Benutzerzertifikat beantragen und im Outlook installieren

Ähnliche Dokumente
Nach erfolgtem Antrag gibt es eine Mail, dass Ihr Zertifikat erstellt worden ist.

Nach erfolgtem Antrag gibt es eine Mail, dass Ihr Zertifikat erstellt worden ist.

Extrahieren eines S/MIME Zertifikates aus einer digitalen Signatur

STADT AHLEN STADT AHLEN

Zertifikate für sichere -Kommunikation

-Signierung und Verschlüsselung mit Zertifikaten

So signieren Sie Ihre s

-Verschlüsselung mit Outlook

Import des persönlichen Zertifikats in Outlook2007

bea Client-Security herunterladen und installieren unter Windows

Installation von Zertifikaten. Vertrauensstelle nach 299 SGB V

Anwenderleitfaden für die Einbindung der Root Zertifikate bei externen Partnern

Aktivierung der digitalen Signatur für Apple Mac

Schrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Microsoft Internet Explorer ab Version 6.

Import des persönlichen Zertifikats in Outlook 2003

Sichere Kommunikation mit Outlook 98 ohne Zusatzsoftware

Anleitung zur Prüfung der digitalen Signatur mit Adobe Reader XI (bzw. X)

Nutzung der Schlüssel/Zertifikate der Key2B-Verschlüsselung Informationen und Anleitung für Endanwender Mozilla Thunderbird

Antrag und Installation eines - Nutzerzertifikats mit Firefox und Outlook 2016

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

Rechenzentrum. Zertifikatsverwaltung. unter Windows mit dem Internet Explorer. Stand:

Beantragung und Einrichtung von Benutzerzertifikaten am Fachbereich 4. Jörg Bowinkelmann IVV2 Universitätsstr D Münster

Antrag und Installation eines Nutzerzertifikats mit. Internet Explorer und Outlook 2016

Bestellung / Installation / Backup von S/MIME. Bestellung Installation Backup

1. Einleitung Beantragung und Einrichtung eines Zertifikats Beantragung eines Zertifikats... 2

Thunderbird ungültige Signatur von Mails ---> Ausstellerzertifikat fehlt

FAQs zur Nutzung des Zertifikats zur sicheren -Kommunikation. Das Zertifikat von S-TRUST

Das beantragte persönliche Zertifikat wird standardmäßig in den Zertifikatspeicher des Browsers abgelegt, mit dem es beantragt wurde.

Anleitung zur Prüfung der digitalen Signatur mit Adobe Reader XI (bzw. X)

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s

Free Certificate

STP Handout. bea-unterstützung im LEXolution.DMS Outlook Desk

Import und Export von Adressen

Microsoft Outlook Express 5.x (S/MIME-Standard)

Installationsanleitung Windows 10 App. Führerschein Prüfprogramm

Inhalt 1. Anmeldung 2. Umschalten zwischen , Kalender und Kontakten 3. Neue 4. Zugriff auf das Addressbuch

Integrationsanleitung. Integration der OpenLimit Middleware Version 3

Rufen Sie den CA-Server der Hochschule Bochum in Ihrem Browser auf:

Kurzfristige notwendige Änderung der bea Konfiguration

Digitale Signatur - Anleitung zur Zertifizierung der eigenen -Adresse

Import des persönlichen Zertifikats in Outlook Express

Schrittweise Anleitung zum Export von Zertifikaten der Bayerischen Versorgungskammer im Microsoft Internet Explorer ab Version 6.0

Dateitransfer. Verschlüsselt und stressfrei mit Cryptshare. Leitfaden und Nutzungsbedingungen.

Wie installiere ich das CAcert Root-Zertifikat?

Problemlösungen bei Fragen zur Bedienung von Zertifikaten der Citkomm

Import, Export und Löschung von Zertifikaten mit dem Microsoft Internet Explorer

Windows EFS Verschlüsselung

Übersicht Beantragungs- & Installationsprozess

1. Allgemein. Verschlüsselte für Android Smartphone Schritt für Schritt Anleitung

ECDL Information und Kommunikation Kapitel 7

Installationsanleitung für das Root Zertifikat der abilis GmbH zur Nutzung eines durch die abilis GmbH bereitgestellten Services

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s

Antrag und Installation eines - Nutzerzertifikats mit Firefox und Thunderbird

SecretFolder Benutzerhandbuch. v6.1 November 2015 Deutsch. SecretFolder. Datenschutz war nie so schön.

Installationsanleitung Anmeldung im GovernmentGateway mit dem earztausweis

Einbinden von Zertifikaten in Mozilla Thunderbird

IT-Sicherheit am Mittag

TeamDrive Outlook-Addin 2.0 für Windows

Status in Arbeit in Prüfung genehmigt zur Nutzung. Salvatore Tomasulo, Gianni Colangelo. Gruppenmailboxzertifikatsbesitzer und -Benutzer

Leitfaden zur Nutzung von Cryptshare

Handout für die Anzeige verschiedener persönlicher Adressbücher

Anleitung zur Nutzung der Webschnittstelle für Zertifikatanträge in der DFN-PKI

Digitale Unterschriften

BAYERISCHES STAATSMINISTERIUM DES INNERN

Leitfaden Installation der Zertifikate für die Teilnahme am ReLiV Fachverfahren

Agenda ASP einrichten mit Browser-Login

Netxp GmbH Mühlstrasse 4 D Hebertsfelden Telefon Telefax Url:

OASIS Zertifikate. Nutzungsbedingungen und Installationsanleitung. Version 5.0

Installation und Einrichtung Thunderbird, GnuPT, GPGHash und GPGee

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

Übersicht Beantragungs- & Installationsprozess

Senatsverwaltung für Stadtentwicklung und Wohnen

Freigeben des Posteingangs oder des Kalenders in Outlook

PKI-Contacts - PKI für Fraunhofer Kontakte

GPG Suite for Mac Installationsanleitung

Inhaltsverzeichnis Einleitung... 1 Wozu kann ich meine Schlüssel/Zertifikate der Key2B-Verschlüsselung verwenden?... 1

Bayerische Versorgungskammer

Sicherer GINA Zugriff mit HTTPS Installationsanleitung für Microsoft Internet Explorer 1

Avamboo GmbH Avamboo Encrypt. SICHERE MIT Avamboo Encrypt. für Outlook 2010 / 2013 / Handbuch

Neues System an der BO

Arvato Systems Signer Guide für DocuSign

Ausfüllen von PDF-Formularen direkt im Webbrowser Installation und Konfiguration von Adobe Reader

RWTH DFN Zertifizierungsdienst. Antrag, Einrichtung und Verwendung mit Firefox und Thunderbird

Bilder-Galerie Anleitung

Web Order Entry (WOE)

Zugriff vom Privatcomputer auf «Mein Intranet VSZ» (Verwaltungsnetz)

Vorab: Anlegen eines Users mit Hilfe der Empfängerbetreuung

e-fon PRO Bright Version 2015 Installation Ausgabedatum , Dokumentversion UPC Schweiz GmbH

Konfiguration von Outlook 2010

Anleitung Installation des Zertifikats

Umstellung «Postausgangsserver»

Erste Schritte mit Q-global

2 Installation (Windows Server 2012 oder neuer / Windows 8 oder neuer)

Transkript:

Benutzerzertifikat beantragen und im Outlook installieren Benutzerzertifikat beantragen und im Outlook installieren 1 1. Beantragung 2 1.1. Allgemeines 2 1.2. Beantragung mit dem Internet Explorer 3 1.3. Beantragung mit Firefox 5 2. Import des signierten Zertifikats 5 2.1. Allgemeines und Import im Internet Explorer 5 2.2. Import im Firefox 7 2.3. Export im Firefox 8 3. Export des Gesamt-Zertifikates 9 3.1. Export aus Windows-Zertifikatsspeicher 9 4. Verwendung im Outlook 12 4.1. Allgemeine Bereitstellung 12 4.2. Signierung von E-Mails 18 4.3. Verschlüsselung von E-Mails 21 4.3.1. Verschlüsselte E-Mail an sich selbst 21 4.3.2. Kontakt für Verschlüsselung anlegen 22 4.3.3. Zertifikat für Verschlüsselung besorgen 24 4.3.4. Zertifikat aus der Zertifizierungsstelle laden 27 Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 1 von 29

1. Beantragung 1.1. Allgemeines Die betreibt eine Zertifizierungsstelle (PKI) unter dem Dach des DFN-Vereins. Darüber können alle Beschäftigten der kostenlos ein persönliches Nutzerzertifikat erhalten. Betrieben wird das vom IT-Service-Center (ISC). Die Webseite des IT-Service-Centers an der erreichen Sie hier: https://www.hs-anhalt.de/hochschule-anhalt/einrichtungen/it-service-center.html Unter Dienstleistungen gelangen Sie zur Zertifizierung: https://www.hs-anhalt.de/hochschule-anhalt/einrichtungen/it-service-center/dienstleistungen/zertifizierung.html Als Zertifizierungsstelle wählen Sie unter 3. die aus: https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getstaticpage&name=index&ra_id=2450 Die Beantragung eines Nutzerzertifikates erfolgt links oben durch Klick auf die Schaltfläche Nutzerzertifikat. Führen Sie das nur persönlich durch und lassen Sie das nicht von anderen erledigen. Als Browser ist dafür nur der Internet Explorer oder Firefox geeignet. Google Chrome oder Microsoft Edge sind dafür nicht geeignet. Sie erhalten ggf. eine Fehlermeldung. Unter Windows benutzen Sie dafür am besten den Internet Explorer. Merken Sie sich unbedingt den PC, von dem aus Sie den Antrag stellen und den Browser mit dem Sie das getan haben. Die nachfolgenden Schritte 1-3 müssen am gleichen PC mit dem gleichen Browser erfolgen! Die Beantragung läuft in mehreren Schritten ab. 1. Beantragung des Nutzerzertifikats über diese Webseite. Dabei wird elektronisch ein Zertifikatsrequest (es ist nicht die PDF-Datei gemeint) auf dem PC im Zertifikatsspeicher oder im Firefox-Browser gespeichert. Am Ende drucken Sie den Antrag aus (PDF-Datei), unterschreiben ihn und bringen ihn persönlich zum IT-Service-Center. Dabei müssen Sie sich ausweisen (Personalausweis, Pass). 2. Nachdem Ihr Antrag vom ISC bearbeitet wurde, erhalten Sie eine E-Mail. Diese enthält Ihr signiertes Zertifikat. Das müssen Sie nun an dem gleichen PC mit dem gleichen Browser importieren. Nur so kann ihr persönlicher Teil des Zertifikates sinnvoll verarbeitet und später exportiert werden. 3. Nur an diesem PC und nur mit diesem Browser können Sie nun Ihr Zertifikat exportieren (inkl. privatem Schlüssel) und es damit auf anderen PCs wieder importieren. Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 2 von 29

Wenn Sie an einem Windows-PC arbeiten und später das Zertifikat im Outlook benutzen wollen, ist es zweckmäßig, für die o.g. Schritte 1-3 gleich den Internetexplorer zu verwenden. Das hat den Vorteil, dass alles gleich im Windows-Zertifikatsspeicher landet, wo Sie es später ohnehin benötigen. Wenn Sie Firefox benutzen, benötigen Sie ansonsten noch zusätzliche Export- und Import-Schritte. Alle weiteren Schritte, insbesondere die Weiterverwendung auf anderen PCs und im Outlook, werden im Folgenden ausführlich beschrieben. Der Windows-Zertifikatsspeicher wird nicht nur vom Internet Explorer benutzt. Auch Google Chrome, Microsoft Edge und Outlook greifen darauf zu. Der Internet Explorer stellt nur eine Schnittstelle zum Windows-Zertifikatsspeicher dar. Es ist natürlich auch möglich, direkt auf den Windows-Zertifikatsspeicher zuzugreifen. Rein informativ hier die Möglichkeit den Windows-Zertifikatsspeicher anzusehen. Start, Ausführen (Programme/Dateien durchsuchen), certmgr.msc Enter 1.2. Beantragung mit dem Internet Explorer Starten Sie den Internet Explorer und navigieren Sie zu der Website, wie unter 1.1 beschrieben. Wählen Sie links oben Nutzerzertifikat. Tragen Sie dann alle notwendigen Daten ein und bestätigen Sie mit Weiter. Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 3 von 29

Kontrollieren Sie nochmals alle Daten. Ändern Sie ggf. und bestätigen Sie dann die Daten. Lassen Sie sich den Antrag anzeigen und speichern Sie ihn. Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 4 von 29

Am Ende drucken Sie den Antrag aus, unterschreiben ihn und bringen ihn persönlich zum IT- Service-Center. Dabei müssen Sie sich ausweisen (Personalausweis, Pass). 1.3. Beantragung mit Firefox Starten Sie Firefox und navigieren Sie zu der Website, wie unter 1.1 beschrieben. Der Ablauf ist identisch zum Internet Explorer (siehe dazu 1.2). Deshalb werden die Ausführungen hier nicht wiederholt. Der einzige Unterschied besteht in der digitalen Ablage des Zertifikatsantrages auf Ihrem PC. Firefox benutzt einen separaten Zertifikatsspeicher losgelöst von Windows-Zertifikatsspeicher. Deshalb muss die weitere Zertifikatsnachbearbeitung unbedingt auch mit dem Firefox erfolgen. Das ist aber für Sie transparent. Wenn Sie Firefox benutzen, machen Sie mit Abschnitt 2.2 weiter. 2. Import des signierten Zertifikats 2.1. Allgemeines und Import im Internet Explorer Wenn Ihr Antrag bearbeitet worden ist, erhalten Sie eine E-Mail. Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 5 von 29

Diese E-Mail enthält als Anlage das Zertifikat. Speichern Sie das an einem sicheren Ort. Als nächsten Schritt müssen Sie dieses Zertifikat mit dem elektronischen Zertifikatsrequest zusammenführen. Dazu müssen Sie am gleichen PC und im gleichen Browser, mit dem Sie den Antrag gestellt haben, den unter Punkt 2 in der E-Mail angegebenen Link öffnen. Starten Sie also am gleichen PC den gleichen Browser und kopieren Sie den Link unter Punkt 2. aus der E-Mail in die Browser-Adresszeile. Wenn das Ihr Standardbrowser ist, brauchen Sie nur einfach den Link anzuklicken. Klicken Sie auf Zertifikat Importieren. Unter Umständen erhalten Sie eine Sicherheitswarnung: Das müssen Sie natürlich mit Ja bestätigen. Damit ist die Beantragung und Nachbearbeitung des Zertifikats abgeschlossen. An dieser Stelle sei noch folgendes erwähnt. Das Zertifikat besteht elektronisch aus zwei Teilen: 1. dem privaten Schlüssel für dieses Zertifikat, den nur Sie selbst besitzen sollten! Sie benötigen ihn zum Signieren und zum Entschlüsseln verschlüsselter Nachrichten. Er sollte immer durch ein Passwort geschützt sein. Er ist Ihre Identität. Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 6 von 29

2. dem von der PKI signierten öffentlichen Teil für dieses Zertifikat. Dieser Teil ist öffentlich verfügbar, damit andere Sie erkennen und verschlüsselte E-Mails an Sie senden können. Beide Teile befinden sich im Windows-Zertifikatsspeicher auf Ihrem PC, wenn Sie den Internet Explorer benutzt haben. Bei Firefox sind Sie nur im Firefox-Zertifikatsspeicher vorhanden. Wenn Sie weitere Dinge damit vorhaben, i.d.r. Benutzung im Outlook, müssen Sie das Zertifikat komplett (privater und öffentlicher Teil) im Firefox noch exportieren und im Windows- Zertifikatsspeicher wieder importieren. 2.2. Import im Firefox Die E-Mail, die Sie erhalten, sieht etwa so aus: Speichern Sie die Anlage *.pem an einem sicheren Ort. Klicken Sie dann auf den Link in der E-Mail unter 2. Wenn Firefox Ihr Standardbrowser ist, wird automatisch Firefox gestartet. Bitte achten Sie darauf, dass Firefox gestartet worden ist. Wenn nicht, dann starten Sie Firefox manuell und kopieren den Link unter 2. in die Adresszeile von Firefox. Sie haben jetzt die Möglichkeit, das Zertifikat im Firefox zu importieren. Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 7 von 29

Klicken Sie auf die entsprechende Schaltfläche. Dazu müssen Sie natürlich online sein. Sollte das so nicht funktionieren, müssten Sie die gespeicherte *.pem-datei manuell importieren. Nun sollten Sie unbedingt das fertige Zertifikat inkl. des privaten Schlüssels exportieren. Siehe dazu den nächsten Abschnitt Export aus Firefox. 2.3. Export aus Firefox Gehen Sie dazu im Firefox auf <Einstellungen>, <Datenschutz & Sicherheit>, <Zertifikate anzeigen> unter dem Abschnitt Zertifikate. Auf dem Register <Ihre Zertifikate> finden Sie nun das fertig im Firefox installierte Zertifikat. Markieren Sie das Zertifikat und klicken Sie auf <Sichern > Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 8 von 29

Achten Sie darauf, dass die Datei vom Typ *.p12 ist. Nur dann enthält sie auch den persönlichen Schlüssel. Vergeben Sie unbedingt ein Passwort. Dieses schützt den privaten Schlüssel vor Missbrauch. Falls Sie auf dem gleichen PC unter Windows dieses Zertifikat z.b. im Outlook benutzen wollen, müssen Sie es noch in den Windows-Zertifikatsspeicher importieren. Das können Sie über diverse Wege erledigen. 1. Import im Internet Explorer 2. Import direkt im Windows-Zertifikats-Speicher (certmgr.msc) 3. Import gleich über Outlook (empfohlen) Siehe dazu den Abschnitt 4.1 3. Export des Gesamt-Zertifikates 3.1. Export aus Windows-Zertifikatsspeicher Oft benötigen Sie das Zertifikat auch an anderen PCs, z.b. zu Hause am Laptop. Dazu müssen Sie das Zertifikat exportieren, auf einem Datenträger mitnehmen und auf dem Zielgerät wieder importieren. Dabei müssen Sie das gesamte Zertifikat inkl. privaten Schlüssels exportieren. Dieser private Teil existiert im Moment nur auf dem PC, auf dem Sie die komplette Zertifikatsbearbeitung vorgenommen haben. Wenn Sie den Internet Explorer benutzt haben, liegt alles im Windows-Zertifikatsspeicher vor. Wenn Sie Firefox benutzt haben, müssen Sie das im Firefox exportierte Zertifikat zunächst auch noch auf diesem PC importieren. Das machen Sie am besten jetzt nach den Angaben im Abschnitt 4.1 Verwendung im Outlook, Allgemeine Bereitstellung. (Klick auf die Zahl 4.1) Danach können Sie hier wieder fortsetzen. Für den Export starten Sie das Zertifikats-SnapIn über: Start, Ausführen (Programme/Dateien durchsuchen), certmgr.msc Enter Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 9 von 29

Öffnen Sie links den Ordner Eigene Zertifikate und darin den Ordner Zertifikate : Wie Sie sehen befinden sich bei mir hier bereits einige Zertifikate mit teilweise bereits abgelaufenem Datum. Hier sollten Sie Ihr Zertifikat wiederfinden. Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 10 von 29

Per Doppelklick können Sie das Zertifikat öffnen. Dabei sehen Sie auf dem Register Allgemein den Gültigkeitszeitraum und vor allem die Info, dass Sie einen privaten Schlüssel für dieses Zertifikat besitzen. Auf dem Register Zertifizierungspfad finden Sie die Zertifikatskette mit den beiden Zwischenstellenzertifikaten des DFN-Vereins und dem Root-Zertifikat T-TeleSec GlobalRoot Class2. Dieses Zertifikat müssen Sie nun exportieren. Machen Sie dazu einen rechten Mausklick auf das Zertifikat und folgen Sie dem Beispiel. Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 11 von 29

Vergeben Sie ein Passwort. Damit wird der private Teil des Zertifikats geschützt. Das benötigen Sie wieder beim Import auf einem anderen PC. Der Dateiname sollte vom Typ *.pfx sein. Achten Sie bitte darauf. Nun kopieren Sie die Datei auf einen Datenträger, USB-Stick o.ä. Diese Datei können Sie nun an einem anderen PC benutzen, um das gesamte Zertifikat zu importieren. Siehe dazu nächster Abschnitt. 4. Verwendung im Outlook 4.1. Allgemeine Bereitstellung In der Regel wollen Sie das Zertifikat auch an anderen PCs mit Outlook verwenden. Dazu müssen Sie das Zertifikat dort aus der *.pfx-datei in den Windows-Zertifikatsspeicher importieren. Dafür gibt es wieder verschiedene Möglichkeiten. 1. Import im Internet Explorer 2. Import direkt im Windows-Zertifikats-Speicher (certmgr.msc) 3. Import gleich über Outlook (empfohlen und jetzt beschrieben) Outlook sollte gestartet und am besten mit Ihrem Postfach verbunden sein. Hier ein Beispiel mit Outlook 2016. Im Outlook wählen Sie <Datei>, <Optionen>, <Trust Center> Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 12 von 29

Als nächstes <Einstellungen für das Trust Center > Wählen Sie nun E-Mail-Sicherheit Klicken Sie auf <Einstellungen > Bei mir gibt es schon S/MIME-Einstellungen. Bei Ihnen ist das u. U. leer. Sie könnten (falls es nicht leer ist) im aktuellen Fenster auf <Löschen> klicken und mit <OK> bestätigen. Danach sieht es dann so (leer) aus wie im folgenden Bild. Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 13 von 29

Klicken Sie auf <Importieren/Exportieren > Klicken Sie auf Durchsuchen und wählen Sie die PFX-Datei aus. Als Kennwort geben Sie das Kennwort ein, was Sie beim Exportieren des Zertifikats angegeben hatten. Damit ist der private Schlüssel geschützt. Er muss ja nun entnommen werden. Dazu ist das Passwort erforderlich. Bestätigen Sie mit OK Nun müssen Sie die Sicherheitsstufe angeben. Klicken Sie auf die entsprechende Schaltfläche <Sicherheitsstufe...> Wählen Sie am besten <Mittel> und klicken auf Weiter und danach auf <Fertig stellen> Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 14 von 29

Bestätigen Sie erst jetzt mit OK. Danach ist das Zertifikat im Windows-Zertifikatsspeicher importiert. Das könnte nun im Internetexplorer oder in der Zertifikats-Managementkonsole kontrolliert werden. (ersparen wir uns hier) Klicken Sie nun auf Einstellungen Vergeben Sie einen Namen für die Sicherheitseinstellung. (z.b. Ihr Name) Das ist hier im Beispiel bereits vergeben gewesen und stammt noch von dem alten Zertifikat. Bei Ihrem ersten Zertifikat ist das oberste Feld wahrscheinlich leer. Klicken Sie hinter Signaturzertifikat: auf <Auswählen > Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 15 von 29

Hier wird links noch das alte Zertifikat angezeigt. Das ist zwar noch nicht abgelaufen und vorhanden, soll aber nicht mehr genutzt werden. Wählen Sie deshalb <Weitere Optionen>. Im unteren Bereich wählen Sie das neue Zertifikat aus und bestätigen mit <OK> Das Gleiche muss unbedingt auch noch mit dem Verschlüsselungszertifikat erfolgen. Klicken Sie hinter Verschlüsselungszertifikat: auf <Auswählen > Hier wird ebenfalls noch das alte Zertifikat angezeigt, das nicht mehr genutzt werden soll. Wählen Sie deshalb auch wieder <Weitere Optionen>. Im unteren Bereich wählen Sie das neue Zertifikat aus und bestätigen mit <OK> Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 16 von 29

Kontrollieren Sie ob die 3 Häkchen gesetzt sind wie im folgenden Bild. Bestätigen Sie mit OK Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 17 von 29

Nun können Sie alle weiteren Dialogfenster schließen. Outlook ist nun komplett vorbereitet. 4.2. Signierung von E-Mails Nun sollten Sie sich selbst einmal eine signierte E-Mail schicken und prüfen, ob das richtige Zertifikat verwendet worden ist und ob die Signierung funktioniert. Die Signierung sollte gemäß den Einstellungen automatisch erfolgen und ist innerhalb der neuen E-Mail auf dem Register Optionen kontrollierbar. Beginnen Sie also, eine neue E-Mail zu schreiben und wechseln Sie auf das Register Optionen. Dort sollte nun im Bereich Berechtigung bereits die Schaltfläche Signieren betätigt sein. Stellen Sie die E-Mail fertig und senden Sie sie an sich selbst ab. Wenn Sie auf <Senden> klicken erfolgt eine Sicherheitsabfrage. Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 18 von 29

Es erfolgt ein Zugriff auf Ihren privaten Schlüssel im Zertifikatsspeicher. Diese Abfrage erfolgt, weil wir beim Import des Zertifikats die Sicherheitsstufe Mittel angegeben hatten. Diese Abfrage durch Outlook erfolgt nur bei der ersten Benutzung. Bitte auf <Berechtigung erteilen> klicken <OK> Diese Berechtigung bleibt erhalten bis Outlook beendet wurde. Nach einem Neustart von Outlook erfolgt bei der ersten E-Mail die Abfrage erneut. Eine Signierte E-Mail erkennen Sie jeweils am roten Siegel. Hier im Posteingang am Zeilenanfang in der Symbolspalte: Und auch bei der geöffneten E-Mail ist das Siegel zu sehen. Unter <Betreff.> steht Signiert von <Ihre E-Mail-Adresse> und am Zeilenende das Siegel-Symbol. Das Zertifikat prüfen Sie durch Klick auf das Siegel-Symbol. Hier sollte angezeigt werden, dass alles gültig und vertrauenswürdig ist. Klicken Sie auf Details. Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 19 von 29

Unter Sicherheitsschichten markieren Sie die Zeile Signierer:. und wählen <Details anzeigen>. Nun auf <Zertifikat Anzeigen > klicken. Auf der Registerkarte Allgemein bitte den Gültigkeitszeitrahmen prüfen. Daran sollten Sie Ihr Zertifikat erkennen und evtl. bemerken, ob vielleicht noch ein altes Zertifikat benutzt worden ist. Wechseln Sie nun auf die Registerkarte Zertifizierungspfad und prüfen Sie die Zertifikatskette. Schließen Sie alle Fenster. Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 20 von 29

4.3. Verschlüsselung von E-Mails 4.3.1. Verschlüsselte E-Mail an sich selbst Nun sollten Sie sich selbst einmal eine verschlüsselte E-Mail schicken und ebenfalls prüfen, ob das richtige Zertifikat verwendet worden ist und ob die Verschlüsselung funktioniert. Die Verschlüsselung einer E-Mail und das Versenden an sich selbst ist ein Sonderfall und erfordert keine weitere Einrichtung. Gemäß der vorgenommenen Einstellung muss aber innerhalb der neuen E-Mail auf dem Register Optionen jeweils separat die Verschlüsselung eingeschaltet werden. Beginnen Sie also eine neue E-Mail und wechseln Sie auf das Register Optionen. Dort müssen Sie nun jeweils auf die Schaltfläche <Verschlüsseln> klicken. Vervollständigen Sie die E-Mail und senden Sie sie ab. Eine verschlüsselte E-Mail erkennen Sie jeweils am blauen geschlossenen Schloss. Hier im Posteingang am Zeilenanfang in der Symbolspalte: Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 21 von 29

Und auch bei der geöffneten E-Mail ist das blaue Schloss zu sehen. Am Zeilenende finden Sie das Siegel-Symbol und das blaue Schloss. Das Verschlüsselungszertifikat prüfen Sie durch Klick auf das Schloss-Symbol (nicht das Siegel). Prüfen Sie das bitte genauso, wie im Abschnitt 4.2 für die signierte E-Mail beschrieben. 4.3.2. Kontakt für Verschlüsselung anlegen Wenn Sie einer anderen Person eine verschlüsselte E-Mail schicken wollen, benötigen Sie von dieser Person den öffentlichen Teil des Zertifikats. Damit kann Outlook die E-Mail verschlüsseln. Nur der Besitzer des Zertifikats kann mit seinem privaten Schlüssel die E-Mail wieder entschlüsseln. Wenn er seinen E-Mail-Client entsprechend konfiguriert hat, geschieht das völlig automatisch und für den Benutzer transparent. Outlook nutzt dazu den Ordner Kontakte des Postfachs. Alle persönlichen Kontakte, die Sie im Outlook pflegen werden dort gespeichert. Sie sind serverbasiert und weltweit von überall aus benutzbar. Dort können Sie das Zertifikat des Benutzers speichern. Wenn Sie für diese Person noch keinen Kontakt angelegt haben, müssen Sie das als erstes durchführen. Das gilt auch für Personen, die Sie sonst im serverbasierten Adressbuch finden. Sie können manuell einen Kontakt mit den üblichen Mitteln von Outlook anlegen. Wenn Sie schon einmal eine E-Mail von dieser Person erhalten haben, können Sie einfach aus der E-Mail heraus einen Kontakt erzeugen. Öffnen Sie dazu diese E-Mail. Im oberen Bereich finden Sie den Absender. Hier Behrend, Kathrin in grauer Schrift rechts neben dem Foto. Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 22 von 29

Nach einem rechten Mausklick auf den Namen des Absenders und wählen Sie im Kontextmenü den Eintrag Zu Outlook-Kontakten hinzufügen Folgen Sie den Anweisungen und speichern Sie abschließend. Danach finden Sie in Ihren Kontakten den entsprechenden Eintrag. z.b. so Öffnen Sie diesen Kontakt und ergänzen Sie ggf. weitere Informationen. Eine weitere elegante Möglichkeit ist es, den Kontakt einfach aus dem entsprechenden Eintrag des serverbasierten Adressbuches zu erzeugen. Das ist aber natürlich nur möglich, wenn ein Eintrag im serverbasierten Adressbuch existiert, die Person also zur Hochschule gehört. Öffnen Sie das serverbasierte Adressbuch und suchen Sie die Person. Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 23 von 29

Nach einem rechten Mausklick auf den Datensatz wählen Sie <Zu Kontakten hinzufügen>. Es sind bereits viele Daten sinnvoll eingetragen und übernommen worden. Speichern Sie. 4.3.3. Zertifikat für Verschlüsselung besorgen Hat dieser Absender seine E-Mail mit seinem Zertifikat signiert, können Sie daraus einfach das Zertifikat exportieren. In diesem Fall klicken Sie einfach auf das Siegel am rechten Ende im oberen Bereich der E-Mail, der Absender, Betreff usw. enthält. Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 24 von 29

Es öffnet sich das Fenster Digitale Signatur. Klicken Sie auf Details. Im Detailfenster wählen Sie im Bereich Sicherheitsschichten den Signierer aus. Das ist der unterste Eintrag (hier schon blau unterlegt). Klicken Sie dann auf <Details anzeigen >. In den Signaturdetails können Sie sich nun das Zertifikat anzeigen lassen. Wählen Sie dazu die Schaltfläche <Zertifikat anzeigen> Auf dem ersten Register finden Sie Gültigkeitsdaten (ab bis) Wechseln Sie auf das Register Details. Hier können Sie das Zertifikat in eine Datei kopieren. Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 25 von 29

Klicken Sie auf die entsprechende Schaltfläche. Lassen Sie das Format auf DER (.CER) stehen und speichern Sie die Datei entsprechend mit einem sprechenden Namen an einem temporären Ort. (z.b. C:\Temp) Nun kehren Sie zum entsprechenden Kontakt zurück und öffnen ihn. Sie finden dort eine Schaltfläche Zertifikate. Nach einem Klick darauf können Sie hier nun das eben exportierte Zertifikat importieren. Klicken Sie dazu rechts auf die Schaltfläche <Importieren>. Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 26 von 29

Navigieren Sie zu der Datei und schließen Sie den Import ab. Nun sehen Sie hier das Zertifikat. Es wird beim Versenden verschlüsselter E-Mails von hier entnommen. Speichern Sie den aktualisierten Kontakt. Er enthält jetzt dauerhaft das Zertifikat und es kann von überall aus mittels Outlook zum Versenden verschlüsselter E-Mails verwendet werden. 4.3.4. Zertifikat aus der Zertifizierungsstelle laden Die betreibt eine Zertifizierungsstelle (PKI) unter dem Dach des DFN-Vereins. Alle von dort ausgestellten Zertifikate sind öffentlich über die Webseite zugänglich und können von jedermann dort eingesehen und kopiert werden. Dort werden wir jetzt das Zertifikat suchen. Die Webseite des IT-Service-Centers an der erreichen Sie hier: https://www.hs-anhalt.de/hochschule-anhalt/einrichtungen/it-service-center.html Unter Dienstleistungen gelangen Sie zur Zertifizierung: https://www.hs-anhalt.de/hochschule-anhalt/einrichtungen/it-service-center/dienstleistungen/zertifizierung.html Als Zertifizierungsstelle wählen Sie unter 3. die aus: https://pki.pca.dfn.de/dfn-ca-global-g2/cgi-bin/pub/pki?cmd=getstaticpage&name=index&ra_id=2450 Sie gelangen auf diese Seite: Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 27 von 29

Oben rechts wählen Sie <Zertifikat suchen> Geben Sie die E-Mail-Adresse ein und starten Sie den Suchvorgang mit <OK> Hier das Suchergebnis. Klicken Sie auf das am Zeilenanfang. Dann erhalten Sie Zusatzinformationen zum Zertifikat, insbesondere den Gültigkeitszeitraum. Hier können Sie bei mehreren Zertifikaten auch das richtige, im Moment gültige, finden. Wenn Sie nach unten scrollen, finden Sie unter Operationen die Möglichkeit, diesen öffentlichen Teil des Benutzerzertifikates abzuspeichern. Installieren Sie es nicht im Browser. Als Download-Format wählen Sie unbedingt DER aus. Speichern Sie dazu das Zertifikat z.b. nach z.b. C:\Temp. Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 28 von 29

Da wir das Zertifikat im Outlook importieren wollen und Outlook dafür nur Zertifikate mit der Endung *.CER akzeptiert, müssen Sie die Datei noch umbenennen. Ändern Sie den Dateinamen einfach ab, und machen Sie aus der Dateiendung *.DER ein *.CER Diese Datei können Sie dann wie oben beschrieben im Outlook-Kontakt für diese Person importieren. (Schaltfläche Zertifikate des Kontakts, Importieren) Ab sofort können Sie an diese Person verschlüsselte E-Mails versenden. Sie können dabei vorgehen wie im Abschnitt 4.3.1 beschrieben. Sie könnten die Person auch ganz normal aus dem serverbasierten Adressbuch als Empfänger auswählen und müssen nicht den Kontakt benutzen. Wenn Sie die Verschlüsselung aktivieren, wird Outlook selbst nach dem Zertifikat im Kontakt suchen. Beides muss dann allerdings vorhanden sein, sonst bekommen Sie eine Fehlermeldung. Viel Erfolg R. Winkelmann 09.11.2018 Zertifikate beantragen und im Outlook installieren 09.11.2018 Seite 29 von 29

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback