Rechenzentrum

Navigation und Suche der Universität Osnabrück

Standortanzeiger

Sie sind hier:

Hauptinhalt

Topinformationen

Signieren und Verschlüsseln mit Outlook 2010

Mit Hilfe eines persönlichen Zertifikates (Benutzerzertifikat) können E-Mails digital unterschrieben (signiert) und verschlüsselt werden. Durch die digitale Signatur gewährleistet der Verfasser, dass die versendeten Mails von ihm verfasst und beim Übermitteln nicht verändert wurden. Das Verschlüsseln von E-Mails empfiehlt sich unbedingt für sensible Daten, da diese sonst ungeschützt über das Internet übertragen werden. Der folgende Text beschreibt detailliert die benötigten Arbeitsschritte, um E-Mails mit Outlook 2010 zu signieren und zu verschlüsseln.

Voraussetzungen

  1. Eine gültige Benutzerkennung.
  2. Ein Mailkonto (siehe: Einrichten eines Mailkontos unter Outlook 2010).
  3. Ein persönliches Zertifikat (Benutzerzertifikat) (siehe: Beantragen eines Benutzerzertifikats)

    Hinweis:     Die Beschreibungen dieser Seite gehen davon aus, dass das persönliche Zertifikat über die Zertifizierungsinstanz der Universität Osnabrück (UNIOS-CA G2) beantragt und ausgestellt wurde.

1. Aufnahme des persönlichen Zertifikats in den Zertifikatsspeicher und Anbindung an das eigene Mailkonto

Um E-Mails zu signieren bzw. zu verschlüsseln, wird das persönliche Zertifikat eines Nutzers im Zertifikatsspeicher von Windows vorausgesetzt. Andernfalls könnte Outlook nicht auf das Zertifikat zugreifen.

Nach der Beantragung liegt das Zerifikat als p12 bzw. als pfx Datei vor (hier: xmustercertkey.pfx) und die Installation kann erfolgen.

  1. Dazu wird im ersten Schritt über den Datei-Browser (Windows Explorer) das Zertifikat xmustercertkey.pfx, das in diesem Beispiel unter c:\tmp liegt, doppelt angeklickt.

    Hinweis: Hat die Zertifikatsdatei die Endung .p12, sollte sie in .pfx umbenannt werden, da andernfalls der Zertifikatsimport-Assistent bei einem Doppelklick auf die Datei nicht starten würde.

  2. Es startet der Zertifikatsimport-Assistent, der mit Weiter zum nächsten Dialogfenster führt.

  3. Im Eingabefeld Dateiname: erscheint die zu importierende Datei mit vollständiger Pfadangabe (hier: C:\tmp\xmustercertkey.pfx). Über Weiter startet das nächste Dialogfenster.

  4. Im Eingabefeld Kennwort: wird das Passwort verlangt, das beim Export des Zertifikates vergeben wurde. Zusätzlich empfiehlt es sich, die Optionsfelder "Schlüssel als exportierbar markieren...." und "Alle erweiterten Eigenschaften mit einbeziehen." auszuwählen. Zum Schluss wird die Schaltfläche Weiter angeklickt.

  5. Der Zertifikatsimport-Assistent öffnet das Fenster Zertifikatspeicher. Hier ist der Optionspunkt Zertifikatspeicher automatisch auswählen... zu markieren. Mit Weiter startet der nächste Bildschirm des Assistenten.

  6. Der Zertifikatsimport-Assistent zeigt jetzt noch einmal die getroffenen Einstellungen. Der Import des Zertifikates wird über Fertig stellen gestartet.

  7. Das letzte Bild des Zertifikatimport-Assistenten bestätigt den erfolgreichen Importvorgang und wird mit OK bestätigt.

  8. Das Zertifikat muss nun an das persönliche E-Mail-Konto (hier: Xaver Muster) gebunden werden.
    Dazu wird nach dem Start von Outlook 2010 auf der Karteikarte Datei der Menüpunkt Optionen... aufgerufen. Im linken Fenster wird das Sicherheitscenter selektiert. Im rechten Fenster wird die Schaltfläche Einstellungen für das Sicherheitscenter angeklickt.

  9. Im linken Fenster wird E-Mail-Sicherheit ausgewählt. Im rechten Teil des Dialogfensters wird in der Kategorie Verschlüsselte E-Mail_Nachrichten die Schaltfläche Einstellungen selektiert.

  10. Im Dialogfenster Sicherheitseinstellungen ändern wird in der Kategorie Zertifikate und Algorithmen neben dem Eingabefeld Signaturzertifikat: die Schaltfläche Auswählen... angeklickt.

  11. In dem Dialogfenster Zertifikat bestätigen wird das persönliche Zertifikat selektiert (hier: PN: Xaver Muster) und mit OK bestätigt.

  12. Das Dialogfenster Sicherheitseinstellungen ändern zeigt die zuvor ausgewählten Zertifikate an. Das Eingabefeld Name der Sicherheitseinstellung: erwartet einen beliebigen Bezeichner (hier: Xaver Muster). Der Gesamtdialog wird über OK beendet.

    13. Das Zertifikat ist jetzt (Arbeitsschritt 8 -12) an das persönliche E-Mail-Konto (hier: Xaver Muster) gebunden.

2. Signieren von E-Mails mit Outlook 2010

Nachdem das persönliche Zertifikat importiert wurde, können E-Mails beim Versenden mit einer Signatur versehen werden. Das folgende Beispiel beschreibt, wie der fiktive Benutzer Xaver Muster der fiktiven Benutzerin Yvonne Muster eine signierte E-Mail zusendet.

2.1 Erzeugen einer E-Mail mit persönlicher Signatur

Xaver Muster erzeugt zunächst eine neue E-Mail. Damit diese Nachricht signiert wird, muss er auf der Registerkarte Optionen die Schaltfläche Signieren auswählen.

Hinweis: Outlook 2010 kann so konfiguriert werden, dass für jede neue E-Mail automatisch eine Signatur vergeben wird. (siehe: Installation des persönlichen Zertifikates Bild 10 dort ist die Option "Ausgehenden Nachrichten digitale Signatur hinzufügen" auszuwählen.)

2.2 Prüfen der Signatur einer empfangenen E-Mail

    Das folgende Beispiel beschreibt, wie die fiktive Benutzerin Yvonne Muster die Signatur einer E-Mail prüft, die sie von Xaver Muster erhalten hat.

  • Nach dem Start von Outlook 2010 wird im Posteingang von Yvonne Muster die E-Mail von Xaver Muster geöffnet. In der E-Mail befindet sich das Signatur-Symbol (hier: rot eingekreist), das anzeigt, dass die E-Mail signiert wurde. Durch Klicken auf das Signatur-Symbol werden die Informationen zur Signatur des Absenders (hier: Xaver Muster) angezeigt.

  • Es öffnet sich das Dialogfenster "Digitale Signatur: Gültig", das alle Informationen zur Signatur von Xaver Muster auflistet.

3. Verschlüsseln von E-Mails mit Outlook 2010

E-Mails werden immer mit dem öffentlichen Schlüssel aus dem persönlichen Zertifikat des Empfängers verschlüsselt.
Wenn beispielsweise Xaver Muster eine verschlüsselte E-Mail an Yvonne Muster senden will, benötigt er dazu den öffentlichen Schlüssel des persönlichen Zertifikates von Yvonne Muster.

3.1 Öffentlichen Schlüssel des Empfängers verfügbar machen

Wie kommt Xaver Muster an den öffentlichen Schlüssel aus dem persönlichen Zertifikat von Yvonne Muster?
Es gibt verschiedene Methoden, öffentliche Schlüssel verfügbar zu machen. Hier wird ein möglicher Weg für Outlook 2010 beschrieben.

  • Xaver lässt sich eine signierte E-Mail von Yvonne zusenden. Nach dem Öffnen der signierten E-Mail wird die Adresse des Absenders (hier: Yvonne Muster [ymuster@uni-osnabrueck.de]) zu den Outlook-Kontakten hinzugefügt. Dazu wird die rechte Maustaste gedrückt, wenn sich der Mauszeiger über der E-Mail-Adresse von Yvonne Muster befindet. Aus dem Kontextmenü wird der Untermenüpunkt "Zu Outlook-Kontakten hinzufügen..." ausgewählt.

  • Der öffentliche Schlüssel von Yvonnes persönlichem Zertifikat kann jetzt über "Anzeigen --> Zertifikate --> Eigenschaften" eingesehen werden. Yvonne Musters E-Mail-Adresse und der öffentliche Schlüssel werden über das Symbol "Speichern und schließen" als neuer Kontakt in Outlook 2010 hinterlegt.

3.2 Erzeugen einer verschlüsselten E-Mail

Xaver Muster besitzt jetzt den öffentlichen Schlüssel des persönlichen Zertifikates von Yvonne Muster. Er muss ihn benutzen, um eine verschlüsselte E-Mail an Yvonne zu schicken.

Nachdem Xaver Muster eine E-Mail an Yvonne Muster verfasst hat, wird sie mit dem öffentlichen Schlüssel von Yvonne verschlüsselt. Dazu wird auf die Schaltfläche Verschlüsseln geklickt. Anschließend wird die E-Mail versendet.

Hinweis: Die E-Mail-Adresse des Empfängers muss exakt so geschrieben werden, wie sie im persönlichen Zertifikat des Empfängers enthalten ist. Ansonsten funktioniert das Verschlüsseln nicht.

3.3 Lesen einer verschlüsselten E-Mail

Öffnet Yvonne die E-Mail von Xaver, wird diese automatisch entschlüsselt. Dazu benutzt Outlook den privaten Schlüssel des persönlichen Zertifikates von Yvonne Muster. Das Schloss-Symbol zeigt an, dass die E-Mail vom Absender (hier: Xaver Muster) verschlüsselt wurde.

Footer

Quicklinks