Posteo Hilfe Hilfe-Themen Artikel

Wie nutze ich Ende-zu-Ende-Verschlüsselung mit S/MIME in Outlook 365 für Windows?

Voraussetzung für die Nutzung von S/MIME in Outlook 365 für Windows ist ein S/MIME-Zertifikat.

Ein S/MIME-Zertifikat können Sie direkt in Ihrem Posteo-Postfach erstellen.

Beitrags-Menü

Zertifikat importieren

  1. Klicken Sie im Menü oben auf Datei.
  2. Wählen Sie links unten Optionen.
  3. Öffnen Sie in dem neuen Fenster den Menüpunkt Trust Center.
  1. Klicken Sie auf die Schaltfläche Einstellungen für das Trust Center... .
  2. Öffnen Sie den Punkt E-Mail-Sicherheit.
  3. Klicken Sie auf die Schaltfläche Importieren/Exportieren....
  1. Die Option Bestehende digitale ID aus einer Datei importieren ist bereits vorausgewählt. Klicken Sie neben Importdatei auf Durchsuchen....
  2. Wählen Sie das auf Ihrem Computer gespeicherte Zertifikat aus.
  3. Geben Sie im Feld Kennwort das Zertifikats-Passwort ein und klicken unten auf OK.
    Wenn Sie zuvor das Zertifikat in den Posteo-Einstellungen erstellt haben, haben wir Ihnen ein Transportpasswort gegeben. Dieses hat Ihr Browser beim Erstellen auch als Textdatei auf Ihrem Computer gespeichert. Geben Sie dieses jetzt ein.
  4. Bestätigen Sie den Dialog mit OK.
Sie haben das Zertifikat importiert. Schließen Sie das Fenster noch nicht, im nächsten Schritt, können Sie es zur Verwendung auswählen.

Zertifikat zur Verwendung auswählen

Nachdem Sie das Zertifikat importiert haben, können Sie es im selben Fenster zum Signieren auswählen:

  1. Falls Sie das Fenster geschlossen haben, folgen Sie bis Schritt 6 der Anleitung aus dem Abschnitt Zertifikat importieren.
  2. Klicken Sie im Abschnitt Verschlüsselte E-Mail-Nachrichten auf die Schaltfläche Einstellungen....
  3. Geben Sie im Feld Name der Sicherheitseinstellung eine Bezeichnung Ihrer Wahl ein, zum Beispiel die E-Mail-Adresse, auf die das Zertifikat ausgestellt ist.
  1. Klicken Sie neben Signaturzertifikat auf Auswählen.
  2. Ihr Posteo-Zertifikat wird angezeigt.
    Falls nicht und Sie vorher bereits andere Zertifikate in Outlook importiert haben, wählen Sie Weitere Optionen und klicken auf das passende Posteo-Zertifikat.
  3. Bestätigen Sie die Auswahl mit OK.
  4. In den beiden Feldern Signaturzertifikat und Verschlüsselungszeritfikat ist nun das Zertifikat für Ihre Adresse ausgewählt.
  1. Bestätigen Sie mit OK. Falls Sie eine Sicherheitswarnung erhalten, haben Sie die Möglichkeit mit einem Klick auf Ja das Stammzertifikat zu installieren. Dies ist wichtig, um das Zertifikat nutzen zu können.

Fertig. Sie können jetzt mit Outlook E-Mails Signieren und Entschlüsseln.

Hinweis: Outlook fragt Sie bei erstmaliger Interaktion mit dem Zertifikat (z. B. signieren oder entschlüsseln) in einem neuen Fenster: Anmeldeinformationen erforderlich - Möchten Sie der App Zugriff auf Ihren privaten Schlüssel gewähren? Klicken Sie hier auf Zulassen.

Nachrichten unterschreiben

Ausgehende Nachrichten von Ihrer Posteo-Adresse werden von Outlook automatisch mithilfe des hinzugefügten Zertifikats signiert. Sie können dies prüfen, indem:

  • Sie im Fenster einer neuen Nachricht auf Optionen klicken.
  • Die Schaltfläche Signieren ist ausgewählt d. h. grau hinterlegt.

Empfang signierter E-Mails

Wenn Sie eine S/MIME-signierte E-Mail empfangen, enthält diese den öffentlichen S/MIME-Schlüssel des Absender. Sie können diesen verwenden, um E-Mails an die E-Mail-Adresse zu verschlüsseln. Hierzu fügen Sie den öffentlichen S/MIME-Schlüssel in Outlook Ihren Kontakten hinzu. Hinweis: Dies passiert nicht automatisch.

Eine S/MIME-signierte E-Mail erkennen Sie an einem Siegel-Symbol im Nachrichtenkopf. Wenn Sie mit der Maus über das Symbol fahren, erhalten Sie weitere Informationen zur Signatur.

Fügen Sie den öffentlichen Schlüssel der Signatur Outlook hinzu, um E-Mails an den Kontakt verschlüsseln können:

  1. Öffnen Sie die signierte E-Mail eines Absenders.
  2. Machen Sie im Nachrichtenkopf einen Rechtsklick auf die Absendeadresse.
    Wichtig: Outlook speichert den Schlüssel nur, wenn Sie auf die Absendeadresse klicken. Wenn Sie auf den runden Avatar klicken, speichert Outlook den Schlüssel nicht.
  3. Wählen Sie Zu Outlook-Kontakten hinzufügen.
  1. Klicken Sie auf Anzeigen.
  2. Wählen Sie Zertifikate.
  3. Prüfen Sie, ob in der Zertifikats-Liste ein Eintrag für die Absendeadresse vorhanden ist. Falls ja, wird der Kontakt zusammen mit dem Schlüssel der Absendeadresse gespeichert.
  1. Übernehmen Sie den Kontakt mit einem Klick auf Speichern & schließen in das Adressbuch.

Nachrichten verschlüsseln

Voraussetzung für die Verschlüsselung einer E-Mail ist der öffentliche Schlüssel der E-Mail-Adresse, die Sie anschreiben möchten. Diesen haben Sie im Abschnitt Empfang signierter E-Mails in Outlook gespeichert. Wenn Ihnen der Schlüssel einer E-Mail-Adresse fehlt, können Sie die Adresse anschreiben und um eine signierte Antwort bitten.

In Outlook haben Sie zwei Optionen, E-Mails zu verschlüsseln:

  • Option A: Sie aktivieren die Verschlüsselung manuell, wann immer Sie wissen, dass Ihnen ein öffentlicher Schlüssel für eine E-Mail-Adresse vorliegt.
  • Option B: Sie aktivieren die Verschlüsselung für alle E-Mails und deaktivieren die Verschlüsselung, wann immer Ihnen kein Schlüssel für eine E-Mail-Adresse, die Sie gerade anschreiben möchten, vorliegt.

Option A: Manuelle Verschlüsselung

  1. Klicken Sie im Fenster einer neuen E-Mail oder Antwort auf Optionen.
  2. Die Option zum Verschlüseln erscheint nur, wenn Sie die E-Mail in einem neuen Fenster schreiben. Bei Antworten klicken Sie dazu vorher auf Ausklappen oder öffnen die zu beantwortende E-Mail mit einem Doppelklick.
  3. Wählen Sie Verschlüsseln aus, sodass die Schaltfläche grau hinterlegt ist.

Option B: Automatische Verschlüsselung

  1. Klicken Sie im Menü oben auf Datei.
  2. Wählen Sie links unten Optionen.
  3. Öffnen Sie in dem neuen Fenster den Menüpunkt Trust Center.
  1. Klicken Sie auf die Schaltfläche Einstellungen für das Trust Center... .
  2. Öffnen Sie den Punkt E-Mail-Sicherheit.
  3. Setzen Sie den Haken neben Inhalt und Anlagen für ausgehende Nachrichten verschlüsseln.
Die Option Verschlüsseln ist mit dieser Einstellung bei jeder neuen Nachricht aktiviert. Wenn Ihnen für eine Empfängeradresse kein Schlüssel vorliegt, deaktivieren Sie die Option vor dem Versand der E-Mail, indem Sie wie unter Option A beschrieben vorgehen.

Entschlüsseln von Nachrichten

Verschlüsselte E-Mails werden beim Öffnen automatisch mithilfe des gespeicherten Zertifikats entschlüsselt.

Sie erkennen verschlüsselte E-Mails an dem verschlossenen Schloss. Wenn Sie mit der Maus länger über das Schloss gehen, wird angezeigt: Nachricht mit S/MIME verschlüsselt.

Weiterführende Artikel