Zertifikat zum Verschlüsseln von E-Mails verwenden

E-Mails verschlüsseln

Bitte beachten Sie, dass Verschlüsseln nur dann möglich ist, wenn der öffentliche Schlüssel des Empfängers bekannt ist.

Wenn Sie schon einmal eine signierte E-Mail des Empfängers erhalten haben, wurden die öffentlichen Schlüssel automatisch ausgetauscht.

Wenn der Empfänger ein Nutzerzertifikat der DFN-PKI hat und beim Antrag der Veröffentlichung zugestimmt hat, können Sie dieses Zertifikat finden, indem Sie das DFN-LDAP als Adressbuch konfigurieren. Eine Anleitung dazu finden Sie hier.

Outlook

Sie können in Outlook voreinstellen, dass alle ausgehenden E-Mails verschlüsselt werden sollen oder Sie verschlüsseln jede E-Mail einzeln.

Alle ausgehenden E-Mails verschlüsseln:

Wählen Sie 'Datei' -> 'Optionen' -> 'Trust Center' -> 'Einstellungen für das Trust Center' -> 'E-Mail-Sicherheit' (siehe oben) . Dort setzen Sie den Haken bei 'Inhalt und Anlagen für ausgehende Nachrichten verschlüsseln'.

E-Mail einzeln verschlüsseln:

Erstellen Sie eine neue E-Mail und wählen dabei 'Optionen' -> 'Verschlüsseln'

Verschlüsseln-outlook
Wenn die E-Mail nicht verschlüsselt werden kann, weil z.B. der öffentliche Schlüssel des Empfängers nicht bekannt ist, erhalten Sie folgende Meldung



Verschlüsseln-outlook-2

Sie können sich dann einmal eine signierte E-Mail vom Empfänger schicken lassen und darauf antworten oder das DFN-Adressbuch einbinden.
 

Mozilla Thunderbird

Öffnen Sie nun das Fenster zum Verfassen einer neuen Nachricht.

Unterschreiben-kl


In diesem Fenster finden Sie oben unter der Menüleiste die Option 'S/MIME'.
Klicken Sie auf das kleine schwarze Dreieck rechts auf dem Button.
Nun können Sie wählen, ob die E-Mail signiert und/oder verschlüsselt werden soll.

Wie Sie eine signierte oder verschlüsselte Nachricht erkennen, finden Sie hier.

DFN-LDAP als Adressbuch konfigurieren (Outlook)

Wählen Sie dazu 'Datei' -> 'Kontoeinstellungen'

Zertifikat-adressbuch

Wählen Sie den Reiter 'Adressbücher' und anschließend 'Neu'

Zertifikat-adressbuch-2

​Wählen Sie 'Internetverzeichnisdient (LDAP)'

Zertifikat-adressbuch-3

Geben Sie als Servernamen 'ldap.pca.dfn.de' ein und wählen anschließend 'Weitere Einstellungen'.
Zertifikat-adressbuch-4
Sie bekommen einen Hinweis, dass Outlook neu gestartet werden muß. Bestätigen Sie mit 'OK'.

Im nächsten Fenster können Sie einen eigenen Namen für das Adressbuch festlegen z. B. DFN-PKI.
Als Anschluß muss 636 eingegeben werden.
Der Haken bei 'Secure Sockets Layer verwenden' muß gesetzt sein.

Zertifikat-adressbuch-5

Unter dem Reiter 'Suche' geben Sie die Suchbasis ein 'ou=DFN-PKI,o=DFN-Verein,c=de' und setzen den Haken bei 'Suche aktivieren'.

Zertifikat-adressbuch-6

Schließen Sie das Fenster mit 'OK' und beenden Sie die nächsten Fenster mit 'Weiter' und 'Fertig stellen'.

Zertifikat-adressbuch-7

Das Adressbuch 'DFN-PKI' ist nun installiert. Bitte starten Sie Outlook einmal neu.