Im Folgenden wird beschrieben, wie sie den Standard-E-Mail-Client unserer BSI-konformen ZDM-Clients, MS Outlook konfigurieren, um E-Mails zu signieren und bei Bedarf zu verschlüsseln. Bitte beachten Sie, dass beim Signieren keine besonderen Voraussetzungen bei den E-Mail-Empfangenden benötigt werden. Beim Verschlüsseln müssen die Empfangenden über die gleichen Möglichkeiten verfügen, sprich ebenfalls über ein Nutzerzertifikat verfügen. Für das Versenden einer verschlüsselten E-Mail benötigen Sie zwingend den öffentlichen Schlüssel der jeweils Empfangenden.
Als Voraussetzung für die Outlook-Konfiguration muss zuvor Ihr persönliches Nutzerzertifikat (»Vorname-Nachname... .p12«) in den Windows-Zertifikatsspeicher importiert worden sein (siehe dazu auch Anleitung auf der Seite »Nutzerzertifikat abholen und importieren«).
Anleitung: Signieren von E-Mails
Schritt 1: Öffnen Sie Outlook und klicken Sie auf »Datei«.
Schritt 2: Klicken Sie auf dann auf »Optionen«.
Schritt 3: Klicken Sie in den Outlock-Optionen links auf »Trust Center« und dann rechts auf »Einstellungen für das Trust Center ...«.
Schritt 4: Klicken Sie links auf »E-Mail-Sicherheit«. Wählen Sie die markierten Features aus. Unter Standardeinstellung wird Ihr Zertifikat angezeigt, das zuvor in den Windows-Zertifikatsspeicher importiert werden musste.
Klicken Sie hier auf »Einstellungen...«.
Das Fenster »Sicherheitseinstellungen ändern« öffnet sich. Passen Sie die Signatur- und Verschlüsselungs-Algorithmus wie in der Abbildung zu sehen an. Klicken Sie auf »OK«.
Bei jeder neuen Mail ist »Signieren« jetzt standardmäßig ausgewählt. Ihre versendeten E-Mails werden jetzt immer signiert. Hiermit wird sichergestellt, dass sie tatsächlich die Absendenden sind und der Inhalt der E-Mail seit dem Versenden nicht mehr verändert wurde.
Verschlüsseln von E-Mails
Nach Abschluss der Konfiguration für das Signieren von E-Mails haben Sie zusätzlich die Möglichkeit, Inhalte von E-Mails zu verschlüsseln. Dies ist z.B. sinnvoll, wenn Sie sensible Daten per E-Mail übermitteln möchten. Klicken Sie dafür bei einer neuen E-Mail auf die Schaltfläche »Verschlüsseln«.
Voraussetzung für die Nutzung ist, dass auch die jeweils Empfangenden über ein Nutzerzertifikat verfügen. Zusätzlich benötigen Sie den öffentlichen Schlüssel der Empfangenden. Diesen erhalten sie am einfachsten, wenn Sie sich zuvor von der Person eine signierte E-Mail zusenden lassen.
Einbindung des Verzeichnisdiensts der »DFN-PKI« in Outlook
Nutzende von »DFN-PKI«, die der Veröffentlichung ihres Zertifikates zugestimmt haben, können im öffentlichen LDAP-Verzeichnisdienst der »DFN-PKI« gefunden werden. Es empfiehlt sich diesen im verwendeten E-Mail-Client einzubinden. Im Folgenden ist die Anleitung für Outlook beschrieben.
Weitere Hinweise zur Konfiguration anderer E-Mail-Clients finden Sie bei der TU Dresden in den Themen E-Mail und Zertifikat zum Thema »E-Mail Konfiguration für die Verwendung des DFN PKI LDAP Verzeichnis«.
Schritt 1: Um den Verzeichnisdienst der »DFN-PKI« in Outlook einzubinden, gehen Sie bitte auf »Datei« – »Kontoeinstellungen«. Im Bereich »Konfoinformation« gehen Sie auch hier zu »Kontoeinstellungen«.
Schritt 2: Gehen Sie auf die Registerkarte »Adressbücher«, Klicken Sie auf »Neu« und wählen Sie »Internetverzeichnisdienst (LDAP)« aus. Klicken Sie auf »Weiter >«.
Schritt 3: Tragen Sie unter Servername »ldap.pca.dfn.de« ein und klicken Sie auf »Weitere Einstellungen ...«.
Schritt 4: Unter »Verbindungen« wird als Anzeigename der eben eingegebene Name »ldap.pca.dfn.de« übernommen. Bei »Verbindungsdetails" tragen Sie bitte unter »Anschluss:« »636« ein und setzen Sie den Haken bei »Secure Sockets Layer verwenden«.
Schritt 5: Wechseln Sie in auf »Suche« und tragen Sie unter »Suchbasis - Benutzerdefiniert:« »O=DFN-Verein,C=DE« ein und Klicken Sie auf »OK« und dann auf »Weiter«.
Schritt 6: Der Abschluss der Einstellungen wird angezeigt. Klicken Sie jetzt auf »Fertig stellen«. Als neu angelegtes Adressbuch wird jetzt der »DFN-PKI« Verzeichnisdienst angezeigt und kann nach einem Neustart von Outlook genutzt werden.
