Humboldt-Universität zu Berlin - Computer- und Medienservice

Outlook Express 6

1.1 Kurzbeschreibung

Diese Anleitung beschreibt die Installation Ihrer Zertifikatdatei für Outlook Express 6.0, um sie für Signatur und Verschlüsselung von E-Mails zu nutzen.

Ab Pkt.2. finden Sie die Bedinungsanleitung für die Signatur- und Verschlüsselungsfunktion.

1.2 Voraussetzungen zur Installation

Bitte überprüfen Sie, ob folgende Voraussetzungen erfüllt sind:

  1. Sie haben Zugriff auf Ihre Zertifikatdatei, die sich aus Ihrem Namen, weiteren Zeichen und der Endung .p12 (z.B. vorname_name_xxx.p12) zusammensetzt.
  2. Sie haben den PIN-Brief erhalten, der das Passwort für die Zertifikatdatei enthält.

1.3 Installation der Zertifikatdatei

1.3.1 Zertifikat importieren
Navigieren Sie mit dem Explorer zu dem Verzeichnis in dem Ihre Zertifikatdatei liegt und klicken Sie doppelt auf die Zertifikatdatei. Daraufhin startet der Zertifikatsimport-Assistent (Abb. 1).

Abb. 1 Zertifikatsimport-Assistent

Klicken Sie auf "Weiter".

Den eingetragenen Pfad und den Importdateinamen Ihrer Zertifikatdatei übernehmen Sie und klicken auf "Weiter" (Abb. 2).


Abb. 2 Importdateiname

1.3.2 Kennwort für den privaten Schlüssel vergeben

Im nächsten Fenster (Abb. 3) werden Sie zur Eingabe Ihrer Einmal-Pin aufgefordert, welche Sie aus Ihrem PIN-Brief entnehmen.


Abb. 3 Eingabe Einmal-PIN

Setzen Sie den Haken für "Hohe Sicherheit für der privaten Schlüssel aktivieren" (Abb. 3). Klicken Sie auf "Weiter".

Bei der Auswahl des Zertifikatspeichers bleibt die Auswahl "Zertifikatspeicher automatisch auswählen" gesetzt (Abb. 4).


Abb. 4 Auswahl Zertifikatspeicher

Klicken Sie auf "Weiter". Der Zertifikatsimport-Assistent wird beendet (Abb. 5).


Abb. 5 Fertigstellen des Assistenten

Klicken Sie auf "Fertig stellen". Im nächsten Fenster klicken Sie auf den Button "Sicherheitsstufe" (Abb. 6).


Abb. 6 Sicherheitsstufe

Wählen Sie in der nächsten Abfrage als Sicherheitsstufe "Hoch" (Abb. 7).


Abb. 7 Auswahl Sicherheitsstufe

Klicken Sie auf "Weiter". Sie werden aufgefordert für Ihren privaten Schlüssel ein Kennwort zu vergeben (Abb. 8).
Sie benötigen dies, wenn Sie eine E-Mail signieren und oder verschlüsseln, bzw. für Sie verschlüsselte lesen wollen.


Abb. 8 Kennwort für privaten Schlüssel

Da die Sicherheit der verschlüsselten Daten von diesem Kennwort abhängt, sollte es wie folgt aufgebaut sein:

  1. mindestens 6 Zeichen lang
  2. davon mindestens 1 Ziffer und mindestens ein Sonderzeichen aus %/()+-,.
  3. keine deutschen Umlaute (ä,ö,ü etc)
  4. keine Worte oder Wort-Teile
  5. verwenden Sie möglichst Gross- und Kleinbuchstaben
Klicken Sie auf "Fertig stellen".

Zum Abschluss bekommen Sie die Anzeige, dass Ihr privater Schlüssel mit hoher Sicherheitsstufe angelegt wurde (Abb. 9).


Abb. 9 Information zur gewählten Sicherheitsstufe

Klicken Sie auf "OK", es erscheint eine Erfolgsmeldung des Zertifikatsimport-Assistenten (Abb. 10). Klicken Sie auf "OK".


Abb. 10 Erfolgsmeldung

1.4 Einrichten Mailclient

Im nächsten Schritt muss das eigene Zertifikat Outlook Express 6.0 bekannt gegeben werden.
öffnen Sie dazu im Fenster des Mail-Programms das Menü Extras --> Konten.


Abb. 11 Auswahl Kontoeigenschaften

Wählen Sie den Reiter "E-Mail", markieren Ihr Konto und klicken auf "Eigenschaften" (Abb. 11).

Klicken Sie im folgendem Fenster (Abb. 12) auf Sicherheit. Sollte Ihr Zertifikat nicht schon ausgewählt sein, können Sie über den Knopf "Auswählen" ihr zuvor installiertes Zertifikat auswählen (Abb. 13). Es erscheint dann ein Fenster mit Ihrem Zertifikat. Bestätigen Sie das mit "Ok".


Abb. 12 Sicherheitseinstellung Abb. 13 Auswahl Zertifikat

Die Algorithmus-Einstellung "3DES" sollten Sie so belassen. Klicken Sie auf "OK" und schliessen Sie das Fenster der Konten-Einstellungen.

2. Lesen Sie hier, wie Sie E-Mails signieren und/oder verschlüsseln.

Sie können die Funktionen Verschlüsseln und Signieren einzeln oder zusammen benutzen.

2.1 Versenden und Empfangen signierter E-Mail

Sie können die Signaturfunktion beim Verfassen der E-Mail über den Button "Signieren" auswählen. Nach klicken auf die Funktion "Signieren" erscheint ein rotes Siegel auf der E-Mail (Abb. 14).


Abb. 14 Signieren


Nach klicken auf den Sendebutton werden Sie zur Eingabe Ihres Kennwortes aufgefordert (Abb. 15)..


Abb. 15 Abfrage Kennwort

Geben Sie Ihr Kennwort ein und klicken auf "OK". Die Signatur wird erzeugt und die E-Mail verschickt.

Erhalten Sie eine signierte E-Mail erkennen Sie dies an dem rotem Siegel oben rechts (Abb. 16). Sie können sich auch Detailinformationen zur Signatur anzeigen lassen, indem Sie auf das Siegel klicken (Abb. 16).


Abb. 16 Signaturinformationen
Zur Gültigkeitsprüfung der Signatur folgende Einstellung vornehmen: (Abb. 17)
Unter Extras --> Optionen --> Reiter "Sicherheit" --> Erweitert --> Zertifikate prüfen --> Nur wenn online setzen


Abb. 17 Zertifikate prüfen
Diese Prüfung gilt dann für alle signierten E-Mail.

2.2 Versenden und Empfangen verschlüsselter E-Mails

2.2.1 Voraussetzungen
Für das Versenden von verschlüsselten E-Mail benötigen Sie das Zertifikat des Empfängers. Dieses haben Sie bereits vom Ihm durch eine signierte E-Mail erhalten, oder Sie fügen unseren Verzeichnisdienst als Adressbuch hinzu.

Eine vorgefertigte Konfiguration finden Sie hier, speichern Sie diese (z.B als Zertifikate.iaf) ab und gehen Sie wie folgt vor:

öffnen Sie Extras --> Konten --> Reiter "Verzeichnisdienst". Klicken Sie auf den Button "Importieren" und wählen die zuvor gespeicherte Zertifikate.iaf aus (Abb. 18).


Abb. 18 Verzeichnisdienst einrichten Abb. 18-1Verzeichnis hinzugefügt

Zusätzlich können Sie auch wie in Abb.17 gezeigt die Option "Absenderzertifikate automatisch dem Adressbuch hinzufügen" aktivieren.

2.2.3 Versenden von verschlüsselten E-Mails
Zum Verschlüsseln einer E-Mail klicken Sie auf den Button "Verschlüsseln". Daraufhin erscheint ein blaues Schloss oben rechts in der E-Mail (Abb. 19).


Abb. 19 verschlüsseln von E-Mail

Nach klicken auf den Sendebutton werden Sie eventuell zur Eingabe Ihres Kennwortes aufgefordert und die E-Mail wird verschlüsselt.

2.2.3.1 Hinweise
Sollten Sie eine E-Mail verschlüsseln wollen und haben nicht das entsprechende Zertifikat des Empfängers in Ihrem Adressbuch, erhalten sie beim klicken auf den Button "Senden" folgende Fehlermeldung.


Abb. 20 Fehlermeldung

Klicken Sie auf Abbrechen. öffnen Sie Ihr Adressbuch, klicken auf Personen suchen. Als "Suchen in:" muss das Verzeichnis "Zertifikate" ausgewählt sein, tragen Sie die E-Mailadresse des Empfängers ein und klicken auf "Suche starten". Wählen Sie den gesuchten Empfänger aus und klicken auf "Hinzufügen" (Abb. 21).


Abb. 21 Empfänger suchen

Sie bekommen die Eigenschaften angezeigt, klicken auf Digitale ID und klicken auf "OK" (Abb. 22). Die folgende Abfrage bestätigen Sie mit "Ja" (Abb. 23).


Abb. 22 Digitale ID Abb. 23 aktualisieren des Kontaktes

Schliessen Sie die Fenster des Adressbuches und der Suchfunktion. Sie können den "Senden" Button erneut klicken und die E-Mail jetzt verschlüsselt versenden.

2.2.4 Empfangen von verschlüsselten E-Mails

Verschlüsselte E-Mails erkennen Sie an dem blauen Schloss. Um diese lesen oder öffnen zu können werden Sie zur Eingabe Ihres Kennwortes zu Ihrem privaten Schlüssel aufgefordert (Abb. 24).


Abb. 24 Eingabe Kennwort zum privaten Schlüssel

Nach richtige Eingabe können Sie die Nachricht lesen.