SMIME unter Outlook nutzen

Um Emails mit Outlook zu verschlüsseln oder zu signieren, eignet sich das Verfahren S/MIME, da der Mail Client bereits S/MIME an Bord hat. Um Emails überhaupt signieren und/oder verschlüsseln zu können, wird ein persönliches X.509 Zertifikat benötigt. Wie sich ein solches Zertifikat kostenlos erstellen lässt, habe ich hier beschrieben: Klick Das Zertifikat muss zunächst mal auf dem Windows Rechner importiert werden, damit Outlook es auch erkennt und verwenden kann. Dazu das Zertifikat mit der Endung „.p12“ oder „.pfx“ einfach doppelklicken, damit der Installationsassistent startet.


Da es sich um ein persönliches Zertifikat handelt, wird es auch im Kontext des aktuellen Benutzers hinzugefügt.

S/MIME unter Outlook

Der Dateiname inklusive Pfad ist bereits ausgefüllt und kann so bestätigt werden.

S/MIME unter Outlook

Jetzt wird das Passwort benötigt, welches beim initialen Export nach dem Erstellen gewählt wurde. Die Importeigenschaften können so bleiben wie sie sind.

S/MIME unter Outlook

Das Zertifikat findet alleine seinen Weg in den richtigen Zertifikatsspeicher. Wer sich selbst davon überzeugen möchte, findet das Zertifikat unter „Zertifikate – Aktueller Benutzer\Eigene Zertifikate\Zertifikate“.

S/MIME unter Outlook

Der Assistent kann dann auch schon abgeschlossen werden. Im nächsten Schritt wird Outlook beigebracht, das neu importierte X.509 Zertifikat zum Signieren und/oder Verschlüsseln von Emails zu verwenden. Die geschieht in den „Outlook Optionen“, die über „Datei\Optionen“ erreicht werden. In den Optionen werden über den Punkt „Trust Center“ die Einstellungen geöffnet.

S/MIME unter Outlook

Hier lassen sich die generellen Einstellungen zum Signieren und Verschlüsseln anpassen, sowie die dazu benötigten Sicherheitseinstellungen.

S/MIME unter Outlook

Der Assistent sollte jetzt automatisch das importierte Zertifikat erkennen, und alle benötigten Informationen richtig bereitstellen. Sollte dies nicht der Fall sein, kann über den Button „Auswählen…“ das eigene Zertifikat gewählt werden.

S/MIME unter Outlook

Ab jetzt wird jede Email automatisch signiert, damit die Authentizität gewährleistet werden kann. Soll eine Email noch zusätzlich verschlüsselt werden, kann dies direkt in den Optionen der zu versendenden Email erledigt werden. Hier kann alternativ auch die Signatur für diese eine Email deaktiviert werden.

S/MIME unter Outlook

Zum Verschlüsseln der Email wird der öffentliche Schlüssel des Kommunikationspartners benötigt. Ist dieser noch nicht vorhanden, lässt man sich am besten eine signierte Email zusenden. Dort ist der öffentliche Schlüssel enthalten. Der Absender kann dann als neuer Kontakt hinzugefügt werden, damit Outlook beim Versenden den Schlüssel zum Verschlüsseln aus dem Adressbuch auswählen kann. Die Einrichtung von S/MIME ist unter Outlook relativ einfach umzusetzen und für den täglichen Betrieb gibt es wenig zu beachten. Ein S/MIME Zertifikat ist natürlich nicht für die Ewigkeit gedacht, sondern muss regelmäßig erneuert werden. Die alten Zertifikate sollten nur dann gelöscht werden, wenn es keine verschlüsselten Emails mehr gibt die nachträglich gelesen werden müssen. Denn ist der private Schlüssel nicht mehr im System verfügbar, klappt das Entschlüsseln der Emails nicht mehr.
Bei Fragen, Anregungen oder Verbesserungsvorschlägen, steht wie immer die Kommentarfunktion zur Verfügung.