Zertifikat in Outlook 2016 einbinden: Unterschied zwischen den Versionen
K (Bastian verschob die Seite Zertifikat in Outlook2016 einbinden nach Zertifikat in Outlook 2016 einbinden) |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
Das Signieren und Verschlüsseln von Mails ist vermutlich eine der ältesten und wichtigsten Anwendungen von Zertifikaten im Internet. | Das Signieren und Verschlüsseln von Mails ist vermutlich eine der ältesten und wichtigsten Anwendungen von Zertifikaten im Internet. | ||
Die verwendete Absenderkennung ist bei einer Mail frei wählbar, und ohne | Die verwendete Absenderkennung ist bei einer Mail frei wählbar, und ohne Analyse des Mailheaders sind Fälschungen hier nur schwer zu erkennen. Auf der anderen Seite sind Mails eher mit Postkarten als mit Briefen vergleichbar: Jeder, der an einer der unterschiedlichen Stellen im Mailtransport Zugriff auf das System hat, kann potentiell ohne technische Probleme mitlesen oder die Nachricht sogar fälschen. | ||
Die Verwendung von Signaturen | Die Verwendung von Signaturen ermöglicht, die Echtheit und Unverändertheit einer Mail zu gewährleisten, das Verschlüsseln schließt auch das Mitlesen aus (Ende-zu-Ende-Verschlüsselung). | ||
=== Import des | === Import des Zertifikats in den Windows-Zertifikatsspeicher === | ||
Die Anleitung geht davon aus, | Die Anleitung geht davon aus, dass die in den Anleitungen "[[Benutzerzertifikat beantragen]]" und "[[Benutzerzertifikat abholen]]" beschriebenen Schritte erfolgreich durchgeführt wurden. | ||
Um ein Zertifikat in Outlook nutzen zu können | Um ein Zertifikat in Outlook nutzen zu können, muss es zuerst in den Zertifikatsspeicher des jeweiligen PCs importiert werden. | ||
<p>1.) Öffnen Sie den Importassistenten durch einen Doppelklick auf die Zertifikatsdatei.</p> | <p>1.) Öffnen Sie den Importassistenten durch einen Doppelklick auf die Zertifikatsdatei.</p> | ||
[[Datei:PKI OL2016 Assistent1.PNG|alternativtext=Erste Seite des Zertifikatsassistenten|230px|Erste Seite des Zertifikatsassistenten]]<br> | [[Datei:PKI OL2016 Assistent1.PNG|alternativtext=Erste Seite des Zertifikatsassistenten|230px|Erste Seite des Zertifikatsassistenten]]<br> | ||
<p>2.) Im sich nun öffnenden Fenster werden Sie gefragt, ob Sie das Zertifikat für den aktuellen Benutzer | <p>2.) Im sich nun öffnenden Fenster werden Sie gefragt, ob Sie das Zertifikat für den aktuellen Benutzer oder den lokalen Computer importieren wollen, wählen Sie hier "Aktueller Benutzer".</p> | ||
[[Datei:PKI OL2016 Assistent2.PNG|alternativtext=Zweite Seite des Zertifikatsassistenten|230px|Zweite Seite des Zertifikatsassistenten]]<br> | [[Datei:PKI OL2016 Assistent2.PNG|alternativtext=Zweite Seite des Zertifikatsassistenten|230px|Zweite Seite des Zertifikatsassistenten]]<br> | ||
<p>3.) Im nächsten Fenster des Zertifikatsassistenten wird noch einmal die ausgewählte Datei angezeigt, hier geht es einfach "Weiter"</p> | <p>3.) Im nächsten Fenster des Zertifikatsassistenten wird noch einmal die ausgewählte Datei angezeigt, hier geht es einfach "Weiter"…</p> | ||
[[Datei:PKI OL2016 Assistent3.PNG|alternativtext=Dritte Seite des Zertifikatsassistenten|230px|Dritte Seite des Zertifikatsassistenten]]<br> | [[Datei:PKI OL2016 Assistent3.PNG|alternativtext=Dritte Seite des Zertifikatsassistenten|230px|Dritte Seite des Zertifikatsassistenten]]<br> | ||
<p>4.) Im sich nun öffnenden Fenster müssen Sie das bei der | <p>4.) Im sich nun öffnenden Fenster müssen Sie das bei der Abholung des Zertifikats vergebene Zertifikatskennwort eingeben. Zusätzlich achten Sie bitte darauf, dass die Punkte "Schlüssel als exportierbar markieren" und "Alle erweiterten Eigenschaften miteinbeziehen" aktiviert sind. Anschließend "Weiter"…</p> | ||
[[Datei:PKI OL2016 Assistent4.PNG|alternativtext=Vierte Seite des Zertifikatsassistenten|230px|Vierte Seite des Zertifikatsassistenten]]<br> | [[Datei:PKI OL2016 Assistent4.PNG|alternativtext=Vierte Seite des Zertifikatsassistenten|230px|Vierte Seite des Zertifikatsassistenten]]<br> | ||
<p>5.) Die Auswahl des Zertifikatsspeichers kann in diesem Fall Windows überlassen werden. "Weiter"</p> | <p>5.) Die Auswahl des Zertifikatsspeichers kann in diesem Fall Windows überlassen werden. "Weiter"…</p> | ||
[[Datei:PKI OL2016 Assistent5.PNG|alternativtext=Fünfte Seite des Zertifikatsassistenten|230px|Fünfte Seite des Zertifikatsassistenten]]<br> | [[Datei:PKI OL2016 Assistent5.PNG|alternativtext=Fünfte Seite des Zertifikatsassistenten|230px|Fünfte Seite des Zertifikatsassistenten]]<br> | ||
Zeile 30: | Zeile 30: | ||
=== Einbindung des Zertifikates in Outlook 2016 === | === Einbindung des Zertifikates in Outlook 2016 === | ||
<p>1.) In Outlook 2016 wechseln Sie in den Bereich "Datei" und wählen Sie den Punkt "Optionen" aus.</p> | <p>1.) In Outlook 2016 wechseln Sie in den Bereich "Datei" und wählen Sie den Punkt "Optionen" aus.</p> | ||
[[Datei:PKI OL2016 TrustCenter.PNG|alternativtext=Trustcenter Start|230px|Trustcenter Start]]<br> | [[Datei:PKI OL2016 TrustCenter.PNG|alternativtext=Trustcenter Start|230px|Trustcenter Start]]<br> | ||
<p>2.) Wählen Sie in den Outlook-Optionen den Punkt "Trust Center" aus, dort "Einstellungen für das Trust | <p>2.) Wählen Sie in den Outlook-Optionen den Punkt "Trust Center" aus, dort "Einstellungen für das Trust Center…"</p> | ||
[[Datei:PKI OL2016 TrustCenter1.PNG|alternativtext=Trust Center Einstellungen|230px|Trust Center Einstellungen]]<br> | [[Datei:PKI OL2016 TrustCenter1.PNG|alternativtext=Trust Center Einstellungen|230px|Trust Center Einstellungen]]<br> | ||
Zeile 41: | Zeile 39: | ||
[[Datei:PKI OL2016 TrustCenter2.PNG|alternativtext=Sicherheitseinstellungen|230px|Sicherheitseinstellungen]]<br> | [[Datei:PKI OL2016 TrustCenter2.PNG|alternativtext=Sicherheitseinstellungen|230px|Sicherheitseinstellungen]]<br> | ||
<p>4.) Hier sollte nun schon ein Einstellungssatz basierend auf Ihrem zuvor | <p>4.) Hier sollte nun schon ein Einstellungssatz basierend auf Ihrem zuvor installierten Zertifikat angezeigt werden, bestätigen Sie die Einstellungen bitte mit "OK".</p> | ||
[[Datei:PKI OL2016 TrustCenter3.PNG|alternativtext=Trustcenter fertig|230px|Trustcenter fertig]]<br> | [[Datei:PKI OL2016 TrustCenter3.PNG|alternativtext=Trustcenter fertig|230px|Trustcenter fertig]]<br> | ||
<p>5.) Setzen Sie die Voreinstellungen im Trustcenter auf "Ausgehenden Nachrichten digitale Signatur hinzufügen" und "Signierte Nachrichten als Klartext senden", die Option "S/Mime-Bestätigung anfordern, wenn mit S/MIME signiert" | <p>5.) Setzen Sie die Voreinstellungen im Trustcenter auf "Ausgehenden Nachrichten digitale Signatur hinzufügen" und "Signierte Nachrichten als Klartext senden", die Option "S/Mime-Bestätigung anfordern, wenn mit S/MIME signiert" ist optional; die Option "Inhalt und Anlagen für ausgehende Nachrichten verschlüsseln" bitte nicht aktivieren. Sie können nun das Trustcenter und die Outlook-Optionen schließen.</p> | ||
=== Anpassung der | === Anpassung der Menüleiste in Outlook 2016 === | ||
Dieser Schritt dient rein der Bequemlichkeit und verbessert die Zugänglichkeit der Signatur / Verschlüsselungsfunktion. | Dieser Schritt dient rein der Bequemlichkeit und verbessert die Zugänglichkeit der Signatur / Verschlüsselungsfunktion. | ||
<p>1.) Öffnen Sie in Outlook ein Fenster für eine neue | <p>1.) Öffnen Sie in Outlook ein Fenster für eine neue Mail…</p> | ||
[[Datei:PKI OL2016 Menu1.PNG|alternativtext=Menüband | |||
[[Datei:PKI OL2016 Menu1.PNG|alternativtext=Menüband anpassen|230px|Menüband anpassen]]<br> | |||
<p>2.) Klicken Sie mit der rechten Maustaste in das Menüband und wählen Sie den Punkt "Menüband anpassen…"</p> | |||
[[Datei:PKI OL2016 Menu2.PNG|alternativtext=Erstellen der neuen Gruppe|230px|Erstellen der neuen Gruppe]]<br> | [[Datei:PKI OL2016 Menu2.PNG|alternativtext=Erstellen der neuen Gruppe|230px|Erstellen der neuen Gruppe]]<br> | ||
<p>3.) Erstellen Sie in der "Hauptregisterkarte" eine neue Gruppe.</p> | <p>3.) Erstellen Sie in der "Hauptregisterkarte" eine neue Gruppe.</p> | ||
[[Datei:PKI OL2016 Menu3.PNG|alternativtext=Umbenennen der Gruppe|230px|Umbenennen der Gruppe]]<br> | [[Datei:PKI OL2016 Menu3.PNG|alternativtext=Umbenennen der Gruppe|230px|Umbenennen der Gruppe]]<br> | ||
<p>4.) Geben Sie dieser Gruppe einen sinnvollen Namen ( | <p>4.) Geben Sie dieser Gruppe einen sinnvollen Namen (optional).</p> | ||
[[Datei:PKI OL2016 Menu4.PNG|alternativtext=Signieren und Verschlüsseln hinzufügen|230px|Signieren und Verschlüsseln hinzufügen]]<br> | [[Datei:PKI OL2016 Menu4.PNG|alternativtext=Signieren und Verschlüsseln hinzufügen|230px|Signieren und Verschlüsseln hinzufügen]]<br> | ||
<p>5.) Fügen Sie die Elemente "Signieren" und "Verschlüsseln" der neuen Gruppe hinzu (<b> zuerst die Option "Alle Befehle" unter "Befehle auswählen" aktivieren</b>).</p> | <p>5.) Fügen Sie die Elemente "Signieren" und "Verschlüsseln" der neuen Gruppe hinzu (<b>zuerst die Option "Alle Befehle" unter "Befehle auswählen" aktivieren</b>).</p> | ||
[[Datei:PKI OL2016 Menu5.PNG|alternativtext=Tasten Verschlüsseln und Signieren im Menüband|230px|Tasten Verschlüsseln und Signieren im Menüband]]<br> | [[Datei:PKI OL2016 Menu5.PNG|alternativtext=Tasten Verschlüsseln und Signieren im Menüband|230px|Tasten Verschlüsseln und Signieren im Menüband]]<br> | ||
<p>6.) Die | <p>6.) Die Schaltflächen für die Funktionen Verschlüsseln und Signieren stehen nun beim Verfassen neuer Mails zur Verfügung.</p> | ||
[[Kategorie:Benutzerzertifikat]] | [[Kategorie:Benutzerzertifikat]] |
Version vom 1. Dezember 2022, 15:42 Uhr
Das Signieren und Verschlüsseln von Mails ist vermutlich eine der ältesten und wichtigsten Anwendungen von Zertifikaten im Internet.
Die verwendete Absenderkennung ist bei einer Mail frei wählbar, und ohne Analyse des Mailheaders sind Fälschungen hier nur schwer zu erkennen. Auf der anderen Seite sind Mails eher mit Postkarten als mit Briefen vergleichbar: Jeder, der an einer der unterschiedlichen Stellen im Mailtransport Zugriff auf das System hat, kann potentiell ohne technische Probleme mitlesen oder die Nachricht sogar fälschen.
Die Verwendung von Signaturen ermöglicht, die Echtheit und Unverändertheit einer Mail zu gewährleisten, das Verschlüsseln schließt auch das Mitlesen aus (Ende-zu-Ende-Verschlüsselung).
Import des Zertifikats in den Windows-Zertifikatsspeicher
Die Anleitung geht davon aus, dass die in den Anleitungen "Benutzerzertifikat beantragen" und "Benutzerzertifikat abholen" beschriebenen Schritte erfolgreich durchgeführt wurden.
Um ein Zertifikat in Outlook nutzen zu können, muss es zuerst in den Zertifikatsspeicher des jeweiligen PCs importiert werden.
1.) Öffnen Sie den Importassistenten durch einen Doppelklick auf die Zertifikatsdatei.
2.) Im sich nun öffnenden Fenster werden Sie gefragt, ob Sie das Zertifikat für den aktuellen Benutzer oder den lokalen Computer importieren wollen, wählen Sie hier "Aktueller Benutzer".
3.) Im nächsten Fenster des Zertifikatsassistenten wird noch einmal die ausgewählte Datei angezeigt, hier geht es einfach "Weiter"…
4.) Im sich nun öffnenden Fenster müssen Sie das bei der Abholung des Zertifikats vergebene Zertifikatskennwort eingeben. Zusätzlich achten Sie bitte darauf, dass die Punkte "Schlüssel als exportierbar markieren" und "Alle erweiterten Eigenschaften miteinbeziehen" aktiviert sind. Anschließend "Weiter"…
5.) Die Auswahl des Zertifikatsspeichers kann in diesem Fall Windows überlassen werden. "Weiter"…
6.) Der Assistent zeigt nun noch einmal die Daten des anstehenden Importes an, hier geht es mit "Fertig stellen" weiter.
7.) Der erfolgreiche Import des Zertifikates sollte nun angezeigt werden. Damit ist der Import in den Zertifikatsspeicher von Windows abgeschlossen.
Einbindung des Zertifikates in Outlook 2016
1.) In Outlook 2016 wechseln Sie in den Bereich "Datei" und wählen Sie den Punkt "Optionen" aus.
2.) Wählen Sie in den Outlook-Optionen den Punkt "Trust Center" aus, dort "Einstellungen für das Trust Center…"
3.) Im nächsten Fenster wählen Sie den Punkt "E-Mail-Sicherheit" und dann die Schaltfläche "Einstellungen" aus.
4.) Hier sollte nun schon ein Einstellungssatz basierend auf Ihrem zuvor installierten Zertifikat angezeigt werden, bestätigen Sie die Einstellungen bitte mit "OK".
5.) Setzen Sie die Voreinstellungen im Trustcenter auf "Ausgehenden Nachrichten digitale Signatur hinzufügen" und "Signierte Nachrichten als Klartext senden", die Option "S/Mime-Bestätigung anfordern, wenn mit S/MIME signiert" ist optional; die Option "Inhalt und Anlagen für ausgehende Nachrichten verschlüsseln" bitte nicht aktivieren. Sie können nun das Trustcenter und die Outlook-Optionen schließen.
Anpassung der Menüleiste in Outlook 2016
Dieser Schritt dient rein der Bequemlichkeit und verbessert die Zugänglichkeit der Signatur / Verschlüsselungsfunktion.
1.) Öffnen Sie in Outlook ein Fenster für eine neue Mail…
2.) Klicken Sie mit der rechten Maustaste in das Menüband und wählen Sie den Punkt "Menüband anpassen…"
3.) Erstellen Sie in der "Hauptregisterkarte" eine neue Gruppe.
4.) Geben Sie dieser Gruppe einen sinnvollen Namen (optional).
5.) Fügen Sie die Elemente "Signieren" und "Verschlüsseln" der neuen Gruppe hinzu (zuerst die Option "Alle Befehle" unter "Befehle auswählen" aktivieren).
6.) Die Schaltflächen für die Funktionen Verschlüsseln und Signieren stehen nun beim Verfassen neuer Mails zur Verfügung.