S/MIME in Outlook einrichten

Um die E-Mail-Verschlüsselung mit S/MIME benutzen zu können benötigt es ein eigenes Zertifikat. Dieses würde sich generell selbst erstellen lassen, würden dann aber von anderen Nutzern nicht akzeptiert. Grund ist, dass das Betriebssystem der Root-Authority vertrauen muss.

Zertifikate kosten normalerweise Geld. Die, die für S/MIME benötigten, werden allerdings kostenlos erstellt. z.B. über Comodo:

  • Klicken Sie hier
  • Klicken Sie auf „Free Email Certificate“ und füllen das Formular aus
  • Das „Revocation Password“ wird für den Fall benötigt, dass das Zertifikat abhanden gekommen ist, und man es zurückziehen möchte
  • Beim Klick auf „Next“ erzeugt der Browser einen Zertifikatsrequest und sendet diesen an den Server.
  • Sie erhalten nun in den nächsten Minuten eine E-Mail von Comodo. Dies ist notwendig um sicher zu stellen, dass Ihnen diese Adresse auch tatsächlich gehört.
  • Klicken Sie auf den Link „Click and Install…“ in der Email. Bestätigen Sie ggf. die Frage des Browsers ob ein Zertifikat installiert werden soll.
    zertifikatsmeldung_IE
  • Starten Sie nun Outlook, wechseln in die Sicherheitseinstellungen zu Digitale ID und wählen das Comodo Zertifikat. In Outlook 2010 klicken Sie Optionen|Sicherheitscenter|Einstellungen für das Sicherheitscenter|E-Mail-Sicherheit|Einstellungen
    OutlookSicherheitsEinstellungen
  • Browser wie Firefox haben ihren eigenen Zertifikatsspeicher, sodass das Zertifikat zuerst aus dem Browser exportiert und in Outlook importiert werden muss.
  • Machen Sie am besten das Signieren der E-Mail hier zum Default.
  • Exportieren Sie das Zertifikat mit dem Button „Importieren/Exportieren“ in eine Datei, um dieses Zertifikat auf anderen Geräten ebenfalls zu verwenden.

Das Zertifikat ist installiert, und die Verschlüsselung ist Einsatzbereit. Um nun eine verschlüsselte E-Mail zu Versenden ist es notwendig vom Adressaten dessen öffentlichen Schlüssel zu erhalten.

Dazu reicht eine erhaltene, signierte E-Mail. Ebenso ist es notwendig dem Adressaten den eigenen Schlüssel via signierter Nachricht kenntlich zu machen.

Ausgehende Nachrichten werden mit dem öffentlichen Schlüssel des Adressaten verschlüsselt. Erst der Empfänger kann mit dem privaten Schlüssel diese E-Mail wieder lesen. Deswegen ist die sichere Verwahrung des vorher exportierten Zertifikats enorm wichtig.

Aktualisierung Mai 2019: Commodo stellt keine weiteren kostenlosen Zertifikate mehr aus (bzw. nur noch 30 Tage). Eine weitere Quelle für kostenlose Zertifikate ist hier.




Dieser Beitrag wurde unter Security veröffentlicht. Setze ein Lesezeichen auf den Permalink.