Home  | Impressum | Datenschutz | Sitemap | KIT

Konfiguration von Outlook 2010, 2013 & 2016

Für diese Anleitung müssen Sie bereits das Antragsformular bei der KIT-CA abgegeben, das Zertifikat abgeholt und ein Backup erstellt haben.

Da Outlook den Windowszertifikatsspeicher benutzt, sollten Sie vorher das Zertifikat mit einem Internet Explorer am gleichen Rechner mit dem gleichen Account/Profil beantragt haben (dann folgen Sie bitte der Anleitung unten), oder das Zertifikat zuvor eingespielt haben.

Falls Sie das Zertifikat an einem anderen Rechner, aber mit dem Internet Explorer beantragt haben und das Backup des Zertifikats noch nicht erstellt haben, kehren Sie bitte zu folgendem Schritt zurück:
Falls Sie das Zertifikat mit Firefox beantragt (egal an welchem Rechner), aber noch kein Backup erstellt haben, gehen Sie bitte zu folgender Seite und gehen Sie die dortigen Schritte durch:
Falls Sie das Backup des Zertifikats bereits erstellt (jedoch an einem anderen Rechner oder mit Firefox) und noch nicht mit dem Windowszertifikatspeicher bekannt gemacht haben, kehren Sie bitte zu folgendem Schritt zurück: (Backup in den Windows-Zertifikatspeicher importieren)

Schritt 1: Outlook einrichten

Zum Verwenden der importierten Zertifikate ist es notwendig, das Mailprogramm entsprechend zu konfigurieren, bevor E-Mails signiert oder verschlüsselt werden können.

Öffnen Sie Ihr Outlook-Programm. Dann unter DateiOptionen wählen Sie den Reiter Sicherheitscenter. Dort wählen Sie rechts unten die Schaltfäche Einstellungen für das Sicherheitscenter aus, wählen sie dannach den Reiter E-Mail-Sicherheit.

 

Outlook-Optionen in Outlook 2013:

Bei Outlook 2013 wählen Sie stattdessen unter DateiOptionen den Reiter Trust Center. Dort wählen Sie rechts unten die Schaltfäche Einstellungen für das Trust Center, wählen sie dannach den Reiter E-Mail-Sicherheit.

Dann setzen Sie (bei Outlook 2010 und 2013) in der Rubrik Verschlüsselte E-Mail-Nachrichten folgende Häckchen:
  • Inhalt und Anlagen für ausgehende Nachrichten verschlüsseln. (Optional)
  • Ausgehenden Nachrichten Signatur hinzufügen. (Optional)
  • Signierte Nachrichten als Klartext senden

und wählen die Schaltfläche Einstellungen aus.

  • Übernehmen Sie die Nachfolgenden Einstellungen und bestätigen Sie den Dialog abschließen mit OK:

    • Geben Sie der Sicherheitseinstellung einen geeigneten Namen.
    • Kryptografieformat: S/MIME
    • Häckchen bei: Standardeinstellung für dieses Format kryptografischer Nachrichten und
    • Standardsicherheitseinstellung für alle kryptografischen Nachrichten
    • Signaturzertifikat: Betätigen Sie die Schaltfläche Auswählen, bestätigen Sie Ihre Auswahl mit OK
    • Hashalgorithmus: SHA256
    • Verschlüsselungszertifikat: Betätigen Sie die Schaltfläche Auswählen, wählen das richtige Zertifikat aus und bestätigen Sie Ihre Auswahl mit OK
    • Verschlüsselungsalgorithmus: AES (256-bit)
    • Häckchen bei: Signierten Nachrichten diese Zertifikate hinzufügen
  • Schritt 2: Verschlüsseln und Signieren

    E-Mail signieren

    Wenn Sie im vorherigen Schritt bei Ausgehenden Nachrichten digitale Signatur hinzufügen (Optional) ein Häckchen gesetzt haben, werden Ihre E-Mails automatisch signiert.

    Im Ribbon Optionen, können Sie durch Klicken auf Signieren Ihre E-Mail signieren (Schaltfläche wird farbig hinterlegt.

    Durch erneutes Betätigen der Schaltfläche Signieren (Schaltfläche ist nicht mehr farbig hinterlegt) wird die E-Mail unsigniert verschickt.

    E-Mail verschlüsseln

    Im Ribbon Optionen, können Sie durch Klicken auf Verschlüsseln Ihre E-Mail verschlüsseln (Schaltfläche wird farbig hinterlegt).

    Durch erneutes Betätigen der Schaltfläche Verschlüsseln (Schaltfläche ist farbig hinterlegt) wird die E-Mail verschlüsselt verschickt.

    Hinweis:

    Damit Andere Ihnen eine verschlüsselte E-Mail senden können, benötigen diese Ihr Zertifikat. Dieses können Sie unter anderem Übermitteln, in dem Sie eine signierte Mail verschicken. Wenn Sie Outlook auf Ihrem Arbeitsrechner des KIT benutzen, werden die öffentlichen Zertifikate einmal tägich im globalen Adressspeicher (Exchange GAL) aktualisiert.