Import des Nutzerzertifikats

Das beantragte Nutzerzertifikat wird Ihnen zeitnah zip-komprimiert per E-Mail zugestellt:

 

 

 

 

Dieses zip-Archiv enthält eine pkcs#12 (.p12) Zertifikatsdatei. Diese muss entpackt und im Trust-Center von Outlook eingebunden werden.

Gehen Sie dazu bitte in den Oulook Optionen:

 

 

 

Öffnen Sie dort die Einstellungen für das Trust Center

 

 

 

Dort wechseln Sie bitte in die kategorieKategorie E-Mail-Sicherheit und klicken Sie auf Importieren/Exportieren:

 

 

Hier müssen Sie nun die Zertifikatsdatei auswählen:

 

 

Und das Transportpasswort eingeben, welches Sie beim Beantragen des Nutzerzertifikates (s.o.) im BDD eingegeben haben:

 

 

Klicken Sie nun auf OKOK, erscheint das Modul zum Import und Verwaltung des Zertifikats und des enthaltenen Schlüssels:

 

 

Der Autor empfiehlt die Sicherheitsstufe Hoch, diese hat zur Folge das bei Verwendung des ZertifikatsNutzerzertifikats zum Signieren oder Verschlüsselung beim Zugriff auf den enthalteten Schlüssel eine Passwortabfrage erscheint:

 

Nach Klick auf Weiter und Abschluss des Imports können nun die eigentlichen Einstellungen zur Verwendung des Nutzerzertifikats zum Signieren und Verschlüsseln vorgenommen werden,werden; Punkte 1 bis 3 ist das von uns empfohlene Verhalten.

 

 

In den Einstellungen müssen dann noch folgende Parameter angepasst werden:

Name der Sicherheitseinstellung (wenn noch nicht automatisch erzeugt) vergeben, die Häkchen entsprechend wählen und das Signaturzertifikat auswählen und mit OK bestätigen.

Wichtig: ändern Sie den Hashalgorithmus von SHA-1 auf mindestens SHA-256 und vergewissern Sie sich bitte, das der Verschlüsselungsalgorithmus auf AES 256-bit eingestellt ist.

 

 

Wurde nun mit OK bestätigt wird nun im Trust-Center das aktive S/MIME Profil angezeigt: