Humboldt-Universität zu Berlin - Computer- und Medienservice

Outlook 2013

1. Kurzbeschreibung

Nach Beendigung dieser Konfiguration ist es Ihnen möglich E-Mails zu signieren und verschlüsseln, sowie für Sie verschlüsselte E-Mails zu lesen.
 

2. Vorraussetzung

  • Sie haben Ihre persönliche HU-CA-Smartcard
  • Sie haben Ihren PIN-Brief
  • Sie haben einen Reader (Kartenlesegerät) angeschlossen
  • Sie haben die Kartensoftware (CardOS-API) installiert
  • Sie haben Ihren E-Mailclient (Outlook) entsprechend konfiguriert

2.1 HU-CA-Smartcard

Ihre HU-CA-Smartcard holen Sie in der, bei der Beantragung, gewählten Ausgabestelle.
 

2.2 PIN-Brief

Ihren PIN-Brief bekommen Sie bei Abholung ihrer HU-CA-Smartcard.
 

2.3. Reader anschliessen

Falls ihr System nicht schon einen Reader hat, z.B. im Laptop, oder in der Tastaur, müssen Sie einen externen Reader anschliessen.
Beachten Sie bitte, dass für die Installation von Gerätetreibern u.U. Administratorrechte notwendig sind.
Verwenden Sie die in den Cherry Tastaturen vorhandenen Smartcard Reader CardMan 2020 der Firma Omnikey AG.
Alternativ können Sie den CardMan 3121 USB verwenden.
Für Notebookbenutzer gibt es den PCMCIA Smartcard Reader CardMan 4000 / 4040.
Falls Ihr System den notwendigen Treiber nicht selbstständig bereitstellt, finden Sie hier die aktuellen Version (Treiber).
 

2.4 Kartensoftware installieren

Hier finden Sie Beschreibungen für die Installation der Kartensoftware auf Windows2000/XP, für Windows Vista/Windows 7, oder für Windows 8.
 

2.5 Outlook konfigurieren

Ihre HU-CA-Smartcard muss im Reader stecken.
Starten Sie Ihr Outlook. Gehen Sie über Datei - Optionen. Markieren Sie "Trustcenter".

Outlook_2013.text.image0

Klicken Sie auf "Einstellungen für das Trustcenter". Es öffnet sich das Trustcenter. Markieren sie links "E-Mail-Sicherheit"

Outlook_2013.text.image1

Hier können Sie bereits einige grundlegende Einstellungen vornehmen, wie z.B.:

  • Nachrichten und Anlagen verschlüsseln: Alle ausgehenden Nachrichten und dazugehörige Anlagen werden standardmäßig verschlüsselt, so dass sie nur vom Empfänger gelesen werden können.
  • Nachrichten digitale Signatur hinzufügen: Zu allen ausgehenden Nachrichten wird standardmäßig eine digitale Signatur hinzugefügt, damit der Empfänger sicherstellen kann, dass die Nachrichten von Ihnen stammt und nicht geändert wurde.
  • Signierte Nachrichten als Klartext senden: Gibt an, dass Empfänger, deren E-Mail-Clients S/MIME-Signaturen nicht unterstützen, die Nachricht ohne Überprüfung der digitalen Signatur lesen können.
  • S/MIME-Bestätigung anfordern, wenn mit S/MIME signiert: Es wird eine digital signierte S/MIME-Bestätigung vom Empfänger angefordert, wenn der Empfänger von Ihnen gesendete, S/MIME-signierte Nachrichten öffnet.

Markieren Sie E-Mail-Sicherheit und klicken Sie auf "Einstellungen".
Wenn Ihre HU-CA-Smartcard im Reader steckt erkennt Outlook dies und schlägt Einstellungen vor.

Outlook2010_3

Name der Sicherheitseinstellung: hier können Sie einen beliebigen Namen vergeben
Signaturzertifikat: hier sollte Ihr Zertifikat von Ihrer HU-CA-Smartcard ausgewählt sein
Verschlüsselungszertifikat: hier sollte Ihr Zertifikat von Ihrer HU-CA-Smartcard ausgewählt sein
Hashalgorithmus: sollten Sie wie vorgeschlagen belassen
Verschlüsselungsalgorithmus: sollten Sie wie vorgeschlagen belassen

Klicken Sie auf "OK", schliessen Sie auch das Sicherheitscenter und die Outlook-Optionen mit "OK".

 

Versenden signierter und/oder verschlüsselter E-Mail's


Zum Signieren und/oder Verschlüsseln einer von Ihnen verfassten E-Mail klicken Sie auf "Optionen". Hier können Sie über die Schaltfläche "Signieren" und "Verschlüsseln" auswählen.

Outlook2010_4
Abbildung: E-Mail signieren und verschlüsseln

Nach Auslösen des Sendevorgangs werden Sie nach der PIN Ihrer HU-CA-Smartcard gefragt.

Wichtiger Hinweis zum verschlüsseln von E-Mail's.

Sie benötigen das Zertifikat des Empfängers für den Sie die E-Mail verschlüsseln wollen. Es gibt 2 Möglichkeiten, wie dies bekommen.

1. Sie lassen sich vom Empfänger eine signierte E-Mail schicken.

2. Sie holen sich das Zertifikat aus dem HU-Adressbuch. Wenn Sie das HU-Adressbuch noch nicht eingerichtet haben, gehen Sie wie folgt vor.
Gehen Sie über Datei - Informationen zu den Konteneinstellungen. Markieren Sie den Reiter Adressbuch.

Outlook2010_5

Klicken Sie auf Neu und wählen Sie als Adressbuchtyp Internetverzeichnisdienst (LDAP). Klicken Sie auf Weiter.
Tragen Sie als Servernamen ldap.hu-berlin.de ein und klicken auf weitere Einstellungen.


Outlook2010_6

Klicken Sie auf den Reiter Suche und tragen in die Suchbasis o=Humboldt-Universitaet zu Berlin,c=de ein.

Outlook2010_7

Klicken Sie auf OK dann Weiter dann Fertigstellen. Schließen Sie die Konteneinstellungen. Starten Sie Outlook neu.

Wenn Sie nun die E-Mailadressen der Empfänger über das HU-Adressbuch (LDAP) suchen, werden eventuell vorhandene Zertifikate mit importiert und können für die Verschlüsselung verwendet werden.