Import des Nutzerzertifikats

Das beantragte Nutzerzertifikat wird Ihnen zeitnah zip-komprimiert per E-Mail zugestellt. Sie erhalten eine ~~E_Mail~~E-Mail mit ~~angehängten~~angehängtem ZIP-Ordner, in welchem sich das Zertifikat befindet.

Dieses zip-Archiv ~~enthä~~enthält eine pkcs#12 (.p12) Zertifikatsdatei. Diese muss entpackt und im Trust-Center von Outlook eingebunden werden.

Zum ~~Hinzufü~~Hinzufügen des Nutzerzertifikats ööffnen Sie die Oulook [Optionen] (Datei < Optionen).

WäWählen Sie in den Optionen unter dem Reiter [Trust Center] die [Einstellungen füfür das Trust Center] aus.

WäWählen Sie die Kategorie [E-Mail-Sicherheit] aus und klicken Sie unter dem Aspekt Digitale IDs auf [Importieren/Exportieren].

In dem sich ~~geö~~geöffneten Fenster mümüssen Sie nun die Zertifikatsdatei ~~auswä~~auswählen. Klicken Sie auf [Durchsuchen].

WäWählen Sie die passende Datei aus und geben Sie das Transportpasswort ein, welches Sie beim Beantragen des Nutzerzertifikates (s.o.) im BDD eingegeben haben.

Klicken Sie nun auf [OK]. ~~Anschließ~~Anschließend erscheint das Modul zum Import und Verwaltung des Zertifikats und des enthaltenen ~~Schlü~~Schlüssels. Klicken Sie auf [Sicherheitsstufe].

Der Autor empfiehlt die Sicherheitsstufe Hoch, diese hat zur Folge, dass beim Signieren oder ~~Verschlü~~Verschlüsseln der Zugriff auf das Zertifikat und den enthaltenen ~~Schlü~~Schlüssel nur über eine Passwortabfrage ~~erscheint.~~möglich Wäist. Wählen Sie die füfür Ihre Sicherheit notwendige Sicherheitsstufe aus.

Nach Klick auf [Weiter] und Abschluss des Imports kökönnen nun die eigentlichen Einstellungen zur Verwendung des Nutzerzertifikats zum Signieren und ~~Verschlü~~Verschlüsseln vorgenommen werden; Punkte 1 bis 3 ist das von uns empfohlene Alltagsverhalten.

In den Einstellungen mümüssen ~~anschließ~~anschließend noch folgende Parameter angepasst werden:

(1) Es darf bzw. sollte kein Haken bei [Inhalt und Anlagen füfür ausgehende Nachrichten ~~verschlü~~verschlüsseln] gesetzt werden.
Hintergrund: es handelt sich ~~primä~~primär um Signaturzertifikate.

(2) Es muss ein Haken bei [Ausgehenden Nachrichten digitale Signatur ~~hinzufü~~hinzufügen] gesetzt werden.

(3) Es muss ein Haken bei [Signierte Nachricht als Klartext senden] gesetzt werden.

Klicken Sie ~~anschließ~~anschließend auf [Einstellungen].

Vergeben Sie in dem neuen Fenster einen Namen füfür diese Sicherheitseinstellung (wenn noch nicht automatisch erzeugt). Setzen Sie die entsprechenden HäHäkchen wie im folgenden Bild und wäwählen Sie das Signaturzertifikat. ~~Bestä~~Bestätigen Sie mit [OK].

Wichtig: ÄÄndern Sie nach ~~Hinzufü~~Hinzufügen den Hashalgorithmus von SHA-1 auf mindestens SHA-256 und vergewissern Sie sich bitte, dass der ~~Verschlü~~Verschlüsselungsalgorithmus auf AES 256-bit eingestellt ist.

Wurde nun mit [OK] ~~bestätigt~~bestätigt, wird nun im Trust-Center das aktive S/MIME Profil angezeigt.

Sie kökönnen nun das Trust-Center und die Einstellungen ~~schließ~~schließen.