. Das Zertifikat muss nun an das persönliche E-Mail-Konto (hier: Xaver Muster) gebunden werden.
    Dazu wird nach dem Start von Outlook 2003 im Menü Extras der Untermenüpunkt Optionen... aufgerufen.
  8. In dem Dialogfenster Sicherheit wird die Schaltfläche Einstellungen ausgewählt.
  9. Auf der Karteikarte Sicherheitseinstellungen ändern ist der Benutzername (hier: Xaver Muster) in das Eingabefeld Name der Sicherheitseinstellung: einzutragen. Anschließend wird in der Kategorie Zertifikate und Algorithmen neben dem Eingabefeld Signaturzertifikat: die Schaltfläche Auswählen... angeklickt.
  10. In Punkt 10 wird das gültige Zertifikat aus dem Dialogfenster Zertifikat auswählen selektiert (hier: PN: Xave...) und mit OK bestätigt.
  11. Jetzt wird in der Kategorie Zertifikate und Algorithmen neben dem Eingabefeld Verschlüsselungszertifikat: die Schaltfläche Auswählen... angeklickt.
  12. In dem Dialogfenster Zertifikat auswählen wird das persönliche Zertifikat selektiert (hier: PN: Xave...) und mit OK bestätigt.
  13. In das Optionsfeld "Signierten Nachrichten diese Zertifikate hinzufügen" ist ein Häckchen zu setzen. Der Gesamtdialog wird über OK beendet.
  14. Das Zertifikat ist jetzt (Arbeitsschritt 7 - 13) an das persönliche E-Mail-Konto (hier: Xaver Muster) gebunden.

2. Signieren von E-Mails mit Outlook 2003

Nachdem das persönliche Zertifikat in Outlook 2003 importiert ist, können E-Mails beim Versenden mit einer Signatur versehen werden.
Das folgende Beispiel beschreibt, wie der fiktive Benutzer Xaver Muster der fiktiven Benutzerin Yvonne Muster eine signierte E-Mail zusendet.

2.1 Erzeugen einer E-Mail mit persönlicher Signatur
  1. Nach dem Starten von Outlook 2003 wird auf das Symbol Neu.. geklickt, um eine neue E-Mail zu erzeugen.
  2. Um die erzeugte Nachricht zu signieren, wird auf die Schaltfläche Signieren (rot eingekreist) geklickt.
    Hinweis: Outlook kann so konfiguriert werden, dass für jede neue E-Mail automatisch eine Signatur vergeben wird. (siehe: Installation des persönlichen Zertifikates Bild 8 --> hier ist ein Häkchen in das Optionsfeld Nachrichten digitale Signatur hinzufügen zu setzen.)
2.2 Prüfen der Signatur einer empfangenen E-Mail

    Das folgende Beispiel beschreibt, wie die fiktive Benutzerin Yvonne Muster die Signatur einer E-Mail prüft, die sie von Xaver Muster erhalten hat.

  1. Nach dem Start von Outlook 2003 wird im Posteingang von Yvonne Muster die E-Mail von Xaver Muster aufgerufen.
  2. In der geöffneten E-Mail befindet sich ein Symbol, das anzeigt, dass die E-Mail signiert wurde. Durch Klicken auf das Signatur-Symbol (rot eingekreist ) werden die Informationen zur Signatur des Absenders (hier: Xaver Muster) angezeigt.
  3. Es öffnet sich das Dialog-Fenster "Digitale Signatur: Gültig", das alle Informationen zur Signatur von Xaver Muster auflistet.

3. Verschlüsseln von E-Mails mit Outlook 2003

E-Mails werden immer mit dem öffentlichen Schlüssel aus dem persönlichen Zertifikat des Empfängers verschlüsselt.
Wenn beispielsweise Xaver Muster eine verschlüsselte E-Mail an Yvonne Muster senden will, benötigt er dazu den öffentlichen Schlüssel des persönlichen Zertifikates von Yvonne Muster.

3.1 Öffentlichen Schlüssel des Empfängers verfügbar machen

Wie kommt Xaver Muster an den öffentlichen Schlüssel aus dem persönlichen Zertifikat von Yvonne Muster?
Es gibt verschiedene Methoden, öffentliche Schlüssel verfügbar zu machen. Hier wird ein möglicher Weg für Outlook 2003 beschrieben.

  1. Xaver lässt sich eine signierte E-Mail von Yvonne zusenden.
  2. Nach dem Öffnen der signierten E-Mail wird die Adresse des Absenders (hier: Yvonne Muster [ymuster@uni-osnabrueck.de]) zu den Outlook-Kontakten hinzugefügt. Dazu wird die rechte Maustaste gedrückt, wenn sich der Mauszeiger über der E-Mail-Adresse von Yvonne Muster befindet. Aus dem Kontextmenü wird der Untermenüpunkt Zu Outlook-Kontakten hinzufügen... ausgewählt.
  3. Yvonne Musters E-Mailadresse wird über das Symbol Speichern und schließen als neuer Kontakt in Outlook 2003 gespeichert. Der öffentliche Schlüssel von Yvonnes persönlichem Zertifikat wird dabei ebenfalls abgespeichert (siehe: Registerleiste Zertifikate). Über Eigenschaften können die verfügbaren Informationen des öffentlichen Schlüssels angezeigt werden.
3.2 Erzeugen einer verschlüsselten E-Mail

Xaver Muster besitzt jetzt den öffentlichen Schlüssel des persönlichen Zertifikates von Yvonne Muster. Er muss ihn benutzen, um eine verschlüsselte E-Mail an Yvonne zu schicken.

Nachdem Xaver Muster eine E-Mail an Yvonne Muster verfasst hat, wird sie mit dem öffentlichen Schlüssel von Yvonne verschlüsselt. Dazu wird auf die Schaltfläche Verschlüsseln (hier: rot eingekreist) geklickt. Anschließend wird die E-Mail versendet.

Hinweis: Die E-Mail-Adresse des Empfängers muss exakt so geschrieben werden, wie sie im persönlichen Zertifikat des Empfängers enthalten ist. Ansonsten funktioniert das Verschlüsseln nicht.

3.3 Lesen einer verschlüsselten E-Mail

Öffnet Yvonne die Mail von Xaver, wird sie automatisch entschlüsselt. Dazu benutzt Outlook den privaten Schlüssel des persönlichen Zertifikates von Yvonne Muster. Das Schloss-Symbol zeigt an, dass die E-Mail vom Absender (hier: Xaver Muster) verschlüsselt wurde.