Skip to main content

Import des Nutzerzertifikats

Das beantragte Nutzerzertifikat wird Ihnen zeitnah zip-komprimiert per E-Mail zugestellt:

smime_outlook005.png

Dieses zip-Archiv enthält eine pkcs#12 (.p12) Zertifikatsdatei. Diese muss entpackt und im Trust-Center von Outlook eingebunden werden.

Zum Hinzufügen des Nutzerzertifikats öffnen Sie die  Oulook Optionen:

smime_outlook006.png

In den Optionen die Einstellungen für das Trust Center auswählen:

smime_outlook007.png

Dort die Kategorie E-Mail-Sicherheit auswählen und klicken Sie auf Importieren/Exportieren:

smime_outlook008.png

Hier müssen Sie nun die Zertifikatsdatei auswählen:

smime_outlook009.png

Und das Transportpasswort eingeben, welches Sie beim Beantragen des Nutzerzertifikates (s.o.) im BDD eingegeben hatten:

smime_outlook010.png

Klicken Sie nun auf OK, erscheint das Modul zum Import und Verwaltung des Zertifikats und des enthaltenen Schlüssels:

smime_outlook011.png

Der Autor empfiehlt die Sicherheitsstufe Hoch, diese hat zur Folge, dass beim Signieren oder Verschlüsseln der Zugriff auf das Zertifikat und den enthaltenen Schlüssel eine Passwortabfrage erscheint:

smime_outlook012.png

Nach Klick auf Weiter und Abschluss des Imports können nun die eigentlichen Einstellungen zur Verwendung des Nutzerzertifikats zum Signieren und Verschlüsseln vorgenommen werden; Punkte 1 bis 3 ist das von uns empfohlene Alltagsverhalten. 

smime_outlook015.png

In den Einstellungen müssen dann noch folgende Parameter angepasst werden:
Einen Namen für diese Sicherheitseinstellung (wenn noch nicht automatisch erzeugt) vergeben, die Häkchen entsprechend anwählen, das Signaturzertifikat auswählen und mit OK bestätigen.
Wichtig: ändern Sie nach Hinzufügen den Hashalgorithmus von SHA-1 auf mindestens SHA-256 und vergewissern Sie sich bitte, dass der Verschlüsselungsalgorithmus auf AES 256-bit eingestellt ist.

smime_outlook017.png

Wurde nun mit OK bestätigt wird nun im Trust-Center das aktive S/MIME Profil angezeigt:

smime_outlook018.png

Sie können nun das Trust-Center und die Einstellungen schließen.