Page tree
Skip to end of metadata
Go to start of metadata

Outlook bietet die Möglichkeit über Zertifikate die Mailsicherheit zu erhöhen.

Mittels einer digital signierten Mail kann der Mailempfänger sicherstellen, dass die Mail mit Signatur vom Absender stammt und unterwegs nicht verändert wurde.

Mittels Verschlüsselung mit dem Empfänger-Zertifikat kann der Mailinhalt zusätzlich abgesichert werden.

Um dies zu erreichen ist ein Zertifikat notwendig, das über das DFN beantragt werden kann. Antrag über

Informationen unter (Alternatives Verfahren benutzen!) https://uni-tuebingen.de/einrichtungen/zentrum-fuer-datenverarbeitung/dienstleistungen/sicherheit/sichere-e-mail/zertifikat-beantragen/

Antragsseite unter https://pki.pca.dfn.de/dfn-pki/dfn-ca-global-g2/520

Dieses Zertifikat muss dann in den Windows Zertifikatsspeicher importiert werden und Outlook zur Verfügung gestellt werden
(Windows Import über Outlook (4), Zertifikate oder Internet Explorer, danach in Outlook Zuweisung (5) über TrustCenter)

Outlook - Datei - Optionen - TrustCenter - Einstellungen für das Trust Center - E-Mail Sicherheit
(Zertifikat Import über Importieren/Exportieren (4) ; Zertifikat zuweisen über Einstellungen (5) )

Danach kann das Zertifikat zum digitalen Signieren verwendet werden.
Automatisch jede gesendete Mail signieren wird erreicht durch: Ausgehenden Nachrichten digitale Signatur hinzufügen

In Outlook scheint die automatische Erkennung einer signierten Mail und die Zuweisung zum Kontakt nicht mehr zu funktionieren. Das Zertifikat muss händisch einem Kontakt zugewiesen werden, wenn man diesem Kontakt eine verschlüsselte Mail senden möchte.

Um das Zertifikat des Empfängers zu erhalten, ist es am "einfachsten", von diesem eine digital signierte Mail zu bekommen und von dieser das Zertifikat zu extrahieren


Schritt-für-Schritt-Anleitung: Kontakt Zertifikat zuweisen


  1. Mailabsender zu Outlook Kontakten hinzufügen, wenn noch nicht vorhanden.
    (Muss in Outlook Kontakten sein, in anderen Kontakt-Ordnern wird Kontakt beim Verschlüsseln eventuell nicht gefunden)

    Eventuell ist dabei Signatur mit abgespeichert worden, (siehe Punkt 3) dann muss nichts weiter gemacht werden. Sonst ein paar Klicks ...
  2. Digital signierte Mail vom Kontakt öffnen und Signatur mittels Assistenten als Datei abspeichern


  3. Zertifikat aus abgespeicherter Zertifikatsdatei.cer dem Mailkontakt zuweisen.
    Kontakte in Outlook öffnen - gewünschten Kontakt öffnen und Zertifikat importieren.
    Alte Zertifikatsdateien können erhalten bleiben, das aktuell gültige Zertifikat muss aber als "Standard" gesetzt werden.


Verwandte Artikel

There is no content with the specified labels