Im Folgenden wird beschrieben, wie sie den Standard-E-Mail-Client unserer BSI-konformen ZDM-Clients, MS Outlook konfigurieren, um E-Mails zu signieren und bei Bedarf zu verschlüsseln. Bitte beachten Sie, beim Signieren werden keine besonderen Voraussetzungen bei den E-Mail-Empfängern benötigt. Beim Verschlüsseln muss die Empfängerin/ der Empfänger über die gleichen Möglichkeiten verfügen, sprich ebenfalls über ein Nutzerzertifikat verfügen. Für das Versenden einer verschlüsselten E-Mail benötigen sie zwingend den öffentlichen Schlüssel der Empfängerin/ des Empfängers.
Als Voraussetzung für die Outlook-Konfiguration muss zuvor Ihr persönliches Nutzerzertifikat (Vorname-Nachname... .p12) in den Windows-Zertifikatsspeicher importiert worden sein (siehe Anleitung Nutzerzertifikat abholen und importieren).
Öffnen Sie Outlook und klicken Sie auf "Datei".
Klicken Sie auf "Optionen".
Klicken Sie links auf "Trust Center" und dann rechts auf "Einstellungen für das Trust Center...".
Klicken Sie links auf "E-Mail-Sicherheit". Wählen Sie die markierten Features aus. Unter Standardeinstellung wird ihr Zertifikat angezeigt, das zuvor in den Windows-Zertifikatsspeicher importiert werden musste.
Klicken Sie hier auf "Einstellungen...".
Passen Sie die Signatur- und Verschlüsselungs-Algorithmus wie in der Abbildung zu sehen an.
Klicken Sie auf "OK".
Signieren ist jetzt standardmäßig ausgewählt. Ihre versendeten E-Mails werden jetzt immer signiert. Hiermit wird die sichergestellt, dass sie tatsächlich die Absenderin/ der Absender sind und der Inhalt der E-Mail seit dem Versenden nicht mehr verändert wurde.
Möchten Sie - zur Übermittlung sensibler Informationen - einer Empfängerin/ einem Empfänger die/der ebenfalls über ein Nutzerzertifikat verfügt eine inhaltlich verschlüsselte E-Mail senden. Klicken Sie auf die Schaltfläche verschlüsseln.
Den benötigten öffentlichen Schlüssel der Empfängerin/ des Empfängers erhalten sie am einfachsten, wenn Sie sich zuvor von ihr/ ihm eine signierte E-Mail zusenden lassen. DFN-PKI Nutzer/innen, die der Veröffentlichung ihres Zertifikates zugestimmt haben, können im öffentlichen LDAP-Verzeichnisdienst der DFN-PKI gefunden werden. Es empfiehlt sich diesen im verwendeten E-Mail-Client einzubinden. Die Anleitung für Outlook folgt, Hinweise zur Konfiguration anderer E-Mail-Clients finden Sie bei der TU Dresden: Link.
Um den Verzeichnisdienst der DFN-PKI in Outlook einzubinden, gehen Sie bitte auf Datei - Kontoeinstellungen - Kontoeinstellungen.
Gehen Sie auf die Registerkarte "Adressbücher", Klicken Sie auf "Neu" und wählen Sie "Internetverzeichnisdienst (LDAP)" aus in Klicken Sie auf "Weiter >".
Tragen Sie unter Servername ldap.pca.dfn.de ein und klicken Sie auf "Weitere Einstellungen...".
Unter "Verbindungen" wird als Anzeigename der eben eingegebene Name ldap.pca.dfn.de übernommen. Bei "Verbindungsdetails" tragen Sie bitte unter "Anschluss:" 636 ein und setzen Sie den Haken bei "Secure Sockets Layer verwenden".
Wechseln Sie in auf "Suche" und tragen Sie unter "Suchbasis - Benutzerdefiniert:" O=DFN-Verein,C=DE ein und Klicken Sie auf "OK" und dann auf "Weiter".
Der Abschluss der Einstellungen wird angezeigt. Klicken Sie jetzt auf "Fertig stellen".
Als neu angelegtes Adressbuch wird jetzt der DFN-PKI Verzeichnisdienst angezeigt und kann nach einem Neustart von Outlook genutzt werden.
