Humboldt-Universität zu Berlin - Computer- und Medienservice

Outlook Express

Die eingerichtete Identität (Mailkonto) muss mit der gleichen Absenderadresse eingerichtet sein, wie sie im Zertifikat enthalten ist.

Outlook Express konfigurieren


Damit Sie Ihr Zertifikat unter Outlook Express verwenden können, muss es dort zunächst aktiviert werden. Dazu gehen Sie in Outlook Express bitte in den Menüpunkt Extras - Konten. Wählen Sie auf der Registerkarte E-Mail Ihr Konto aus und klicken Sie auf die Schaltfläche Eigenschaften. Das nun erscheinende Fenster ist in zwei Teile unterteilt. In der oberen Hälfte können Sie per Mausklick auf die Schaltfläche Auswählen Ihr Signaturzertifikat im Zertifikatsmanager selektieren und somit für Outlook Express aktivieren. In der unteren Hälfte können Sie analog dazu Ihr Verschlüsselungszertifikat auswählen.

PKI-Services
Abbildung: Auswahl Signatur- und Verschlüsselungszertifikat

Die Algorithmuseinstellung bestimmt den Verschlüsselungsalgorithmus, den andere verwenden sollen, um Ihnen verschlüsselte E-Mail zu senden. Diese Information wird mit Ihrer digital signierten E-Mail von Ihnen mit übermittelt.
Es wird empfohlen, für die Verschlüsselung den 3DES-Algorithmus zu verwenden.

Konfigurieren der Sicherheitseinstellungen


Zur sicheren E-Mailkommunikation sollten Sie noch einige Sicherheitseinstellungen vornehmen.
Diese finden Sie unter dem Menüpunkt Extras - Optionen - Sicherheit - Erweitert.

PKI-Services
Abbildung: erweiterte Sicherheitseinstellungen

Die Option "Nachricht vor dem Signieren verschlüsseln" gibt an, ob Ihre digital signierten Nachrichten codiert werden, um eine Fälschung der Signatur auszuschließen. Falls Ihre Kommunikationspartner nicht über die notwendigen Programme zum Prüfen von digitalen Signaturen (Mailclienten ohne S/MIME Funktionalität, eigentlich Ausnahmen) verfügen, empfiehlt es sich, auf die Option "Nachricht vor dem Signieren verschlüsseln (PKCS#7)" zu verzichten.

Für einen zügigen Zertifikataustausch sollte die Option "Eigene digitale ID beim Senden signierter E-Mail hinzufügen" aktiviert sein.

Versenden und empfangen signierter E-Mail


Zum signieren einer von Ihnen verfassten E-Mail klicken Sie einfach auf die Schaltfläche Signieren Ihrer Symbolleiste Standardschaltflächen.

PKI-Services
Abbildung: E-Mail signieren

Sie erkennen an dem roten Siegel, dass Ihre Nachricht digital signiert wird.

Nach Auslösen des Sendevorgangs werden Sie nach Ihrem Passwort zu Ihrem privaten Schlüssel bzw. zur PIN Ihrer Smartcard gefragt.

Den Empfang signierter E-Mail erkennen Sie schon im Vorschaufenster durch eine Kennzeichnung der E-Mail mit einem Siegel.

PKI-Services
Abbildung: signierte E-Mail

Durch Klicken auf das Siegel können Sie sich die Informationen zur Signatur sowie über dass eventuell mit übermittelte Zertifikat anzeigen lassen.

Versenden und Empfangen verschlüsselter E-Mail


Für das Versenden von verschlüsselten E-Mail benötigen Sie das Zertifikat Ihres Kommunikationspartners.

Verwenden Sie zum Import der Empfängerzertifikate am besten den HU-LDAP (E-Mail-Adressbuch).  Falls dies bei ihnen nicht eingerichtet ist, gehen Sie wie folgt vor:
  • Extras -> Konten anklicken und die Karte Verzeichnisdienst auswählen;
  • den Button Hinzufügen anklicken und Verzeichnisdienst auswählen;
  • im danach erscheinenden Fenster unter Verzeichnisdienstserver (LDAP) ldap.hu-berlin.de eintragen;
  • Anmeldung am LDAP-Server erforderlich nicht aktivieren;
  • Weiter
  • die Einstellung, ob Adressen mittels Verzeichnisdienst überprüft werden sollen, ist optional;
  • Weiter -> Fertig stellen
  • In der Karte Verzeichnisdienst erscheint nun der zuvor kreierte Eintrag - Eigenschaften anklicken und die Karte Erweitert wählen - unter Suchbasis o=Humboldt-Universitaet zu Berlin,c=de eintragen;
  • OK -> Schließen

Einträge im HU-LDAP können nun unter Extras -> Adressbuch -> Bearbeiten -> Personen suchen gesucht werden. Dabei im Feld Suchen in den anfangs angelegten Verzeichnisdienstserver (ldap.hu-berlin.de) einstellen. Klicken auf Hinzufügen, um den gefundenen Eintrag ihrem Adressbuch hinzu zufügen.

Sollen Sie bereits den Kontakt in ihrem Adressbuch haben, werden Sie gefragt, ob der bestehende Kontakt aktualisiert werden soll. Klicken Sie auf Ja. Das Zertifikat wird dann dem Kontakt hinzugefügt.

Das Zertifikat ist nun über Ihr Adressbuch mit dem Empfänger verknüpft.

PKI-Services
Abbildung: Adressbucheintrag mit Zertifikat

Zum Verschlüsseln einer E-Mail klicken Sie einfach auf die Schaltfläche Verschlüsseln Ihrer Symbolleiste Standardschaltflächen.

PKI-Services
Abbildung: Verschlüsselten von E-Mail

Das blaue Schloss signalisiert Ihnen die Verschlüsselung einer E-Mail.

Der Empfänger benötigt seinen privaten Schlüssel und sein Passwort, um die an Ihn gerichtete verschlüsselte E-Mail lesen zu können.

An Sie gerichtete verschlüsselte E-Mail erkennen Sie an der Kennzeichnung der E-Mail mit einem Schloss.

PKI-Services
Abbildung: verschlüsselte und signierte E-Mail

Das Lesen bzw. öffnen der E-Mail erfordert Ihren privaten Schlüssel und die Eingabe Ihres Passwortes.

Natürlich kann das Signieren und Verschlüsseln von E-Mail auch zusammen erfolgen