Humboldt-Universität zu Berlin - Computer- und Medienservice

Humboldt-Universität zu Berlin | Computer- und Medienservice | Dienstleistungen | PKI-Services | Nutzer*innenzertifikate | Installation und Verwendung Ihres persönlichen Softzertifikates in Outlook

Installation und Verwendung Ihres persönlichen Softzertifikates in Outlook

1. Kurzbeschreibung

Durch Installation Ihres persönlichen Softzertifikates ist es Ihnen möglich E-Mails zu signieren und verschlüsseln, sowie für Sie verschlüsselte E-Mails zu lesen.
 

2. Vorraussetzung

  • Sie haben Ihr persönliches Softzertifikat über die Ihnen zugesandte URL als Download gespeichert, z.B "\Eigene Dateien\single.p12)"
  • Sie haben Ihre Import-PIN (z.B. durch Videoident-Verfahren)

 

3. Importieren Ihres persönlichen Softzertifikates und Einrichten für Signieren und/oder Verschlüsseln

 

  • starten Sie Ihr Outlook
  • klicken Sie auf Datei - Optionen - Trust Center - Enstellungen für das Trust-Center
  • markieren Sie links E-Mail-Sicherheit und klicken rechts auf Importieren/Exportieren

    Vertrauensstellungscenter

    Es öffnet sich das Fenster "Digitale ID importieren/exportieren"
  • klicken Sie auf Durchsuchen
  • wechseln Sie in das Verzeichnis wo Sie Ihr persönliches Softzertifikat am Anfang (Pkt.2) gespeichert haben z.B "\Eigene Dateien\"
  • markieren Sie dieses (single.p12) und klicken auf Öffnen
  • der Pfad zu Ihrem persönlichem Softzertifikat wird übernommen, tragen Sie im Feld Kennwort die "PIN für den Import" von Ihrem PIN-Brief ein und vergeben Sie einen beliebigen Namen für die Digitale ID

    Digitale ID importieren
  • klicken Sie auf OK
  • der Import Ihres privaten Schlüssels wird gestartet, klicken Sie auf Sicherheitsstufe

    Import privater Schlüssel
  • wählen Sie als Sicherheitsstufe "Hoch" aus

    Sicherheitsstufe auswählen
  • klicken Sie auf Weiter
  • setzen Sie hier Ihr Kennwort
    ACHUNG: Sie benötigen dieses immer, wenn Sie E-Mails signieren, verschlüsseln oder entschlüsseln wollen.
     

    Da die Sicherheit der verschlüsselten Daten von diesem Kennwort abhängt, sollte wie folgt gebildet werden:

  • mindestens 8 Zeichen lang
  • mindestens je eine Ziffer, einen Groß- und einen Kleinbuchstabe sowie ein Sonderzeichen aus % / ( ) + - , .
  • keine Umlaute (ä,ö,ü,é,ø usw.)
  • keine Worte oder Wort-Teile

    Kennwort vergeben
  • Klicken Sie auf Fertigstellen
  • Klicken Sie auf OK

    Sie befinden sich jetzt wieder im Vertrauensstellungscenter
  • klicken Sie auf Einstellungen

    Vertrauensstellungscenter2

    Das Fenster "Sicherheitseinstellungen ändern" offnet sich
  • klicken Sie bei Signaturzertifikat auf Auswählen

    Sicherheitseinstellungen ändern
  • wählen Sie Ihr zuvor installiertes Zertifikat aus und klicken auf OK

    Zertifikat auswählen
  • Verfahren Sie bei der Auswahl des Verschlüsselungszertifikates ebenso
  • Beenden Sie die Einstellungen "Sicherheitseinstellungen ändern" und klicken auf OK
  • Beenden Sie die Einstellungen "Vertrauensstellungscenter" und klicken auf OK
     

    4. versenden von verschlüsselten und/oder signierten E-Mail

  • starten Sie Ihr Outlook
  • verfassen Sie eine neue E-Mail
  • klicken Sie auf die Symbole Signieren ( rote Schleife) und/oder Verschlüsseln (blaues Schloss)

    Auswahl signieren verschlüsseln
  • klicken Sie auf Senden, Sie werden zur Eingabe Ihres gewählten Kennwortes eingeben
  • geben Sie Ihr Kennwort ein und klicken auf OK

    Eingabe Kennwort
  • bei korrekter Eingabe wird Ihre E-Mail signiert/verschlüsselt versandt
     

    5. empfangen von verschlüsselten und/oder signierten E-Mail

  • Sie erkennen signierte oder verschlüsselte E-Mail's im Symbol im Posteingang

    Markierung Posteingang
  • bei verschlüsselter E-Mail müssen Sie die E-Mail öffnen (Doppelklick) und werden wieder zur Eingabe Ihres Kennwortes aufgefordert
  • bei korrekter Eingabe wird Ihnen der Inhalt der E-Mail angezeigt, falls Ihre Eingabe falsch war bekommen Sie folgende Fehlermeldung

    Fehlermeldung Kennwort falsch
  • Wiederholen Sie Ihre Eingabe

    Achtung:
    Wenn Sie Ihr Kennwort vergessen haben, müssen Sie Ihr installiertes persönliches Zertifikat löschen und neu installieren.
    Verfahren Sie wie folgt:
  • Windows 7   -> Start -> Alle Programme -> Zubehör -> Eingabeaufforderung: C:\WINDOWS\system32\certmgr.msc
  • Windows 8/10 in die Suche certmgr.msc eingeben und Enter
  • es öffnet sich Ihr Zertifikatmanager, gehen Sie zum Eintrag Eigene Zertifikate/Zertifikate, rechts wird Ihr installiertes persönliches Zertifikat angezeigt

    persönliches Zertifikat löschen
  • markieren Sie Ihr installiertes persönliches Zertifikat und klicken Sie auf löschen
  • bestätigen Sie die Abfrage, ob Sie dieses Zertifikat löschen möchten mit "Ja"
  • importieren Sie Ihr persönliches Softzertifikat wie in Punkt 3. beschrieben
     

    6. mögliche Probleme


    Problem: Sie wollen eine E-Mail verschlüsseln und erhaltene die Fehlermeldung "... es konnte kein Verschlüsselungszertifikat für ... gefunden werden."
  • Überprüfen Sie die Einstellungen in Ihrem Adressbuch, dort muss der Verzeichnisdienst der HU richtig eingerichtet sein
  • klicken Sie auf Extras -> Kontoeinstellungen -> Adressbücher -> klicken Sie auf "Neu" -> wählen Sie Internetverzeichnisdienst (LDAP) -> Weiter -> tragen Sie als Servernamen "ldap.hu-berlin.de" ein -> klicken Sie auf "Weitere Einstellungen" -> Registerkarte "Suche" -> tragen Sie als Suchbasis "o=Humboldt-Universitaet zu Berlin,c=de" ein -> klicken Sie auf "OK" -> klicken Sie auf "Weiter" -> klicken Sie auf "Fertigstellen" -> schließen Sie die Kontoeinstellungen

    HU-Adressbuch-Outlook
     
  • schließen Sie Ihr Outlook zwischendurch
  • klicken Sie auf Extras -> Adressbuch -> Extras -> Optionen

    HU-Adressbuch-auswählen-Outlook