1. Digitale ID einrichten

Nach dem Starten von Outlook öffnen Sie das Menü „Datei“:

Dort öffnen Sie die „Optionen“:

In den „Outlook-Optionen“ wälen Sie die Seite „Trust Center“ aus und öffnen die „Einstellungen für das Trust Center“:

Im „Trust Center“ wählen Sie die Seite „E-Mail-Sicherheit“, aktivieren die Einstellung „Ausgehenden Nachrichten digitale Signatur hinzufügen“ und öffnen den Dialog „Importieren/Exportieren“:

Dort wählen Sie dann die PKCS#12-Datei aus, die Ihre digitale ID (also Ihren privaten Schlüssel, Ihren öffentlichen Schlüssel und alle relevanten Zertifikate) enthält:

Weiterhin geben Sie das Geheimnis (Passwort, Passphrase) an, mit dem die PKCS#12-Datei geschützt ist, und starten das Importieren mit „OK“:

Es öffnet sich ein Dialogfenster. Hier klicken Sie auf „Sicherheitsstufe“:

Wählen Sie die Sicherheitsstufe „Hoch“ (dies bewirkt, dass Sie später bei jeder Verwendung Ihres privaten Schlüssels, also bei jedem Signieren und jedem Entschlüsseln, Ihr Geheimnis eingeben müssen) und klicken Sie auf „Weiter“:

Sie werden jetzt aufgefordert, ein Kennwort auszuwählen. Dieses Kennwort werden Sie vor der Verwendung Ihres privaten Schlüssels zum Signieren oder Entschlüsseln angeben müssen:

Sie gelangen zurück zum vorherigen Dialogfenster. Dort prüfen Sie, dass Sie wirklich die hohe Sicherheitsstufe eingestellt haben, und vollenden Sie den Importvorgang mit „OK“:

Zurück auf der Seite „E-Mail-Sicherheit“ im „Trust Center“ prüfen Sie, dass signierte Nachrichten weiterhin im Klartext versendet werden, und öffnen die „Einstellungen“:

Hier kontrollieren Sie, ob wirklich das richtige Zertifikat sowohl als „Signaturzertifikat“ als auch als „Verschlüsselungszertifikat“ eingestellt ist, wählen als „Hashalgorithmus“ „SHA256“ und als „Verschlüsselungsalgorithmus“ „AES (256-bit)“ aus und bestätigen Sie die Einstellungen mit „OK“.

Diese Einstellungen sind sowohl sehr sicher als auch mit der meisten anderen Software gut verträglich:

Schließen Sie das „Trust Center“ mit „OK“:

Schließen Sie auch die „Outlook-Optionen“ mit „OK“:

Damit haben Sie alle Einstellungen abgeschlossen.

2. Digitale ID ausprobieren

Jetzt können Sie noch ausprobieren, ob das Versenden signierter oder gar signierter und verschlüsselter E-Mails auch klappt. Beginnen Sie also eine „Neue E-Mail”:

In der oberen Leiste sehen Sie, dass das Signieren voreingestellt ist und dass Sie sowohl das Signieren als auch das Verschlüsseln mit einem einzigen Klick ein- oder ausschalten können.

Lassen Sie die Voreinstellung unverändert und beginnen Sie mit der E-Mail, indem Sie einen Adressaten auswählen. Diese Schritte sollten Ihnen vertraut sein:

Klicken Sie zum Abschluss auf „Senden“:

Da Sie die E-Mail signieren möchten und dazu Ihren privaten Schlüssel benötigen, werden Sie jetzt nach dem beim Importieren ausgewählten Kennwort gefragt. Geben Sie es ein und lassen Sie die Verwendung zu:

Die E-Mail wird dann versendet. Sie finden sie im Ordner „Gesendete Elemente“ (o. Ä.). Schauen Sie sich die E-Mail an und beachten Sie die Symbole, welche eine korrekte (also erfolgreich verifizierte) Signatur anzeigen.

Sie könnten auf die Symbole klicken, um weitere Informationen zu erhalten (hier nicht dargestellt).

Schreiben Sie nun eine neue E-Mail. Diese soll auch verschlüsselt werden:

Die Schritte sind die gleichen wie beim Versenden signierter E-Mails, allerdings schalten Sie das Verschlüsseln ein:

Wenn das Zertifikat des Empfängers Ihrem Outlook bekannt ist, werden Sie kaum einen Unterschied sehen. (Ansonsten bitten Sie den Empfänger, Ihnen einmal eine signierte E-Mail zuzusenden. Aus dieser können Sie dann wie unten beschrieben das Zertifikat übernehmen.)

Wenn Sie sich die verschlüsselte E-Mail anschauen und öffnen, sehen Sie die entsprechenden Symbole. Falls nicht schon geschehen, werden Sie nach dem Kennwort Ihres privaten Schlüssels gefragt.

3. Das Zertifikat eines Absenders aus einer signierten E-Mail übernehmen

Im Gegensatz zu nahezu allen anderen E-Mail-Programmen kann Microsoft Outlook verschlüsselte E-Mails nur an Empfänger versenden, die mit dem zugehörigen Zertifikat in einem Adressbuch stehen.

Daher sollten Sie Absender signierter E-Mails in Ihre Kontakte übernehmen, damit verschlüsselte E-Mails dorthin senden können.

Wenn Sie also eine signierte E-Mail lesen, klicken Sie bitte mit der anderen (rechten) Maustaste auf den Absender:

Wählen Sie aus dem Kontextmenü den Punkt „Zu Outlook-Kontakten hinzufügen“ aus:

(Falls dieser Punkt nicht erscheinen sollte, ist der Absender schon als Kontakt gespeichert.)

Speichern Sie den neuen Kontakt:

Und schließen Sie das Dialogfenster:

Ab jetzt können Sie verschlüsselte E-Mails an diesen Kontakt versenden. Tippen Sie dazu nicht die E-Mail-Adresse ein, sondern wählen Sie den Empfänger wie oben gezeigt aus Ihrem Adressbuch aus.