Rechenzentrum


Navigation und Suche der Universität Osnabrück


Hauptinhalt

Topinformationen

Signieren und Verschlüsseln mit Windows Live Mail 2012

Mit Hilfe eines persönlichen Zertifikates (Benutzerzertifikat) können E-Mails digital unterschrieben (signiert) und verschlüsselt werden. Durch die digitale Signatur gewährleistet der Verfasser, dass die versendeten E-Mails von ihm verfasst und beim Übermitteln nicht verändert wurden. Das Verschlüsseln von E-Mails empfiehlt sich unbedingt für sensible Daten, da diese sonst ungeschützt über das Internet übertragen werden. Der folgende Text beschreibt detailliert die benötigten Arbeitsschritte, um E-Mails mit Windows Live Mail zu signieren und zu verschlüsseln.

Voraussetzungen

  1. Eine gültige Benutzerkennung.
  2. Ein Mailkonto (siehe: Einrichten eines Mailkontos unter Windows Live Mail 2012 beziehungsweise Einrichten eines Mailkontos unter Windows Live Mail 2012 von zu Hause).
  3. Ein persönliches Zertifikat (Benutzerzertifikat) (siehe: Beantragen eines Benutzerzertifikats).
    Hinweis: Die Beschreibungen dieser Seite gehen davon aus, dass das persönliche Zertifikat über die Zertifizierungsinstanz der Universität Osnabrück (UNIOS-CA G2) beantragt und ausgestellt wurde.

Das persönliche Zertifikat muss in Windows Live Mail installiert werden. Das notwendige Installationsverfahren wird im Folgenden beschrieben:

1. Zertifkatsinstallation und Anbindung an das Mailkonto

Das über die Zertifizierungsinstanz der Universität Osnabrück (UNIOS-CA G2 ) beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde.

Hinweis: Wurde zum Beantragen des persönlichen Zertifikates und zum Importieren des Benutzerzertifkates der Internet Explorer als Browser genutzt, erübrigen sich die Arbeitsschritte 1 bis 6 des folgenden Abschnittes "Installation des persönlichen Zertifikates", da dies bereits an der richtigen Stelle im Zertifikatspeicher von Windows vorliegt. Für diesen Fall geht diese Anleitung bei der Anbinden des Zertifikates an das persönliche Mailkonto weiter.
Hinweis: Die bei der Einrichtung des Mailkontos angegebene E-Mailadresse muss mit der im Zertifikat angegebenen E-Mailadresse übereinstimmen. Sind mehrere E-Mailadressen mit dem Zertifikat verbunden, muss die erste im Zertifikat ausgestellte E-Mailadresse für das Maikonto verwendet werden.

Um das persönliche Zertifikat in Windows Live Mail 2012 zu installieren, muss es als Datei im PKCS#12-Format, dies entspricht den Dateitypen pfx beziehungsweise p12, vorliegen. Dies geschieht über den Export des persönlichen Zertifikates aus dem Browser, mit dem es beantragt wurde. Das Exportieren von Zertifikaten aus Browsern wird unter dem Link Zertifikate aus Browser exportieren beschrieben.

Installation des persönlichen Zertifikates

  1. Im Datei Explorer wird das Zertifikat "xmustercertkey.pfx" aus dem Verzeichnis C:\tmp (siehe: Zertifikate aus Browser exportieren) doppelt angeklickt.
  2. Es startet der "Zertifikatimport-Assistent" der mit "Weiter" zum nächsten Dialogfenster führt.
  3. Im Eingabefeld "Dateiname:" erscheint die zu importierende Datei mit vollständiger Pfadangabe
    (hier: C:\tmp\xmustercertkey.pfx ). Über "Weiter" startet das nächste Dialogfenster.
  4. Im Eingabefeld Kennwort: wird das Passwort verlangt, das beim Export des Zertifikates (siehe: Zertifikate aus Browser exportieren) vergeben wurde. Zusätzlich empfiehlt es sich, das Optionsfeld "Schlüssel als exportierbar markieren...." auszuwählen. Zum Schluss wird die Schaltfläche "Weiter" angeklickt.
  5. Im nächsten Schritt ist der Optionspunkt "Zertifikatspeicher automatisch auswählen... " zu markieren und mit "Weiter" zu bestätigen.
  6. Der Zertifikatimport-Assistent zeigt die zuvor gewählten Einstellungen. Das Zertifikat wird über "Fertig stellen" importiert.

Anbinden des Zertifikates an das persönliche Mailkonto

  1. Das Zertifikat muss nun an das persönliche Mailkonto (hier: Xaver Musters Mailkonto) gebunden werden.
    Dazu wird nach dem Start von Windows Live Mail in der linken Fensterhälfte mit der rechten Maustaste auf das anzubindende Konto (hier: xmuster) geklickt. Aus dem Kontextmenü wird der Untermenüpunkt "Eigenschaften" ausgewählt.
  2. Auf der Karteikarte "Sicherheit" wird in der Kategorie "Signaturzertifikat" neben dem Eingabefeld "Zertifikat:" die Schaltfläche "Auswählen..." angeklickt.

  3. Das gültige Zertifikat aus dem Dialogfenster "Digitale ID für das Standardkonto" wird selektiert (hier: PN: Xaver Muster) und mit "OK" bestätigt.
  4. Jetzt wird auf der Karteikarte "Sicherheit" in der Kategorie "Verschlüsselungseinstellungen" neben dem Eingabefeld "Zertifikat:" die Schaltfläche "Auswählen..." angeklickt.
  5. In dem Dialogfenster "Digitale ID für das Standardkonto auswählen" wird das persönliche Zertifikat selektiert (hier: PN: Xaver Muster) und mit "OK" bestätigt.
  6. Das Zertifikat ist jetzt an das Mailkonto von Xaver Muster gebunden. Der Gesamtdialog wird über "OK" beendet.

2. Signieren von E-Mails mit Windows Live Mail

Nachdem das persönliche Zertifikat importiert wurde, können E-Mails beim Versenden mit einer Signatur versehen werden. Das folgende Beispiel beschreibt, wie der fiktive Benutzer Xaver Muster der fiktiven Benutzerin Yvonne Muster eine von ihm signierte E-Mail zusendet.

2.1 Erzeugen einer E-Mail mit persönlicher Signatur

Nach dem Start von Windows Live Mail legt Xaver eine neue "E-Mail" an und versieht sie mit den benötigten Daten. Auf der Registerleiste "Optionen" fügt er über die Schaltfläche "Signieren" seine persönliche Signatur zur Nachricht hinzu. Dieser Vorgang wird durch das "Signatur-Symbol" (rechts neben dem "An..."-Feld) optisch angezeigt. Jetzt kann Xaver die E-Mail über die Schaltfläche "Senden" verschicken.

2.2 Prüfen der Signatur einer empfangenen E-Mail

    Das folgende Beispiel beschreibt, wie die fiktive Benutzerin Yvonne Muster die Signatur einer E-Mail prüft, die sie von Xaver Muster erhalten hat.

  • Yvonne Muster öffnet die E-Mail von Xaver Muster. Den Hinweis, dass die E-Mail signiert ist, bestätigt sie mit "Weiter".

    In der geöffneten E-Mail befindet sich ein Symbol, mit dem anzeigt wird, dass es sich um eine E-Mail mit Signatur handelt. Durch Klicken auf das Signatur-Symbol kann sich Yvonne Muster die Informationen zur digitalen Signatur von Xaver Muster anzeigen lassen.

    Alle verfügbaren Informationen zur Signatur von Xaver Muster können über das folgende Fenster eingesehen werden.

3. Verschlüsseln von E-Mails mit Windows Live Mail

E-Mails werden immer mit dem "öffentlichen Schlüssel" aus dem persönlichen Zertifikat des Empfängers verschlüsselt.
Wenn beispielsweise Xaver Muster eine verschlüsselte E-Mail an Yvonne Muster senden will, benötigt er dazu den "öffentlichen Schlüssel" des persönlichen Zertifikates von Yvonne Muster.

3.1 Öffentlichen Schlüssel des Empfängers verfügbar machen

Wie kommt Xaver Muster an den öffentlichen Schlüssel aus dem persönlichen Zertifikat von Yvonne Muster?
Es gibt verschiedene Methoden öffentliche Schlüssel verfügbar zu machen. Hier wird ein möglicher Weg für Windows Live Mail beschrieben.

  • Xaver lässt sich eine signierte E-Mail von Yvonne zusenden. Nach dem Öffnen der signierten E-Mail muss die Adresse des Absenders (hier: Yvonne Muster [ymuster@uni-osnabrueck.de]) zu den Live Mail-Kontakten hinzugefügt werden, wenn dies noch nicht geschehen ist.
    Dazu wird auf die Schaltfläche "Kontakt hinzufügen" geklickt.
  • Die verfügbaren Daten zu Yvonne Muster werden angezeigt und über "Kontakt hinzufügen" gesichert.

    Den öffentlichen Schlüssel von Yvonne erhält Xaver Muster, indem er mit der linken Maustaste auf das "Signatur-Symbol" klickt. .

    Auf der Karteikarte Sicherheit wird die Schaltfläche Zertifikate anzeigen ... ausgewählt.

    Über die Schaltfläche Zu Kontakten hinzufügen wird der öffentliche Schlüssel zu den Kontaktdaten, die Xaver zu Yvonnes Person angelegt hat, hinzugefügt.

    Windows Live Mail bestätigt das erfolgreiche Hinzufügen des öffentlichen Schlüssels (hier als digitale ID bezeichnet).

    Es folgen zwei weitere Dialogfenster, die mit "OK" zu beenden sind.

3.2 Erzeugen einer verschlüsselten E-Mail

Xaver Muster besitzt jetzt den "öffentlichen Schlüssel" des persönlichen Zertifikates von Yvonne Muster, mit dem er verschlüsselte E-Mails an Yvonne erzeugen und senden kann.
Nachdem Xaver Muster eine E-Mail an Yvonne Muster verfasst hat, wechselt er auf die Karteikarte "Optionen" und wählt dort die Schaltfläche "Verschlüsseln" aus. Es erscheint ein Schloss-Symbol rechts neben der Betreff-Zeile, mit der die Verschlüsselung optisch anzeigt wird. Jetzt kann Xaver die E-Mail über die Schaltfläche "Senden" verschicken.

Hinweis: Die E-Mail-Adresse des Empfängers muss exakt so geschrieben werden, wie sie im persönlichen Zertifikat des Empfängers enthalten ist. Andernfalls funktioniert das Verschlüsseln nicht.

3.3 Lesen einer verschlüsselten E-Mail

Wenn Yvonne die verschlüsselte E-Mail von Xaver Muster öffnet, erscheint der folgende Hinweis, der mit "Weiter" bestätigt wird.

Die E-Mail von Xaver wird jetzt automatisch entschlüsselt. Das Schloss-Symbol zeigt an, dass die E-Mail vom Absender (hier: Xaver Muster) verschlüsselt wurde.