Zertifikat in Outlook2016 nutzen

Aus ITS-Infowiki
Zur Navigation springen Zur Suche springen

Die Nutzung von Zertifikaten in Outlook 2016 unterteilt sich primär in zwei Bereiche:

1.) Das Signieren von Mails

2.) Das Verschlüsseln von Mails

Signieren von Mails

Durch die Signatur einer Mail wird die Urheberschaft der Mail dokumentiert, und Veränderungen des Inhaltes auf dem Übertragungsweg ausgeschlossen.

(Manipulationen am Inhalt sind natürlich weiterhin möglich, diese fallen aber durch entsprechenden Warnungen bei der Signaturprüfung auf.)


Ist die Einbindung des Zertifikates und die Anpassungen an Outlook nach der Anleitung Zertifikat in Outlook2016 einbinden abgeschlossen, erfolgt die Signatur neuer Nachrichten automatisch.

Die Erzeugung der Signatur kann durch Druck auf die Schaltfläche "Signieren" deaktiviert werden.

Schaltfläche Signieren

Verschlüsseln von Mails

Leider ist das Verschlüsseln von Mails in Outlook2016 (oder genauer der Import der Empfängerschlüssel) im Vergleich zu anderen Mailclients (MUAs) wie z.B. AppleMail oder Thunderbird weniger intuitiv und Benutzerfreundlich.

Apple Mail und Thunderbird übernehmen die Empfängerschlüssel aus erhaltenen, signierten Mails automatisch, Outlook benötigt einen manuellen Import des Absenders in das lokale Adressbuch (Kontakte).

Hinzufügen eines Kontaktes in Outlook

Hierzu bei wird bei Empfang einer signierten Mail mit der rechten Maustaste auf den Absendernamen geklickt, und die Funktion "Zu Outlook-Kontakten" hinzufügen ausgewählt.

Ansicht Zertifikate

Um zu kontrollieren ob Outlook den Import wunschgemäß durchgeführt hat, öffnet man anschließend unter "Kontakte" den Eitrag der jeweiligen Person und wählt unter Ansicht den Punkt "Zertifikate" aus.

Zertifikatsliste

Hier sollte nun ein entsprechendes Zertifikat angezeigt werden.

Ist das Zertifikat erfolgreich im lokalen Outlook-Adressbuch verankert, genügt für die Verschlüsselung einer Mail an diesen Empfänger der Druck auf die Schaltfläche "Verschlüsseln".

Schaltfläche Verschlüsseln


Wichtig, verliert der Empfänger den Zugriff auf sein Zertifikat (vergessenes Passwort, gelöschte Datei etc...) hat er keine Möglichkeit mehr auf den Inhalt der Mail zuzugreifen.

Daher ist es empfehlenswert auch ältere Zertifikate nicht zu löschen, sondern zum Entschlüsseln von für dieses Zertifikat verschlüsselten Mails weiterhin vorzuhalten.


Kombination aus Verschlüsselung und Signatur

Die beiden Funktionalitäten (Signieren und Verschlüsseln) lassen sich natürlich auch kombinieren, die Nachricht wird in diesem Fall zuerst Signiert, und anschliessend verschlüsselt.