Einbinden von Zertifikaten in Mailprogrammen

Auf dieser Seite lernen Sie, wie Sie Ihre Nutzerzertifikate in verschiedene Mailprogramme, z.B. Lotus Notes, Outlook, Thunderbird und den wwwmail-Dienst, einbinden können.

Bitte beachten Sie, diese Dokumentation wurde unter Windows 7 verfasst. Die Installation von Zertifikaten in Windows XP und Windows 8/8.1/10 ist nahezu identisch. Auch wurde hier Outlook 2013 verwendet. Die Vorgehensweise für Outlook 2016 ist identisch.

Grundsätzlich sollten aus Sicherheitsgründen stets die neuesten Software-Versionen genutzt werden.

Installation von Zertifikaten

Nachdem Sie Ihr Zertifikat erhalten haben und dieses aus Ihrem Browser exportiert haben, können Sie das Zertifikat in die verschiedenen Mailprogramme einbinden. 

Öffnen Sie den Installations-Assistenten mit einem Doppelklick auf die Zertifikats-Datei. Klicken Sie im sich öffnenen Fenster auf "Weiter".

Zertifikatimport-Assistent: auf "weiter" klicken

Nach oben

Im nächsten Fenster klicken Sie ebenfalls auf "Weiter".

Auswahl der zu importierenden Datei

Nach oben

In diesem Fenster müssen Sie das Kennwort eingeben, welches Sie beim Exportieren Ihres Zertifikates vergeben haben.

Setzen Sie anschließend einen Haken bei "Hohe Sicherheit ..." und bestätigen Sie mit einem Klick auf "Weiter".

Kennworteingabe

Nach oben

Beim anschließenden Fenster klicken Sie wieder auf "Weiter".

Zertifikatspeicher auf "weiter" klicken

Nach oben

Dies ist der vorletzte Schritt. Klicken Sie auf "Fertig stellen".

Anzeige: Fertigstellen des Assistenten

Nach oben

Direkt nach dem Beenden des Installations-Assistenten öffnet sich dieses Fenster. Hier können Sie die Sicherheitsstufe Ihres Zertifikats einstellen. Standard ist dabei die mittlere Sicherheitsstufe. Die hohe Sicherheitsstufe unterscheidet sich dadurch, dass Sie jedesmal, wenn das Zertifikat verwendet wird Ihr Passwort eingeben müssen. Schließen Sie den Vorgang mit Klicken auf "Ok" ab.

Ihr Zertifikat wurde nun erfolgreich installiert und ist zur weiteren Verwendung bereit.

Import des privaten Austauschschlüssels: mittlere Sicherheitsstufe wählen und auf "ok" klicken

Nach oben

Einbinden des Zertifikats in Lotus Notes

Nach dem Start des Notes Client bitte auf Datei klicken. Es öffnet sich ein Menü. Hier bitte auf Vorgaben klicken.

Menüanzeige Datei: auf "Vorgaben" klicken

Es öffnet sich das Fenster Benutzervorgaben. Dann, wie in der Grafik angezeigt, weiter vorgehen. Das Ganze mit 'OK' bestätigen. 

Benutzervorgaben: im linken Seitenbaum "Email" auswählen dann auf "Senden und Empfangen" klicken. Im großen Fenster Haken bei "Von mir gesendete Nachricht" setzen und mit "Ok" bestätigen

Des Weiteren sollten Sie die Benutzersicherheits-Einstellungen ändern.

Dazu klicken Sie auf "Datei" -> "Sicherheit" -> "Benutzersicherheit".

Diese Angabe basiert auf Notes 9. Wenn Sie Notes 8.5 benutzen, finden Sie die Benutzersicherheit unter "Datei -> "Vorgaben..." -> "Benutzersicherheit".

Wenn Sie die Benutzersicherheit öffnen, müssen Sie Ihr Notes-Passwort eingeben!

Nach oben

Ansicht: Änderung der Benutzersicherheitseinstellungen

Nach oben

In diesem Fenster wählen Sie zunächst in der linke Spalte "Ihre Identität" und klappen diesen Menüpunkt auf, in dem Sie auf das "+" Symbol klicken. Anschließend wählen Sie "Ihre Zertifikate".

Hier wählen Sie am rechten Rand unter "Zertifikate abrufen" den Punkt "Internetzertifikate importieren...." aus.

Wählen Sie nun Ihr, zuvor als Datei exportiertes, Zertifikat aus und klicken Sie auf "Öffnen". Sollten Sie anschließend gefragt werden, in welchem Format Ihr Zertifikat gespeichert werden soll, wählen Sie "PKCS12" aus. Klicken Sie nun auf "Weiter". Abschließend müssen Sie Ihr Kennwort, welches Sie beim Exportieren vergeben haben, zur Bestätigung eingeben. 

Damit wurde Ihr Zertifikat erfolgreich in Notes importiert.

Nach oben

Ansicht: Zertifikat imortieren

Nach oben

Sie können sich Ihre Internetzertifikate anzeigen lassen, wenn Sie über dem Übersichtsfenster, links oben auf "Ihre Notes-Zertifikate" anklicken und dort "Alle Internetzertifikate" auswählen.


Nun sollten Sie dort ihr DFN-Zertifikat mit Ihrem Namen sehen können.

Nach oben

Anzeige des importierten Zertifikats

Nach oben

Einbinden des Zertifikats in Thunderbird

Mit Hilfe dieses Zertifikats können Sie nun Ihre E-Mails digital unterzeichnen, aber auch verschlüsseln. Im Folgenden erfahren Sie anhand des Beispiels Thunderbird, wie Sie Ihr Zertifikat in ein E-Mail-Programm einbinden.

Starten Sie Ihren E-Mail-Client (z.B. Thunderbird). Nun müssen Sie das Einstellungs-Menü öffnen. Falls Sie die obere Leiste "Datei / Bearbeiten / etc..." nicht sehen, drücken Sie die "Alt-Taste" und klicken Sie auf  Extras -> Einstellungen"

E-mail-Client: Einstellungsmenü

Nach oben

Im Einstellungsmenü klicken Sie auf "Erweitert" und anschließend auf "Zertifikate".

Erweitertes Einstellungsmenü

Nach oben

Im Zertifikats-Manager klicken Sie auf den Reiter "Ihre Zertifikate" und anschließend auf '"Importieren...". Wählen Sie nun Ihr vorher gespeichertes Zertifikat aus und klicken auf "Öffnen".

Bei der Passwort-Abfrage müssen Sie das Passwort eingeben, welches Sie beim Exportieren vergeben haben.

Zum Schluss klicken Sie auf "OK".

Zertifikat-Manager

Nach oben

Glückwunsch! Ihr Zertifikat wurde nun importiert.
Damit Sie aber zertifiziere E-Mails versenden können, müssen Sie dies zunächst aktivieren.

Dazu öffnen Sie die Konto-Einstellungen: Extras -> Konto-Einstellungen

Nach oben

Im Konto-Menü wählen Sie in der linken Spalte " S/MIME-Sicherheit", woraufhin sich dieses Menü öffnet. Im rechten Menü können Sie Ihr Zertifikat sowohl für die Digitale Unterschrift als auch zur Verschlüsselung angeben, in dem Sie auf "Auswählen" klicken.

Den Vorgang schließen Sie mit einem Klick auf "OK" ab.

Menü S/MIME-Sicherheit

Nach oben

Wenn Sie nun eine E-Mail verfassen, werden diese Mails verschlüsselt bzw. mit dem Zertifikat signiert.

Sie können die entsprechenden Einstellungen mit Haken versehen, wenn Sie auf "Optionen" klicken.

Nachricht unterschreiben

Nach oben

Verschlüsselte und digital unterschriebene Mails erkennen

Ob eine E-Mail mittels eines Zertifikats unterschrieben bzw. verschlüsselt wurde, ist mittels zweier Symbole zu erkennen. Diese Symbole werden sichtbar, wenn Sie die E-Mail öffnen.

 

Briefumschlag

Diese Mail wurde mit einem Zertifikat digital unterschrieben

Schloss

Diese Mail wurde mit einem Zertifikat verschlüsselt

 

 

 

Symbole für Verschlüsselung einer Nachricht

Nach oben

Einbinden des Zertifikats in CommuniGate

Das Einbinden Ihres Zertifikats in den wwwmail-Dienst CommuniGate ist relativ unkompliziert.

Besuchen Sie die Seite wwwmail.uni-kassel.de und benutzen Sie auf der linken Seite ihren UniAccount zum Login.

Bitte beachten Sie, dass Sie sich unter wwwmail.uni-kassel.de ebenfalls im flash-basierten Mail-Dienst Pronto! anmelden können (rechte Seite, Pronto!-Logo). Eine Anleitung für die Einbindung des Zertifikats in Pronto! finden Sie auf dieser Seite.

Login Pronto

Nach oben

In CommuniGate angemeldet klicken Sie in der Symbol-Leiste auf "Einstellungen".

Symbolleiste: Einstellungen

Nach oben

Nun öffnet sich darunter eine neue Leiste, klicken Sie hier bitte auf "Sichere Email".

Menüleiste: auf "Sichere Email" klicken

Nach oben

In dieser Maske müssen Sie Ihr exportiertes Zertifikat einfügen (1). Klicken Sie dazu auf "Durchsuchen...." und wählen die entsprechende Datei aus und geben Sie in der unteren Zeile das Kennwort, welches Sie für Ihr Zertifikat verwendet haben, ein. Danach vergeben Sie ein neues Kennwort (2) , dies wird gebraucht, damit Sie in CommuniGate die Verwaltung Ihrer Zertifikate nutzen können. Anschließend klicken Sie auf "Importieren" (3).

Wichtig!

Ignorieren Sie die Schaltfläche "Schlüssel und Zertifikat generieren". Dies kann dazu führen, dass Ihre E-Mails nicht mehr gelesen werden können.

Eingabemaske

Nach oben

Nach dem erfolgreichen Importierem Ihres Zertifikat erhalten Sie nun eine Übersicht.

Übersicht der eingegebenen Daten

Nach oben

Nun, da Ihr Zertifikat erfolgreich importiert wurde, können Sie es verwenden, um Ihre Mails zu signieren.


Wechseln Sie dazu auf "Erstellen" in der Symbol-Leiste. Es öffnet sich ein Fenster mit der zu verfassenden E-Mail. Unter dem Eingabe-Feld sehen Sie nun eine Zeile "Sichere Email". Geben Sie hier Ihr zuvor eingegebenes Kennwort ein und klicken Sie auf "Sichere Email freischalten".

Erstellen einer sicheren Email

Nach oben

Nachdem Sie diese Funktion freigeschaltet haben, erscheint ein neues Feld rechts in der Email: "Signiert".

Hier müssen Sie einen Haken setzen, damit CommuniGate Ihr Zertifikat zum signieren Ihrer E-Mails benutzt. Jetzt können Sie signierte E-Mails per CommuniGate verschicken.

Anzeige: Haken bei "Signiert" setzen

Nach oben

Einbindung des Zertifikats in Pronto!

Wenn Sie ihr Zertifikat in CommuniGate importiert haben, dann ist dies bereits mit den gleichen Einstellungen in Pronto! importiert.

Besuchen Sie zunächst wwwmail.uni-kassel.de und klicken Sie links auf das Pronto!-Symbol. Anschließend loggen Sie sich mit Ihren Account-Daten ein.

Pronto Startseite

Nach oben

Nach erfolgter Anmeldung befinden Sie sich auf der Pronto!-Oberfläche. Klicken Sie nun in der unteren Leiste, links, auf "Einstellungen"

Menüleiste: Einstellungsbutton

Nach oben

Im Einstellungsmenü klicken Sie in der linken Leiste auf "Sichere Email" (1). Es öffnet sich ein ähnliches Fenster wie in CommuniGate. Klicken Sie nun auf "Schlüssel und Zertifikat importieren" (2). Unter "Neues Kennwort" wählen Sie ihr Kennwort, mit dem Sie später die Einstellungen für "Sichere Email" sichern. Klicken Sie auf "Öffnen" und wählen Sie ihre exportierte Zertifikats-Datei aus und geben Sie unter "Kennwort der Datei" das entsprechende Kennwort, welches Sie für Ihr Zertifikat (nicht für "Sichere Email") gewählt haben, ein. Anschließend klicken Sie auf "Speichern" (3).

Ignorieren Sie das Feld "Erstellen" mit der Möglichkeit ein neues Kennwort zu erstellen, sowie "Schlüssel und Zertifikat ignorieren"!

Dies kann dazu führen, dass Ihre E-Mails vom Empfänger nicht gelesen werden können.

Button "Sichere Email"

Nach oben

Schließen Sie das Einstellungsmenü durch klicken auf das X-Symbol in der oberen linken Ecke.

Damit Sie nun Ihr Zertifikat für E-Mails verwenden können, erstellen Sie eine neue Email und klicken Sie auf die beiden Symbole unter "Betreff". Diese Symbole müssen ein geschlossenes Schloss und einen Haken anzeigen.

Nachricht mit Symbolleiste unterhalb des Betreffs

Nach oben

Einbinden von Zertifikaten in Outlook 2013 / 2016

In dieser Anleitung sehen Sie, wie Sie Zertifikate in Outlook 2013 bzw. Outlook 2016 einbinden können. Die Einbindung in vorherige Versionen ist ähnlich.

Starten Sie Outlook 2013 bzw. Outlook 2016. Anschließend klicken Sie auf Datei und im sich öffnenden Menü auf Optionen.

Optionen für Kontoinformationen

Nach oben

Sie befinden Sich nun in den Outlook-Optionen. Klicken Sie im linken Menü auf

  • Trust Center und anschließend auf
  • Einstellung für das Trust Center...

Menü Trust Center: Klick auf "Einstellungen für das Trust Center"

Nach oben

Im Trust Center klicken Sie, wieder im linken Menü, auf

  • E-Mail-Sicherheit und
  • dann im rechten Fenster auf Einstellungen.

Email Sicherheit und Einstellungsoption

Nach oben

Hier öffnet sich ein kleineres Fenster mit den Sicherheitseinstellungen. Überprüfen Sie hier, ob in der oberen Zeile unter Name der ... Ihr Zertifikat angezeigt wird.

Seit Mai 2014 werden vom DFN Zertifikate mit einem neuem Algorithmus ausgestellt. Diese Zertifikate nutzen den Algorithmus SHA256, nicht mehr SHA1.

Sollten Ihr Zertifikat daher ab Mai 2014 beantragt sein, müssen Sie in diesem Fenster unter "Hashalgorithmus" SHA256 auswählen, da sonst ihre E-Mails vom Empfänger nicht gelesen werden können!

Anschließend klicken Sie auf OK.

Trust Center

Nach oben

Zurück im Trust Center klicken Sie auf OK.

Trust Center

Nach oben

Nun befinden Sie sich wieder in den Outlook-Optionen. Mit einem Klick auf OK. Schließen Sie dieses Fenster und haben nun die Outlook-Oberfläche.

Klicken Sie nun auf Start und anschließend auf Neue E-Mail.

Neue Email öffnen

Nach oben

In diesem Fenster können Sie nun Ihre E-Mails verfassen. Beachten Sie die oben markierten Symbole. Klicken Sie mit der linken Maustaste einmal auf Verschlüsseln und Signieren, damit Ihre E-Mail zertifiziert ist. 

Nun können Sie wie gewohnt die E-Mail verfassen und absenden. Ihr Zertifikat ist nun in Outlook eingebunden.

Signieren-Button

Nach oben