Outlook Nutzerzertifikat

Die Nutzerzertifikate können zum Signieren und Verschlüsseln der E-Mail-Kommunikation mit ihrem primären E-Mail-Konto an der Tu Braunschweig verwendet werden.

Dazu sind folgende Schritte notwendig:

1. Generierung
2. Import
3. Konfiguration
4. Verwendung
5. Erkennen

Die Nutzerzertifikate können mit folgender Anleitung beantragt werden: Nutzerzertifikate. Bitte beachten Sie, dass das „Transportpasswort“ beim Beantragen zum Import wieder benötigt wird, notieren oder speichern Sie dies bitte z.B. in Keypass!

Das beantragte Nutzerzertifikat wird Ihnen zeitnah zip-komprimiert per E-Mail zugestellt:

Dieses zip-Archiv enthält eine pkcs#12 (.p12) Zertifikatsdatei. Diese muss entpackt und im Trust-Center von Outlook eingebunden werden. Zum Hinzufügen des Nutzerzertifikats öffnen Sie die Oulook Optionen:

In den Optionen die Einstellungen für das Trust Center auswählen:

Dort die Kategorie E-Mail-Sicherheit auswählen und klicken Sie auf Importieren/Exportieren:

Hier müssen Sie nun die Zertifikatsdatei auswählen:

Und das Transportpasswort eingeben, welches Sie beim Beantragen des Nutzerzertifikates (s.o.) im BDD eingegeben hatten:

Klicken Sie nun auf OK, erscheint das Modul zum Import und Verwaltung des Zertifikats und des enthaltenen Schlüssels:

Der Autor empfiehlt die Sicherheitsstufe Hoch, diese hat zur Folge, dass beim Signieren oder Verschlüsseln der Zugriff auf das Zertifikat und den enthaltenen Schlüssel eine Passwortabfrage erscheint:

Nach Klick auf Weiter und Abschluss des Imports können nun die eigentlichen Einstellungen zur Verwendung des Nutzerzertifikats zum Signieren und Verschlüsseln vorgenommen werden.

Punkte 1 bis 3 ist das von uns empfohlene Alltagsverhalten, In den Einstellungen müssen dann noch folgende Parameter angepasst werden:

Einen Namen für diese Sicherheitseinstellung (wenn noch nicht automatisch erzeugt) vergeben, die Häkchen entsprechend anwählen, das Signaturzertifikat auswählen und mit OK bestätigen.

Wichtig: ändern Sie nach Hinzufügen den Hashalgorithmus von SHA-1 auf mindestens SHA-256 und vergewissern Sie sich bitte, dass der Verschlüsselungsalgorithmus auf AES 256-bit eingestellt ist.

Wurde nun mit OK bestätigt wird nun im Trust-Center das aktive S/MIME Profil angezeigt:

Beim Verfassen einer neuen E-Mail oder beim Beantworten ist durch die im Trust-Center vorgenommenen Einstellungen nun Standardmäßig das Signieren aktiviert worden. Sollte die Sicherheitsstufe Hoch für die Verwendung gewählt worden sein, wird nun z.B. beim Absenden einer Signierten Nachricht das gewählte Passwort abgefragt.

Das Signieren kann aber auch in jeder Kommunikation deaktiviert oder auch das zusätzliche Verschlüsseln aktiviert werden.

Zum Anpassen der Optionen bitte in der geöffneten E-Mail „Optionen“ auswählen und die gewünschten Einstellungen vornehmen:

Die o.g. Passwortabfrage unterscheidet sich von den von der Exchange oder Windows-Domänen-Passwortabfrage und sieht wie folgt aus:

Eine signierte Nachricht erkennen Sie am „Schleifchen“ des E-Mail-Symbols:

Im Nachrichtenkopf können Sie mit Klick auf das Schleifchen:

die Signatur überprüfen:

und Details anzeigen lassen: