E-Mails verschlüsseln mit Outlook 2013

Nachrichten verschlüsseln und signieren

28.08.2015
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.

E-Mails mit Outlook digital signieren

Haben Sie alle Einstellungen vorgenommen, signiert Outlook ausgehende E-Mails in Outlook über Exchange/Office 365 automatisch. Sie können die digitale Signatur aber auch manuell hinzufügen oder auch entfernen, wenn Sie die automatische Signierung aktiviert haben. Um E-Mails manuell digital zu signieren, gehen Sie folgendermaßen vor:

Um digital zu signieren, öffnen Sie im E-Mail-Fenster die Registerkarte Optionen. Im Menüband können Sie bei Berechtigung durch Aktivieren der Option Signieren die E-Mail signieren lassen, oder die Funktion ausschalten, wenn Sie die automatische Signierung konfiguriert haben. Outlook verwendet an dieser Stelle automatisch das Zertifikat, das Sie in den Optionen hinterlegt haben.

Versenden Sie die E-Mail, gibt es für Sie zunächst keine Unterschiede. Manchmal blendet Outlook ein Fenster ein, über das Sie die Verwendung des Zertifikatschlüssels gestatten müssen. Bestätigen Sie diese Sicherheitsmeldung. Erhalten Empfänger eine signierte E-Mail, sehen Sie bereits in Outlook oder dem E-Mail-Client, der S/MIME unterstützt, am Symbol, ob die E-Mail digital signiert ist. Am Symbol der E-Mail sehen Anwender dazu eine kleine Medaille. Über das Icon der Medaille am rechten oberen Rand, können Sie weitere Informationen zum Absender erhalten sowie das Zertifikat anzeigen.

In folgendem Video können Sie den Praxisbeitrag in bewegten Bilder nachvollziehen:

E-Mails mit Outlook verschlüsseln

Wollen Sie E-Mails zu bestimmten Empfänger verschlüsseln, also sicherstellen, dass nur der Empfänger die E-Mail lesen darf, benötigen Sie das Zertifikat dieses Empfängers. Mit diesem Zertifikat verschlüsseln Sie die E-Mail. Im Gegensatz zur Signierung benötigen Sie bei der Verschlüsselung also die Daten des Empfängers.

Das Zertifikat des Empfängers erhalten Sie automatisch, wenn Sie eine signierte E-Mail vom Empfänger erhalten haben, da hier das Zertifikat übertragen wurde. Zur Verschlüsselung von E-Mails müssen Absender und Empfänger über ein Zertifikat verfügen und auch das Zertifikat des jeweiligen Absenders oder Empfängers muss verfügbar sein.

Wollen Sie das Zertifikat eines Empfängers in den Kontakten speichern, müssen Sie zunächst eine signierte E-Mail mit dessen Signatur erhalten. Aus dieser Signatur können Sie das Zertifikat exportieren und im Kontakt importieren.

Der schnellste Weg dazu ist, wenn Sie in der E-Mail mit der digitalen Signatur mit der rechten Maustaste auf den Absender klicken und aus dem Kontextmenü die Option Zu Outlook-Kontakten hinzufügen auswählen. Rufen Sie danach den Kontakt auf und wechseln Sie die Ansicht zu Visitenkarte. Klicken Sie in der Visitenkarte bei Anzeigen auf Zertifikate. Stellen Sie sicher, dass das Zertifikat für den Kontakt hinterlegt ist.

Haben Sie für sich selbst ein Zertifikat vorliegen und für den Empfänger der verschlüsselten E-Mail ebenfalls ein Zertifikat, können Sie E-Mails verschlüsseln, wenn Sie auf der Registerkarte Optionen die Option Verschlüsseln aktivieren. Der Empfänger erkennt verschlüsselte E-Mails am Schlosssymbol der E-Mail.

Sie können bei E-Mails die Verschlüsselung und die digitale Signatur gleichzeitig aktivieren. Die beiden Funktionen haben nichts miteinander zu tun. Bei der Signierung verwenden Sie Ihr eigenes Zertifikat, bei der Verschlüsselung das Zertifikat des Empfängers.

S/MIME in Outlook Web App

Microsoft hat in Outlook Web App aka OWA die Möglichkeit integriert, E-Mails über S/MIME zu verschlüsseln oder zu signieren.

Über das S/MIME-Steuerelement können Sie E-Mails über OWA in Exchange/Office 365 verschlüsseln lassen.
Über das S/MIME-Steuerelement können Sie E-Mails über OWA in Exchange/Office 365 verschlüsseln lassen.
Foto: Thomas Joos

Die Option ist bei neuen E-Mails über die drei Punkte und der Auswahl von Nachrichtenoptionen anzeigen zu finden. Damit S/MIME genutzt werden kann, müssen Sie das S/MIME Steuerelement im Browser installieren.

In Office 365 rufen Sie dazu über das Zahnradsymbol oben rechts die Optionen auf und wechseln zu E-Mail/S-Mime. Hier können Sie über den Link Klicken Sie hier das Steuerelement installieren.

Sobald Sie das S/MIME ActiveX-Element installiert haben, können Sie über die Optionen und der Auswahl von E-Mail/S/MIME die Optionen zur Verschlüsselung und Signierung aktivieren. (mje)