S/MIME-Einbindung

Nach dem Erwerb eines S/MIME-Zertifikats erhalten Sie folgende Dateien per Mail:

Doppelklicken Sie zunächst die Datei mit dem Namen „private.p12“ und wählen Sie in folgendem Dialogfenster aus, ob der Schlüssel nur vom aktuellen Benutzer oder lokal von allen Nutzern an diesem Gerät verwendet werden darf.

Klicken Sie nun auf „Weiter“ und stellen Sie sicher, dass die korrekte Datei für den Import ausgewählt wurde.

Geben Sie nun das Kennwort ein, dass Sie für Ihren privaten Schlüssel erhalten haben und wählen Sie die Importoptionen gemäß des nachfolgenden Screenshots. Die Option „Hohe Sicherheit“ ist optional und von uns nicht empfohlen.

Falls Hohe Sicherheit verwendet werden soll, erscheint kurz vor dem Ende des Importvorgangs folgendes Fenster. Wählen Sie hier stets die Option „Mittlere Sicherheitsstufe“ aus.
In der mittleren Sicherheitsstufe werden Sie beim Mailversand um eine Bestätigung des Sicherheitszertifikates gebeten, während in der hohen Sicherheitsstufe zusätzlich das o.g. Passwort eingegeben werden muss.

Klicken Sie nun im Zertifikatimport-Assistenten auf „Weiter“ und wählen Sie im nachfolgenden Fenster die automatische Wahl des Zertifikatsspeichers aus.

Klicken Sie nun auf „Weiter“ und im darauffolgenden Fenster auf „Fertigstellen“. Sie sollten nun eine Benachrichtigung über den erfolgreichen Import erhalten.

Wählen Sie im Reiter „Datei“ den Punkt „Optionen“ aus. Klicken Sie hier auf „Trust Center“ und es öffnet sich folgendes Fenster. Klicken Sie nun auf das Feld „Einstellungen für das Trust Center“.

Wählen Sie im sich öffnenden Fenster des Trust Centers nun den Punkt „E-Mail-Sicherheit“ aus und stellen Sie sicher, dass die Einstellungen bzgl. verschlüsselter E-Mail-Nachrichten dem folgenden Screenshot entsprechen.

Klicken Sie anschließend auf „Einstellungen“.

Klicken Sie in folgendem Fenster unter dem Punkt „Zertifikate und Algorithmen“ auf die Option „Auswählen“ hinter dem Punkt „Signaturzertifikat“.

Sie werden nun dazu aufgefordert, ein Zertifikat auszuwählen. Klicken Sie auf „Weitere Optionen“.

Wählen Sie aus dieser Liste das von Ihnen installierte Zertifikat aus.

Prüfen Sie im Anschluss nochmals, dass nun das korrekte Zertifikat als Signaturzertifikat und Verschlüsselungszertifikat angegeben ist. Bestätigen Sie das gewählte Zertifikat anschließend mit einem Klick auf „OK“.

Wenn Sie eine neue E-Mail verfassen und den Reiter „Optionen“ auswählen, sollte die Option „Signieren“ nun standardmäßig aktiviert sein.

Falls Sie zuvor die Einstellung „Hohe Sicherheit“ gewählt haben, muss vor dem Senden der Mail deren Signatur zusätzlich bestätigt werden. Wählen Sie hier die Option „Zulassen“, um die signierte Mail zu senden.

In der von Ihnen gesendeten Mail ist nun rechts eine rote Signatur-Plakette zu sehen.

Wenn Sie verschlüsselte E-Mails senden möchten, müssen Sie zunächst das öffentliche S/MIME-Zertifikat des Empfängers in Outlook einbinden. Hierzu müssen Sie den Empfänger zu Ihren Outlook-Kontakten hinzufügen. Dies können Sie tun, indem sie in einer geöffneten Mail auf die Mailadresse des Empfängers rechtsklicken und anschließend die Option „Zu Outlook-Kontakten hinzufügen“ auswählen.

Wichtig: Sie benötigen hier eine digital signierte, nicht verschlüsselte Mail des gewünschten Kontakts.

In seltenen Fällen wird das öffentliche Zertifikat Ihres Kontaktes nun automatisch importiert.

In der Regel muss diese aber manuell exportiert und importiert werden. Wenn das öffentliche Zertifikat des Empfängers Ihnen bereits als .cer oder .p7c Datei vorliegt, setzen Sie diese Anleitung in Schritt 8 fort.

Andernfalls öffnen Sie eine von Ihrem Kontakt signierte Mail und klicken auf die rote Signatur-Plakette. Klicken Sie anschließend in folgendem Fenster auf „Details“.

Klicken Sie nun auf „Details anzeigen“.

Klicken Sie in folgendem Fenster auf „Zertifikat anzeigen“.

Klicken Sie in folgendem Fenster auf „In Datei kopieren“.

Prüfen Sie im Anschluss nochmals, dass nun das korrekte Zertifikat als Signaturzertifikat und Verschlüsselungszertifikat angegeben ist. Bestätigen Sie das gewählte Zertifikat anschließend mit einem Klick auf „OK“.

Sie müssen die zu exportierende Datei nun benennen und zumindest kurzzeitig speichern. Wählen Sie einen beliebigen Namen und klicken Sie anschließend auf „Fertig stellen“.

Doppelklicken Sie nun die Mailadresse Ihres Kontaktes in der Mailansicht und klicken Sie anschließend auf „Datenursprung anzeigen: Outlook“

Klicken Sie in der nun geöffneten Kontaktansicht auf den Punkt "Zertifikate" und wählen Sie die Option „Importieren“. Wählen Sie nun die soeben von Ihnen benannte und gespeicherte Datei im Format .p7c oder .cer aus. Klicken Sie anschließend auf „Speichern & schließen“.

Nun steht Ihnen beim Versenden von Mail an diesen Empfänger die Option „Verschlüsseln“ zur Verfügung.

Ebenso wie signierte Mails mit der roten Signatur-Plakette gekennzeichnet werden, sind verschlüsselte Mails mit einem gelben Schloss gekennzeichnet.

Sollten Sie versuchen, eine verschlüsselte Nachricht zu senden, ohne zuvor das öffentliche Zertifikat des Empfängers eingebunden zu haben, erhalten Sie folgende Fehlermeldung:

Wählen Sie nun den Reiter „Erweitert“ und klicken Sie im Punkt „Zertifikate“ auf die Schaltfläche „Zertifikate verwalten“.

Wählen Sie nun die Option „Importieren“ und wählen die Datei mit dem Namen „private.p12“ aus. Geben Sie im Anschluss das Passwort ein, das Sie für Ihren privaten Schlüssel erhalten haben.

Wählen Sie dort den Bereich „S/MIME-Sicherheit“ und wählen Sie das zu aktivierende Zertifikat aus. Bestätigen Sie die Frage, ob Sie das gleiche Zertifikat zur Ver- und Entschlüsselung verwenden möchten, mit einem „Ja“.

Stellen Sie sicher, dass unter den Standard-Verschlüsselungseinstellungen die Einstellung „Nie“ aktiviert ist.

Wenn Sie nun eine Mail senden möchten, finden Sie hier die Schaltfläche „S/MIME“. Mit einem Klick auf den Pfeil finden Sie die Optionen, die Nachricht zu verschlüsseln und zu unterschreiben. „Nachricht unterschreiben“ sollte standardmäßig aktiv sein, „Nachricht verschlüsseln“ ist standardmäßig nicht aktiv, wenn Sie die oben genannten Konto-Einstellungen vorgenommen haben.

Mit einem Klick auf die S/MIME-Schaltfläche öffnen Sie das Fenster „Nachrichten-Sicherheit“ mit einer Übersicht Ihrer aktuellen Einstellungen und Zertifikate betreffend der aktuellen Mail.

Die Option zur Verschlüsselung einer Mail steht Ihnen zur Verfügung, sobald Sie vom Empfänger Ihrer Mail zuvor eine E-Mail mit Zertifikat erhalten haben. Eine signierte Mail erhält in Thunderbird das unten abgebildete Briefumschlag-Symbol, eine verschlüsselte Mail das unten abgebildete Schloss-Symbol.