Anleitung Import der S/MIME-Zertifikate in Outlook

Diese Anleitung beschreibt, wie Sie als Mitarbeiter:in der Universität ein S/MIME-Zertifikat zum Signieren oder Verschlüsseln von E-Mails in Outlook, installiert auf Ihrem Arbeitsgerät, nutzen können. Die Anleitung ist nicht gültig für Outlook im Netz, Outlook.com oder Office 356.

1. Um das Nutzerzertifikat in den Zertifikatspeicher von Windows – und dadurch auch von Outlook – zu importieren, klicken Sie bitte im Windows Explorer mit einem Doppelklick auf die Zertifikatdatei (mit der Endung .p12). Daraufhin wird der Zertifikatimport-Assistent gestartet.

Zertifikat importieren

2. Wählen Sie “Aktueller Benutzer” und klicken Sie auf “Weiter”. Klicken Sie auch im folgenden Dialog, der Ihnen noch einmal die zu importierende Datei anzeigt, ebenfalls auf “Weiter”.

Screenshot des Outlook Programms

3. Geben Sie hier das Kennwort für die Zertifikatsdatei ein und markieren Sie den Schlüssel als exportierbar. Klicken Sie anschließend auf “Weiter”.

Screenshot von outlook

4. Stellen Sie sicher, dass hier “Zertifikatsspeicher automatisch auswählen” aktiv ist und klicken Sie auf “Weiter”.

5. Nun öffnet sich eine letzte Übersicht, welche Sie mit “Fertig stellen” schließen.

6. Ein Dialogfenster bestätigt daraufhin den erfolgreichen Import. Das Zertifikat inklusive privatem Schlüssel wurden im Zertifikatspeicher von Windows gespeichert und kann nun z.B. in Microsoft Outlook verwendet werden. Klicken Sie auf “OK”.

Wenn Sie statt eine Erfolgsmeldung angezeigt zu bekommen an dieser Stelle zum Einlegen einer Smart-Card aufgefordert werden, brechen Sie bitte den Import ab und starten am Schritt 1 noch einmal. Geben im Schritt 4 dieses Mal „Alle Zertifikate in folgendem Speicher speichern“ an, klicken auf „Durchsuchen...“, wählen „Eigene Zertifikate“ aus und klicken anschließend auf „OK“ und dann zurück im Zertifikatsimport-Assistent auf „Weiter“. Danach kann ab Schritt 5 wieder der Anleitung gefolgt werden.

Screenshot des Outlook Programms

Zertifikat in Outlook einbinden

7. Starten Sie Outlook und klicken links oben auf “Datei”. Wählen Sie hier im Menü links “Optionen”, woraufhin sich folgender Bildschirm öffnet.

8. Wählen Sie links “Trust Center” aus und klicken Sie dann rechts “Einstellungen für das Trust Center...”.

Screenshot des Outlook Programms

9. Klicken Sie links auf “E-Mail Sicherheit”, und im sich rechts öffnenden Fenster auf “Einstellungen...”.

Screenshot des Outlook Programms

10. Wählen Sie im Drop-Down-Menü unter Name der Sicherheitseinstellung die zu Ihrer Mail-Adresse gehörende. Stellen Sie den Hash-Algorithmus vom inzwischen unsicheren SHA1 auf SHA256 um und schließen Sie das Fenster mit “OK”.

Screenshot des Outlook Programms

11. Achten Sie darauf, dass die Optionen “Ausgehenden Nachrichten digitale Signaturen hinzufügen” und “Signierte Nachrichten als Klartext senden” aktiviert sind. Beenden Sie die Einstellungen zum Trust Center und das Fenster zu den Outlook-Optionen jeweils mit Klick auf “OK”.

Screenshot des Outlook Programms

Mails signieren

12. Sie können nun im Fenster zur Erstellung einer neuen E-Mail einsehen, dass die Mail signiert werden wird. Durch wiederholtes Klicken auf Signieren wird diese Option ein- oder ausgeschaltet. Dunkelgrau hinterlegt ist sie aktiviert.

Screenshot des Outlook Programms