S/MIME mit Microsoft Outlook

Diese Anleitung beschreibt, wie Sie mit Microsoft Outlook E-Mails signieren, verschlüsseln und entschlüsseln und die Echtheit von E-Mails überprüfen können.

Vorausgesetzt wird, dass Sie ein eigenes zertifiziertes Schlüsselpaar besitzen und bereits in Microsoft Outlook importiert und aktiviert haben. Vergleichen Sie dazu die Anleitungen Beantragen eines Zertifikats und Aktivieren in Outlook.

  1. Signierte E-Mails
  2. Zu Kontakten hinzufügen
  3. Verschlüsselte E-Mails
 

Signierte E-Mails

Probieren Sie zuerst, eine signierte E-Mail an sich selbst zu versenden.

Screenshot

Wenn Sie sich im Optionen-Feld die S/MIME-Einstellungsmöglichkeiten anschauen, sehen Sie, dass bereits eingestellt ist, dass die Nachricht signiert, aber nicht verschlüsselt werden soll.

Screenshot

Zum Signieren wird Ihr geheimer Schlüssel benötigt, daher müssen Sie das Kennwort für den Schlüssel eintippen.

Sie sehen: Das Versenden einer signierten E-Mail unterscheidet sich vom Versenden einer unsignierten E-Mail einzig und alleine durch die Eingabe des Kennworts.

Screenshot

Schauen Sie nach, ob die E-Mail bereits angekommen ist.

Beim Öffnen der E-Mail sehen Sie an einem Symbol, dass die E-Mail signiert ist. Durch Klick auf das Symbol können Sie mehr erfahren.

Screenshot

Sie können sehen, wer die E-Mail signiert hat.

Screenshot

Mit einigen weiteren Mausklicks ...

Screenshot

... können Sie auch sehen, welche Stelle dessen Schlüsselpaar zertifiziert hat.

Screenshot

Um fortzufahren, schließen Sie ...

Screenshot

... die geöffneten Dialogboxen wieder.

Screenshot


 

Zu Kontakten hinzufügen

Leider ist Outlook extrem unkomfortabel beim Erstellen verschlüsselter E-Mails: Wenn Sie beim Schreiben einer neuen E-Mail nur die E-Mail-Adresse und nicht den vollen Namen angeben, verweigert Outlook später das Verschlüsseln.

Sie sollten daher alle Personen, von denen Sie eine S/MIME-signierte E-Mail erhalten haben, in Ihr Adressbuch (in Ihre Kontakte) aufnehmen.

Dazu machen Sie einen Rechtsklick auf die Absenderangabe der E-Mail ...

Screenshot

... und wählen aus dem Kontextmenü die Punkt Zu Outlook-Kontakten hinzufügen aus.

Screenshot

Sie können gerne weitere Angaben zum Absender notieren und sollten dann den neuen Kontakt speichern und schließen.

Screenshot


 

Verschlüsselte E-Mails

Probieren Sie als nächstes, eine signierte und verschlüsselte E-Mail an sich selbst zu versenden.

Zum Verschlüsseln wird das Zertifikat des Empfängers benötigt, daher können Sie verschlüsselte E-Mail an andere S/MIME-Nutzer erst dann versenden, wenn Sie von denen mindestens einmal eine signierte E-Mail erhalten haben. Die S/MIME-Signatur enthält das Zertifikat, welches automatisch für spätere Verwendung gespeichert wird.

Outlook stellt sich leider beim Heraussuchen von Zertifikaten zum Veschlüsseln ziemlich dumm an. Um eine verschlüsselte E-Mail an jemanden zu schreiben, sollten Sie daher den Empfänger aus Ihren Kontakten auswählen oder wie hier direkt auf eine frühere E-Mail antworten.

Screenshot

Wenn Sie sich im Optionen-Feld die S/MIME-Einstellungsmöglichkeiten anschauen, sehen Sie, dass bereits eingestellt ist, dass die Nachricht signiert, aber nicht verschlüsselt werden soll. Schalten Sie die Vershlüsselung für diese E-Mail ein.

Screenshot

Zum Signieren wird Ihr geheimer Schlüssel benötigt, daher müssen Sie das Kennwort für den Schlüssel eintippen.

Sie sehen: Das Versenden einer signierten und verschlüsselten E-Mail unterscheidet sich vom Versenden einer nur signierten E-Mail einzig und alleine durch die Auswahl eines Menüpunktes.

Screenshot

Schauen Sie nach, ob die E-Mail bereits angekommen ist.

Da die E-Mail verschlüsselt ist, kann der Inhalt nicht automatisch angezeigt werden.

Screenshot

Beim Versuch, eine verschlüsselte E-Mail zu öffnen, werden Sie nach dem Kennwort für Ihren Schlüssel gefragt, denn zum Entschlüsseln wird Ihr geheimer Schlüssel benötigt.

Screenshot

Danach sehen Sie an zwei Symbolen, dass die E-Mail signiert und verschlüsselt ist. Durch Klick auf die Symbole können Sie mehr erfahren.

Screenshot

Sie können sehen, wie gut die E-Mail verschlüsselt war.

Screenshot

Falls die E-Mail auch signiert war, können Sie genau wie bei den nur signierten E-Mails auch nachschauen, wer die E-Mail signiert hat und welche Stelle dessen Schlüsselpaar zertifiziert hat.

Screenshot