Im Folgenden wird beschrieben, wie sie Standard-E-Mail-Client unserer BSI-konformen ZDM-Clients, MS Outlook konfigurieren, um E-Mails zu signieren und bei Bedarf zu verschlüsseln. Bitte beachten Sie, beim Signieren werden keine besonderen Voraussetzungen bei den E-Mail-Empfängern benötigt. Beim Verschlüsseln muss die Empfängerin/ der Empfänger über die gleichen Möglichkeiten verfügen, sprich ebenfalls über ein Nutzerzertifikat verfügen. Für das Versenden einer verschlüsselten E-Mail benötigen sie zwingend den öffentlichen Schlüssel der Empfängerin/ des Empfängers.
Als Voraussetzung für die Outlook-Konfiguration muss zuvor Ihr persönliches Nutzerzertifikat (Vorname-Nachname... .p12) in den Windows-Zertifikatsspeicher importiert worden sein (siehe Anleitung Nutzerzertifikat abholen und importieren).
Öffnen Sie Outlook und klicken Sie auf "Datei".
Klicken Sie auf "Optionen".
Klicken Sie links auf "Trust Center" und dann rechts auf "Einstellungen für das Trust Center...".
Klicken Sie links auf "E-Mail-Sicherheit". Wählen Sie die markierten Features aus. Unter Standardeinstellung wird ihr Zertifikat angezeigt, das zuvor in den Windows-Zertifikatsspeicher importiert werden musste.
Klicken Sie hier auf "Einstellungen...".
Passen Sie die Signatur- und Verschlüsselungs-Algorithmus wie in der Abbildung zu sehen an.
Klicken Sie auf "OK".
Signieren ist jetzt standardmäßig ausgewählt. Ihre versendeten E-Mails werden jetzt immer signiert. Hiermit wird die sichergestellt, dass sie tatsächlich die Absenderin/ der Absender sind und der Inhalt der E-Mail seit dem Versenden nicht mehr verändert wurde.
Möchten Sie - zur Übermittlung sensibler Informationen - einer Empfängerin/ einem Empfänger die/der ebenfalls über ein Nutzerzertifikat verfügt eine inhaltlich verschlüsselte E-Mail senden. Klicken Sie auf die Schaltfläche verschlüsseln.
Den benötigten öffentlichen Schlüssel der Empfängerin/ des Empfängers erhalten sie am einfachsten, wenn Sie sich zuvor von ihr/ ihm eine signierte E-Mail zusenden lassen. DFN-PKI Nutzer/innen, die der Veröffentlichung ihres Zertifikates zugestimmt haben, können im öffentlichen LDAP-Verzeichnis-Dienst der DFN-PKI gefunden werden. Details hierzu finden Sie bei der TU Dresden: Link.