Import des Nutzerzertifikats

Das beantragte Nutzerzertifikat wird Ihnen zeitnah zip-komprimiert per E-Mail zugestellt. Sie erhalten eine ~~E_Mail~~E-Mail mit ~~angehängten~~angehängtem ZIP-Ordner, in welchem sich das Zertifikat befindet.

Dieses zip-Archiv ~~enthält~~enthält eine pkcs#12 (.p12) Zertifikatsdatei. Diese muss entpackt und im Trust-Center von Outlook eingebunden werden.

Zum ~~Hinzufügen~~Hinzufügen des Nutzerzertifikats ~~öffnen~~öffnen Sie die Oulook [Optionen] (Datei < Optionen).

~~Wählen~~Wählen Sie in den Optionen unter dem Reiter [Trust Center] die [Einstellungen ~~für~~für das Trust Center] aus.

~~Wählen~~Wählen Sie die Kategorie [E-Mail-Sicherheit] aus und klicken Sie unter dem Aspekt Digitale IDs auf [Importieren/Exportieren].

In dem sich ~~geöffneten~~geöffneten Fenster ~~müssen~~müssen Sie nun die Zertifikatsdatei ~~auswählen.~~auswählen. Klicken Sie auf [Durchsuchen].

~~Wählen~~Wählen Sie die passende Datei aus und geben Sie das Transportpasswort ein, welches Sie beim Beantragen des Nutzerzertifikates (s.o.) im BDD eingegeben haben.

Klicken Sie nun auf [OK]. ~~Anschließend~~Anschließend erscheint das Modul zum Import und Verwaltung des Zertifikats und des enthaltenen ~~Schlüssels.~~Schlüssels. Klicken Sie auf [Sicherheitsstufe].

Der Autor empfiehlt die Sicherheitsstufe Hoch, diese hat zur Folge, dass beim Signieren oder ~~Verschlüsseln~~Verschlüsseln der Zugriff auf das Zertifikat und den enthaltenen ~~Schlüssel~~Schlüssel nur über eine Passwortabfrage ~~erscheint.~~möglich ~~Wählen~~ist. Wählen Sie die ~~für~~für Ihre Sicherheit notwendige Sicherheitsstufe aus.

Nach Klick auf [Weiter] und Abschluss des Imports ~~können~~können nun die eigentlichen Einstellungen zur Verwendung des Nutzerzertifikats zum Signieren und ~~Verschlüsseln~~Verschlüsseln vorgenommen werden; Punkte 1 bis 3 ist das von uns empfohlene Alltagsverhalten.

In den Einstellungen ~~müssen~~müssen ~~anschließend~~anschließend noch folgende Parameter angepasst werden:

(1) Es darf bzw. sollte kein Haken bei [Inhalt und Anlagen ~~für~~für ausgehende Nachrichten ~~verschlüsseln]~~verschlüsseln] gesetzt werden.
Hintergrund: es handelt sich ~~primär~~primär um Signaturzertifikate.

(2) Es muss ein Haken bei [Ausgehenden Nachrichten digitale Signatur ~~hinzufügen]~~hinzufügen] gesetzt werden.

(3) Es muss ein Haken bei [Signierte Nachricht als Klartext senden] gesetzt werden.

Klicken Sie ~~anschließend~~anschließend auf [Einstellungen].

Vergeben Sie in dem neuen Fenster einen Namen ~~für~~für diese Sicherheitseinstellung (wenn noch nicht automatisch erzeugt). Setzen Sie die entsprechenden ~~Häkchen~~Häkchen wie im folgenden Bild und ~~wählen~~wählen Sie das Signaturzertifikat. ~~Bestätigen~~Bestätigen Sie mit [OK].

Wichtig: ~~Ändern~~Ändern Sie nach ~~Hinzufügen~~Hinzufügen den Hashalgorithmus von SHA-1 auf mindestens SHA-256 und vergewissern Sie sich bitte, dass der ~~Verschlüsselungsalgorithmus~~Verschlüsselungsalgorithmus auf AES 256-bit eingestellt ist.

Wurde nun mit [OK] ~~bestätigt~~bestätigt, wird nun im Trust-Center das aktive S/MIME Profil angezeigt.

Sie ~~können~~können nun das Trust-Center und die Einstellungen ~~schließen.~~schließen.