Persönliches Zertifikat einrichten in Microsoft Outlook 2013 und neuer
Im Folgenden wird davon ausgegangen, dass Sie bereits ein E-Mail Konto für die E-Mail Adresse eingerichtet haben, für die Sie ein Zertifikat besitzen. Sollten Sie noch kein eigenes digitales Zertifikat besitzen, so können Sie es beantragen. Das Verfahren dazu erläutert Ihnen gerne die PKI Registrierungsstelle des RZ.
Die Einrichtung besteht aus zwei Schritten. Im Ersten Schritt wird das eigene digitale Zertifikat in den Zertifikatsspeicher vom PC importiert.
Zur Erläuterung:
- Wenn die Option "Hohe Sicherheit" ausgewählt wird, muss man bei jedem Versenden einer signierten E-Mail das Kennwort eingeben.
- Wenn die Option "Privaten Schlüssel mit virtualisierungsbasierter Sicherheit schützen ..." ist die sicherste Einstellung, hat aber zur Folge, dass der private Schlüssel später nicht aus dem Zertifikatsspeicher exportiert werden kann. Man muss stattdessen auf die originale Zertifikatsdatei zurückgreifen.
Speichern Sie also die Zertifikatsdatei "smime_..._.p12" an einem sicheren Ort (auch Ausfallsicherheit beachten) und sorgen Sie zusätzlich dafür, dass Sie auf das vergebene Kennwort im Bedarfsfall immer zugreifen können.
Achtung: Wenn sie verschlüsselte E-Mails empfangen, sollten Sie auch ältere Nutzerzertifikate aufbewahren, um auch später immer noch die entsprechenden E-Mails lesen zu können.
Nachdem das eigene digitale Zertifikat im Zertifikatsspeicher abgelegt wurde kann dieses mit dem E-Mailkonto in Outlook 2013 verknüpft werden.
Bitte beachten sie im letzten Schritt, dass sie beim rot angekringelten Hashalgorithmus entweder SHA256 (oder höher) auswählen.
Sollten Sie noch Fragen haben, melden Sie sich bitte per Mail oder telefonisch unter 880-5555 an die Hotline.