Im Folgenden wird beschrieben, wie sie den Standard-E-Mail-Client unserer BSI-konformen ZDM-Clients, MS Outlook konfigurieren, um E-Mails zu signieren und bei Bedarf zu verschlüsseln. Bitte beachten Sie, beim Signieren werden keine besonderen Voraussetzungen bei den E-Mail-Empfängern benötigt. Beim Verschlüsseln muss die Empfängerin/ der Empfänger über die gleichen Möglichkeiten verfügen, sprich ebenfalls über ein Nutzerzertifikat verfügen. Für das Versenden einer verschlüsselten E-Mail benötigen sie zwingend den öffentlichen Schlüssel der Empfängerin/ des Empfängers.
Als Voraussetzung für die Outlook-Konfiguration muss zuvor Ihr persönliches Nutzerzertifikat (Vorname-Nachname... .p12) in den Windows-Zertifikatsspeicher importiert worden sein (siehe Anleitung Nutzerzertifikat abholen und importieren).
Möchten Sie - zur Übermittlung sensibler Informationen - einer Empfängerin/ einem Empfänger die/der ebenfalls über ein Nutzerzertifikat verfügt eine inhaltlich verschlüsselte E-Mail senden. Klicken Sie auf die Schaltfläche verschlüsseln.
Den benötigten öffentlichen Schlüssel der Empfängerin/ des Empfängers erhalten sie am einfachsten, wenn Sie sich zuvor von ihr/ ihm eine signierte E-Mail zusenden lassen. DFN-PKI Nutzer/innen, die der Veröffentlichung ihres Zertifikates zugestimmt haben, können im öffentlichen LDAP-Verzeichnisdienst der DFN-PKI gefunden werden. Es empfiehlt sich diesen im verwendeten E-Mail-Client einzubinden. Die Anleitung für Outlook folgt, Hinweise zur Konfiguration anderer E-Mail-Clients finden Sie bei der TU Dresden: Link.