Humboldt-Universität zu Berlin - Computer- und Medienservice

Outlook 2010

1. Kurzbeschreibung

Nach Beendigung dieser Konfiguration ist es Ihnen möglich E-Mails zu signieren und verschlüsseln, sowie für Sie verschlüsselte E-Mails zu lesen.
 

2. Vorraussetzung

  • Sie haben Ihre persönliche HU-CA-Smartcard
  • Sie haben Ihren PIN-Brief
  • Sie haben einen Reader (Kartenlesegerät) angeschlossen
  • Sie haben die Kartensoftware (CardOS-API) installiert
  • Sie haben Ihren E-Mailclient (Outlook) entsprechend konfiguriert

2.1 HU-CA-Smartcard

Ihre HU-CA-Smartcard holen Sie in der, bei der Beantragung, gewählten Ausgabestelle.
 

2.2 PIN-Brief

Ihren PIN-Brief bekommen Sie bei Abholung ihrer HU-CA-Smartcard.
 

2.3. Reader anschliessen

Falls ihr System nicht schon einen Reader hat, z.B. im Laptop, oder in der Tastaur, müssen Sie einen externen Reader anschliessen.
Beachten Sie bitte, dass für die Installation von Gerätetreibern u.U. Hauptbenutzer- oder Administratorrechte notwendig sind.
Verwenden Sie die in den Cherry Tastaturen vorhandenen Smartcard Reader CardMan 2020 der Firma Omnikey AG.
Alternativ können Sie den CardMan 3121 USB verwenden.
Für Notebookbenutzer gibt es den PCMCIA Smartcard Reader CardMan 4000 / 4040.
Falls Ihr System den notwendigen Treiber nicht selbstständig bereitstellt, finden Sie hier die aktuellen Version (Treiber).
 

2.4 Kartensoftware installieren

Hier finden Sie Beschreibungen für die Installation der Kartensoftware auf Windows2000/XP, für Windows Vista/Windows 7, oder für Windows 8.
 

2.5 Outlook konfigurieren

Ihre HU-CA-Smartcard muss im Reader stecken.
Starten Sie Ihr Outlook. Gehen Sie über Datei - Optionen. Markieren Sie "Sicherheitscenter".

Outlook2010_1

Klicken Sie auf "Einstellungen für das Sicherheitscenter". Es öffnet sich das Sicherheitscenter.

Outlook2010_2

Hier können Sie bereits einige grundlegende Einstellungen vornehmen, wie z.B.:

  • Nachrichten und Anlagen verschlüsseln: Alle ausgehenden Nachrichten und dazugehörige Anlagen werden standardmäßig verschlüsselt, so dass sie nur vom Empfänger gelesen werden können.
  • Nachrichten digitale Signatur hinzufügen: Zu allen ausgehenden Nachrichten wird standardmäßig eine digitale Signatur hinzugefügt, damit der Empfänger sicherstellen kann, dass die Nachrichten von Ihnen stammt und nicht geändert wurde.
  • Signierte Nachrichten als Klartext senden: Gibt an, dass Empfänger, deren E-Mail-Clients S/MIME-Signaturen nicht unterstützen, die Nachricht ohne Überprüfung der digitalen Signatur lesen können.
  • S/MIME-Bestätigung anfordern, wenn mit S/MIME signiert: Es wird eine digital signierte S/MIME-Bestätigung vom Empfänger angefordert, wenn der Empfänger von Ihnen gesendete, S/MIME-signierte Nachrichten öffnet.

Markieren Sie E-Mail-Sicherheit und klicken Sie auf "Einstellungen".
Wenn Ihre HU-CA-Smartcard im Reader steckt erkennt Outlook dies und schlägt Einstellungen vor.

Outlook2010_3

Name der Sicherheitseinstellung: hier können Sie einen beliebigen Namen vergeben
Signaturzertifikat: hier sollte Ihr Zertifikat von Ihrer HU-CA-Smartcard ausgewählt sein
Verschlüsselungszertifikat: hier sollte Ihr Zertifikat von Ihrer HU-CA-Smartcard ausgewählt sein
Hashalgorithmus: sollten Sie wie vorgeschlagen belassen
Verschlüsselungsalgorithmus: sollten Sie wie vorgeschlagen belassen

Klicken Sie auf "OK", schliessen Sie auch das Sicherheitscenter und die Outlook-Optionen mit "OK".

 

dringende Empfehlung zur Kompatibilität:

Damit von Outlook 2010 verschlüsselte E-Mail's auch in anderen E-Mailprogrammen wie Thunderbird, Lotus Notes, Entrust richtig entschlüsselt werden können, müssen Sie einen Eintrag in ihrer Windowsregistry setzen. Gehen Sie wie folgt vor.

1. Starten Sie den Registry Editor. Klicken Sie dazu auf Start und tragen in das Suchfeld regedit ein, drücken Sie Enter. Eine Abfrage der Benutzerkontensteuerung fragt, ob Sie das Programm "Registrierungs-Editor" starten wollen. Klicken Sie auf Ja. Der
Registrierungs-Editor wird gestartet.
2. Gehen Sie zu "
HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\security". Markieren Sie links den Ordner Security und klicken mit der rechten Maustaste in eine freie Stelle auf der rechten Seite des Editors.

Outlook2010_9  Outlook2010_10


Geben Sie dem neuen DWORD-Wert den Namen "UseIssuerSerialNumber". Doppelklicken Sie auf den Eintrag und geben Sie als Wert "1" ein.

Outlook2010_8

Schliessen Sie danach wieder den
Registrierungs-Editor.
 

Versenden signierter und/oder verschlüsselter E-Mail's


Zum Signieren und/oder Verschlüsseln einer von Ihnen verfassten E-Mail klicken Sie auf "Optionen". Hier können Sie über die Schaltfläche "Signieren" und "Verschlüsseln" auswählen.

Outlook2010_4
Abbildung: E-Mail signieren und verschlüsseln

Nach Auslösen des Sendevorgangs werden Sie nach der PIN Ihrer HU-CA-Smartcard gefragt.

Wichtiger Hinweis zum verschlüsseln von E-Mail's.

Sie benötigen das Zertifikat des Empfängers für den Sie die E-Mail verschlüsseln wollen. Es gibt 2 Möglichkeiten, wie dies bekommen.

1. Sie lassen sich vom Empfänger eine signierte E-Mail schicken.

2. Sie holen sich das Zertifikat aus dem HU-Adressbuch. Wenn Sie das HU-Adressbuch noch nicht eingerichtet haben, gehen Sie wie folgt vor.
Gehen Sie über Datei - Informationen zu den Konteneinstellungen. Markieren Sie den Reiter Adressbuch.

Outlook2010_5

Klicken Sie auf Neu und wählen Sie als Adressbuchtyp Internetverzeichnisdienst (LDAP). Klicken Sie auf Weiter.
Tragen Sie als Servernamen ldap.hu-berlin.de ein und klicken auf weitere Einstellungen.


Outlook2010_6

Klicken Sie auf den Reiter Suche und tragen in die Suchbasis o=Humboldt-Universitaet zu Berlin,c=de ein.

Outlook2010_7

Klicken Sie auf OK dann Weiter dann Fertigstellen. Schließen Sie die Konteneinstellungen. Starten Sie Outlook neu.

Wenn Sie nun die E-Mailadressen der Empfänger über das HU-Adressbuch (LDAP) suchen, werden eventuell vorhandene Zertifikate mit importiert und können für die Verschlüsselung verwendet werden.