Einbinden von Zertifikaten in Mailprogrammen

Auf dieser Seite lernen Sie, wie Sie Ihre Nutzerzertifikate in verschiedene Mailprogramme, z.B. Lotus Notes, Outlook, Thunderbird und den wwwmail-Dienst, einbinden können.

Bitte beachten Sie, diese Dokumentation wurde unter Windows 7 verfasst. Die Installation von Zertifikaten in Windows XP und Windows 8/8.1/10 ist nahezu identisch. Auch wurde hier Outlook 2013 verwendet. Die Vorgehensweise für Outlook 2016 ist identisch.

Grundsätzlich sollten aus Sicherheitsgründen stets die neuesten Software-Versionen genutzt werden.

Installation von Zertifikaten

Nachdem Sie Ihr Zertifikat erhalten haben und dieses aus Ihrem Browser exportiert haben, können Sie das Zertifikat in die verschiedenen Mailprogramme einbinden. 

Öffnen Sie den Installations-Assistenten mit einem Doppelklick auf die Zertifikats-Datei. Klicken Sie im sich öffnenen Fenster auf "Weiter".

Zertifikatimport-Assistent: auf "weiter" klicken

Nach oben

Im nächsten Fenster klicken Sie ebenfalls auf "Weiter".

Auswahl der zu importierenden Datei

Nach oben

In diesem Fenster müssen Sie das Kennwort eingeben, welches Sie beim Exportieren Ihres Zertifikates vergeben haben.

Setzen Sie anschließend einen Haken bei "Hohe Sicherheit ..." und bestätigen Sie mit einem Klick auf "Weiter".

Kennworteingabe

Nach oben

Beim anschließenden Fenster klicken Sie wieder auf "Weiter".

Zertifikatspeicher auf "weiter" klicken

Nach oben

Dies ist der vorletzte Schritt. Klicken Sie auf "Fertig stellen".

Anzeige: Fertigstellen des Assistenten

Nach oben

Direkt nach dem Beenden des Installations-Assistenten öffnet sich dieses Fenster. Hier können Sie die Sicherheitsstufe Ihres Zertifikats einstellen. Standard ist dabei die mittlere Sicherheitsstufe. Die hohe Sicherheitsstufe unterscheidet sich dadurch, dass Sie jedesmal, wenn das Zertifikat verwendet wird Ihr Passwort eingeben müssen. Schließen Sie den Vorgang mit Klicken auf "Ok" ab.

Ihr Zertifikat wurde nun erfolgreich installiert und ist zur weiteren Verwendung bereit.

Import des privaten Austauschschlüssels: mittlere Sicherheitsstufe wählen und auf "ok" klicken

Nach oben

Einbinden des Zertifikats in Thunderbird

Mit Hilfe dieses Zertifikats können Sie nun Ihre E-Mails digital unterzeichnen, aber auch verschlüsseln. Im Folgenden erfahren Sie anhand des Beispiels Thunderbird, wie Sie Ihr Zertifikat in ein E-Mail-Programm einbinden.

Starten Sie Ihren E-Mail-Client (z.B. Thunderbird). Nun müssen Sie das Einstellungs-Menü öffnen. Falls Sie die obere Leiste "Datei / Bearbeiten / etc..." nicht sehen, drücken Sie die "Alt-Taste" und klicken Sie auf  Extras -> Einstellungen"

E-mail-Client: Einstellungsmenü

Nach oben

Im Einstellungsmenü klicken Sie auf "Erweitert" und anschließend auf "Zertifikate".

Erweitertes Einstellungsmenü

Nach oben

Im Zertifikats-Manager klicken Sie auf den Reiter "Ihre Zertifikate" und anschließend auf '"Importieren...". Wählen Sie nun Ihr vorher gespeichertes Zertifikat aus und klicken auf "Öffnen".

Bei der Passwort-Abfrage müssen Sie das Passwort eingeben, welches Sie beim Exportieren vergeben haben.

Zum Schluss klicken Sie auf "OK".

Zertifikat-Manager

Nach oben

Glückwunsch! Ihr Zertifikat wurde nun importiert.
Damit Sie aber zertifiziere E-Mails versenden können, müssen Sie dies zunächst aktivieren.

Dazu öffnen Sie die Konto-Einstellungen: Extras -> Konto-Einstellungen

Nach oben

Im Konto-Menü wählen Sie in der linken Spalte " S/MIME-Sicherheit", woraufhin sich dieses Menü öffnet. Im rechten Menü können Sie Ihr Zertifikat sowohl für die Digitale Unterschrift als auch zur Verschlüsselung angeben, in dem Sie auf "Auswählen" klicken.

Den Vorgang schließen Sie mit einem Klick auf "OK" ab.

Menü S/MIME-Sicherheit

Nach oben

Wenn Sie nun eine E-Mail verfassen, werden diese Mails verschlüsselt bzw. mit dem Zertifikat signiert.

Sie können die entsprechenden Einstellungen mit Haken versehen, wenn Sie auf "Optionen" klicken.

Nachricht unterschreiben

Nach oben

Verschlüsselte und digital unterschriebene Mails erkennen

Ob eine E-Mail mittels eines Zertifikats unterschrieben bzw. verschlüsselt wurde, ist mittels zweier Symbole zu erkennen. Diese Symbole werden sichtbar, wenn Sie die E-Mail öffnen.

 

Briefumschlag

Diese Mail wurde mit einem Zertifikat digital unterschrieben

Schloss

Diese Mail wurde mit einem Zertifikat verschlüsselt

 

 

 

Symbole für Verschlüsselung einer Nachricht

Nach oben

Einbinden von Zertifikaten in Outlook 2013 / 2016

In dieser Anleitung sehen Sie, wie Sie Zertifikate in Outlook 2013 bzw. Outlook 2016 einbinden können. Die Einbindung in vorherige Versionen ist ähnlich.

Starten Sie Outlook 2013 bzw. Outlook 2016. Anschließend klicken Sie auf Datei und im sich öffnenden Menü auf Optionen.

Optionen für Kontoinformationen

Nach oben

Sie befinden Sich nun in den Outlook-Optionen. Klicken Sie im linken Menü auf

  • Trust Center und anschließend auf
  • Einstellung für das Trust Center...

Menü Trust Center: Klick auf "Einstellungen für das Trust Center"

Nach oben

Im Trust Center klicken Sie, wieder im linken Menü, auf

  • E-Mail-Sicherheit und
  • dann im rechten Fenster auf Einstellungen.

Email Sicherheit und Einstellungsoption

Nach oben

Hier öffnet sich ein kleineres Fenster mit den Sicherheitseinstellungen. Überprüfen Sie hier, ob in der oberen Zeile unter Name der ... Ihr Zertifikat angezeigt wird.

Seit Mai 2014 werden vom DFN Zertifikate mit einem neuem Algorithmus ausgestellt. Diese Zertifikate nutzen den Algorithmus SHA256, nicht mehr SHA1.

Sollten Ihr Zertifikat daher ab Mai 2014 beantragt sein, müssen Sie in diesem Fenster unter "Hashalgorithmus" SHA256 auswählen, da sonst ihre E-Mails vom Empfänger nicht gelesen werden können!

Anschließend klicken Sie auf OK.

Trust Center

Nach oben

Zurück im Trust Center klicken Sie auf OK.

Trust Center

Nach oben

Nun befinden Sie sich wieder in den Outlook-Optionen. Mit einem Klick auf OK. Schließen Sie dieses Fenster und haben nun die Outlook-Oberfläche.

Klicken Sie nun auf Start und anschließend auf Neue E-Mail.

Neue Email öffnen

Nach oben

In diesem Fenster können Sie nun Ihre E-Mails verfassen. Beachten Sie die oben markierten Symbole. Klicken Sie mit der linken Maustaste einmal auf Verschlüsseln und Signieren, damit Ihre E-Mail zertifiziert ist. 

Nun können Sie wie gewohnt die E-Mail verfassen und absenden. Ihr Zertifikat ist nun in Outlook eingebunden.

Signieren-Button

Nach oben