Signieren und Verschlüsseln mit MS Outlook
Hier erfahren Sie, wie Sie E-Mails fälschungssicher signieren und nach heutigem Stand der Technik nicht knackbar verschlüsseln.
Damit Sie E-Mail signieren, d.h. digital unterschreiben können, benötigen Sie einen privaten Schlüssel und ein Zertifikat der DFN-PKI. Nachdem Sie diese in Outlook importiert haben, sollten Sie die automatische Signatur aktiviert haben.
Wenn Sie eine neue E-Mail schreiben, können Sie nun über die Buttons Signieren bzw. Verschlüsseln die digitale Signatur ein- bzw. ausschalten oder die E-Mail verschlüsseln.
Wichtiger Hinweis
E-Mails werden immer mit dem öffentlichen Schlüssel aus dem persönlichen Zertifikat des Empfängers verschlüsselt. Also wenn beispielsweise eine verschlüsselte E-Mail an den Empfänger X versendet werden soll, benötigt man dazu den öffentlichen Schlüssel des persönlichen Zertifikates des Empfängers X.
Zugangswege zu öffentlichen Schlüsseln
Öffentlichen Schlüssel anfordern
Diesen öffentlichen Schlüssel kann man z.B. erhalten, indem man eine signierte E-Mail vom zukünftigen Empfänger X anfordert. Nach dem Öffnen dieser E-Mail fügt man die Adresse des Empfängers X (und damit auch automatisch den öffentlichen Schlüssel des Empfängers X) zu den Outlook-Kontakten hinzu (rechte Maustaste auf den Absender der geöffneten E-Mail; Punkt "Zu Outlook-Kontakten hinzufügen" auswählen; anschließendes Speichern und Schließen). Für das Verschlüsseln ist dann der Empfänger X aus den Outlook-Kontakten auszuwählen.
Wenn der Empfänger X bereits in Ihren Outlook-Kontakten enthalten ist, müssen Sie ihn vorher löschen, damit der neue Kontakt mit dem aktuellen öffentlichen Schlüssel in Ihren Outlook-Kontakten gespeichert werden kann.
DFN-Adressbuch
Handelt es sich bei dem Empfänger X um einen Teilnehmer der DFN-PKI, d.h. besitzt der Empfänger X ein vom DFN-Verein ausgestelltes Zertifikat, so kann das DFN-Adressbuch in Outlook hinzugefügt werden. Damit wäre dann der Zugriff auf die öffentlichen Schlüssel der Teilnehmer gegeben. Für das Verschlüsseln der E-Mail ist dann der betreffende Empfänger X aus diesem Adressbuch auszuwählen.