S/MIME Zertifikate installieren
Zertifikat in Outlook installieren
- Um das Zertifikat bei Ihnen auf Outlook zu installieren, Öffnen Sie Outlook und klicken Sie in der Menüleiste auf „Datei“.
- Klicken Sie anschließend auf „Optionen“.
- Das Fenster „Outlook-Optionen“ öffnet sich. Wählen Sie dort „Trust Center“ aus.
- Klicken Sie nun auf „Einstellungen für das Trust Center…“.
- Im Fenster „Trust Center“ wählen Sie links „E-Mail-Sicherheit“ aus. Unter „Digitale IDs (Zertifikate)“ klicken Sie auf „Importieren/Exportieren…“.
- Das Fenster „Digitale ID importieren/exportieren“ öffnet sich. Klicken Sie dort auf „Durchsuchen…“.
- Wählen Sie das Zertifikat aus, das Sie zuvor von der HARICA-Seite heruntergeladen haben, und klicken Sie auf „Öffnen“.
- Geben Sie nun unter „Passwort“ das Passwort ein, das Sie beim Erstellen des Zertifikats festgelegt haben, und klicken Sie auf „OK“.
- Das Fenster „Import des privaten Austauschschlüssels“ öffnet sich. Klicken Sie auf „OK“.
- Es erscheint eine „Sicherheitswarnung“. Klicken Sie auf „Ja“.
Sie befinden sich nun wieder im „Trust Center“. Setzen Sie die Haken bei „Ausgehenden Nachrichten digitale Signatur hinzufügen“ und bei „Signierte Nachrichten als Klartext senden“. Unter „Verschlüsselte E-Mail-Nachrichten“ wird neben „Standardeinstellung“ Ihr Zertifikat angezeigt. Klicken Sie dort auf „Einstellungen…“.
Im Fenster „Sicherheitseinstellungen ändern“ prüfen Sie unter „Name der Sicherheitseinstellung“ das richtige Zertifikat ausgewählt ist, bei „Hashalgorithmus“ das „SHA256“ und bei „Verschlüsselungsalgorithmus“ das „AES (256-bit)“ ausgewählt ist. Klicken Sie anschließend auf „OK“.
Beim ersten Versand einer E-Mail mit dem Zertifikat erscheint möglicherweise eine Abfrage von „Windows-Sicherheit“, ob Outlook auf Ihren privaten Schlüssel zugreifen darf. Klicken Sie hier auf „Zulassen“.
Zertifikat in Thunderbird installieren
- Öffnen Sie Thunderbird und klicken Sie auf das Zahnrad-Symbol.
- Wählen Sie „Datenschutz & Sicherheit“ aus. Scrollen Sie zum Abschnitt „Zertifikate“ und klicken Sie auf „Zertifikate verwalten…“.
- Wechseln Sie in den Reiter „Ihre Zertifikate“ und klicken Sie auf „Importieren…“.
- Wählen Sie das Zertifikat aus, das Sie zuvor heruntergeladen haben, und klicken Sie auf „Öffnen“.
- Nun werden Sie nach dem Passwort des Zertifikats gefragt. Geben Sie das Passwort ein, das Sie beim Erstellen des Zertifikats festgelegt haben, und klicken Sie anschließend auf „Anmelden“.
- Ihr Zertifikat wird nun unter „Ihre Zertifikate“ angezeigt. Klicken Sie auf „OK“.
- Öffnen Sie nun die Konten-Einstellungen.
Wählen Sie den Bereich „Ende-zu-Ende-Verschlüsselung“ aus. Scrollen Sie nach unten zum Abschnitt „S/MIME“ und klicken Sie dort auf „Auswählen…“.
- Das Fenster „Zertifikat auswählen“ öffnet sich und zeigt die Informationen zu Ihrem Zertifikat an. Klicken Sie auf „OK“.
- Thunderbird zeigt nun eine Meldung an, dass der Empfänger ebenfalls ein Zertifikat besitzen muss, um verschlüsselte E-Mails empfangen zu können.
Klicken Sie hier auf „Ja“.
- Scrollen Sie etwas nach unten und setzen Sie den Haken bei „Unverschlüsselte Nachrichten digital signieren“.
- Beim Verfassen einer neuen E-Mail erscheint nun der „Verschlüsselung“-Button im Nachrichtenfenster.
- Wichtig: Um eine verschlüsselte E-Mail an eine Person senden zu können, müssen Sie zunächst eine signierte E-Mail an den Empfänger schicken. Da Sie das Zertifikat installiert haben, werden Ihre E-Mails standardmäßig digital signiert versendet.
- Wenn Sie versuchen, eine verschlüsselte E-Mail zu senden, obwohl der Empfänger Ihnen noch keine signierte oder verschlüsselte E-Mail geschickt hat, kann die Nachricht nicht verschlüsselt versendet werden.
- Erst wenn Sie eine signierte oder verschlüsselte E-Mail vom Empfänger erhalten haben, besitzt Ihr E-Mail-Programm das benötigte Zertifikat des Empfängers. Danach können Sie diesem Empfänger verschlüsselte E-Mails senden.
