Persönliches Zertifikat einrichten in Microsoft Outlook 2013 und neuer

Im Folgenden wird davon ausgegangen, dass Sie bereits ein E-Mail Konto für die E-Mail Adresse eingerichtet haben, für die Sie ein Zertifikat besitzen. Sollten Sie noch kein eigenes digitales Zertifikat besitzen, so können Sie es beantragen. Das Verfahren dazu erläutert Ihnen gerne die PKI Registrierungsstelle des RZ.

Die Einrichtung besteht aus zwei Schritten. Im Ersten Schritt wird das eigene digitale Zertifikat in den Zertifikatsspeicher vom PC importiert.

PFX / P12 Zertifikat anklicken

 

Zertifikatimport-Assistent

 

Zu importierende Datei

 

Zertifikat-Import Assistent Passphrase eingeben

Zur Erläuterung:

  • Wenn die Option "Hohe Sicherheit" ausgewählt wird, muss man bei jedem Versenden einer signierten E-Mail das Kennwort eingeben.
  • Wenn die Option "Privaten Schlüssel mit virtualisierungsbasierter Sicherheit schützen ..." ist die sicherste Einstellung, hat aber zur Folge, dass der private Schlüssel später nicht aus dem Zertifikatsspeicher exportiert werden kann. Man muss stattdessen auf die originale Zertifikatsdatei zurückgreifen.
    Speichern Sie also die Zertifikatsdatei "smime_..._.p12" an einem sicheren Ort (auch Ausfallsicherheit beachten) und sorgen Sie zusätzlich dafür, dass Sie auf das vergebene Kennwort im Bedarfsfall immer zugreifen können.
    Achtung: Wenn sie verschlüsselte E-Mails empfangen, sollten Sie auch ältere Nutzerzertifikate aufbewahren, um auch später immer noch die entsprechenden E-Mails lesen zu können.

 

Zertifikat-Import Assistent Zertifikatsspeicher

 

Zertifikat-Import Assistent Auswahl Übersicht

 

Zertifikat-Import Assistent abschliessen

 

Nachdem das eigene digitale Zertifikat im Zertifikatsspeicher abgelegt wurde kann dieses mit dem E-Mailkonto in Outlook 2013 verknüpft werden.

 

Outlook 2013 - Optionen

 

Outlook 2013 - Trustcenter Einstellungen

 

Outlook 2013 - Trustcenter E-Mail-Sicherheit Einstellungen

 

Outlook 2013 - Digitale Signatur einrichten

Bitte beachten sie im letzten Schritt, dass sie beim rot angekringelten Hashalgorithmus entweder SHA256 (oder höher) auswählen.

Sollten Sie noch Fragen haben, melden Sie sich bitte per Mail  oder telefonisch unter 880-5555 an die Hotline.