Import des Zertifikats in Outlook

Um das Zertifikat in Outlook oder Thunderbird nutzen zu können, legen sie zunächst eine Sicherungskopie des Zertifikats an (Firefox bzw Internet Explorer)
Gehen Sie in Outlook im Reiter Datei auf Optionen und wählen dort im Sicherheitsscenter die Einstellungen für das Sicherheitsscenter aus:

bild01_outlook

Im Unterpunkt E-Mail-Sicherheit können Sie zunächst die Einstellung vornehmen „Ausgehende Nachrichten digitale Signatur hinzufügen. Diese Einstellung ist zu empfehlen, so werden standardmäßig E-Mail Nachrichten signiert. Aktivieren Sie auch „Signierte Nachrichten als Klartext senden“.
Anschließend klicken sie auf importieren.

bild02_outlook

In dem Fenster, das sich öffnet geben Sie den Pfad zu Ihrer Sicherungskopie des Zertifikats ein, sowie das Passwort mit dem Sie Ihre Sicherungskopie geschützt haben und Ihren Namen. Klicken Sie ok.

bild03_outlook

Im folgenden Dialog wählen Sie bitte die Option „Sicherheitsstufe“

bild04_outlook

Standardmäßig ist die Option „Mittel“ ausgewählt. Wir empfehlen die Option „hoch“. Dadurch wird beim Zugriff auf den privaten Schlüssel des Zertifikats, der zur Signatur benötigt wird ein Schutzpasswort abgefragt. Dieses müssen Sie im nächsten Dialog festlegen.

bild05_outlook

Bei der Anwendung wird der private Schlüssel in Outlook eine Zeitlang im Speicher gehalten, Sie müssen ihn nicht bei jeder E-Mail neu eingeben.
Nun müssen Sie in dem Hauptfenster „E-Mail Sicherheit“ noch die Einstellungen anpassen:

bild06_outlook

Wählen sie das Signaturzertifikat aus. Es wird Ihnen das gerade importierte Zertifikat angeboten:

bild07_outlook

Nach der Auswahl des Zertifikats wählen Sie noch als Hashalgorithmus SHA256 aus:

bild08_outlook

Jetzt können Sie Nachrichten signieren. Beim Erstellen einer neuen Nachricht finden Sie unter „Optionen“ die Möglichkeiten zum Verschlüsseln und Signieren. Signieren sollte standardmäßig eingestellt sein, da müssen Sie nichts mehr tun.

bild09_outlook

Verschlüsseln können Sie nur, wenn Sie vorher den public key des Empfängers erhalten haben. Das klappt zum Beispiel dann, wenn Ihnen der Empfänger vorher eine von ihm signierte Nachricht geschickt hat. Darin ist nämlich normalerweise sein public key enthalten und sie können ihm verschlüsselt antworten.

Die Schlüssel aller Teilnehmer am DFN-Zertifizierungsdienst, werden automatisch in Ihren Mail-Client geladen, wenn Sie das DFN-Adressbuch (ldap) in Ihren Client einbinden:
Viel Erfolg mit der E-Mail-Signatur!