Zertifikat erstellen

Zuerst braucht ihr ein Zertifikat, welches bestätigt, dass ihr tatsächlich Inhaber der genutzten Mail-Adresse seid. Diese gibt es etwa bei InstantSSL und StartSSL kostenlos. Ich werde für die Anleitung InstantSSL nutzen, da ich dieses von der Handhabung angenehmer empfunden habe und man das Zertifikat nicht regelmäßig erneuern muss.

  1. Name, Mail und Land angeben

    2. Am besten mit dem aktuellsten Internet Explorer diese Seite aufrufen und eure Daten eingeben. Gegebenenfalls könnt ihr die Schlüsselgröße auf 4096 verdoppeln. Dann noch ein Passwort zum ungültig machen des Zertifikats angeben. Newsletter könnt ihr abbestellen. Vereinbarung lesen und akzeptieren.
    Secure Email Certificates - Application - Internet Explorer 2014-09-18 12.42.07

  2. Websitezugriff bestätigen

    3. Der Internet Explorer wird euch bis zu dreimal fragen (einmal jetzt, zweimal beim Zertifikat installieren), ob instantssl machen darf was es macht. Schaut euch immer die jeweilige URL an, ob es auch instantssl ist und bestätigt dann.
    Webzugriffsbestätigung 2014-09-18 12.03.06

  3. Bestätigungsmail öffnen und Zertifikat installieren

    4. Nun bekommt ihr eine Mail an die von euch angegebene Adresse. Darüber wird bestätigt, dass ihr die Person seid, die Zugriff auf die Mailadresse hat. Den darin enthaltenen Link wieder mit dem Internet Explorer öffnen und gegebenenfalls die Sicherheitswarnungen bestätigen. Zertifikat installieren.
    Outlook.com - lucahammer@live.com - Internet Explorer 2014-09-18 12.43.39

  4. Erfolg

    5. Nun sollte euch eine Erfolgsmeldung angezeigt werden.
    Secure Email Certificates - Application - Internet Explorer 2014-09-18 12.07.49

Zertifikat exportieren

Damit ihr das Zertifikat auch auf anderen Geräten nutzen könnt und es in ein sicheres Backup zu packen, müsst ihr es exportieren.

  1. Im Internet Explorer das Zahnrad rechts oben anklicken und ‘Internetoptionen’ auswählen
  2. Im geöffneten Fenster den Reiter ‘Inhalte’ anklicken
  3. Im Reiter den Button ‘Zertifikate’ anklicken
  4. Im neuen Fenster das Mail Zertifikat wählen (ausgestellt von COMODO RSA Client)
  5. Im gleichen Fenster unten links den Button ‘Exportieren’ klicken
  6. Den Anweisungen im neu geöffneten Assistenten folgen (unter anderem müsst angeben, dass ihr auch den privaten Schlüssel exportieren wollt sowie ein Passwort und einen Speicherort für das Zertifikat wählen)

Zertifikate 2014-09-18 12.09.46

Verschlüsselte Mails mit Outlook 2013 versenden

Zuerst müsst ihr das zuvor exportierte Zertifikat in Outlook 2013 importieren.

  1. Datei anklicken und ‘Optionen’ auswählen
  2. Im neuen Fenster ganz unten ‘Trust Center’ anklicken und rechts unten ‘Einstellungen für das Trust Center…’ anklicken
  3. Im neuen Fenster links E-Mail-Sicherheit wählen und unter ‘Digitale IDs (Zertifikate’ ‘Importieren/Exportieren…’ wählen
  4. Im neuen Fenster über ‘Durchsuchen…’ das exportierte Zertifikat wählen und auf den Button ‘OK’ klicken

Trust Center 2014-09-18 13.00.04

Da ihr wahrscheinlich auf einer Per-Mail-Basis wählen wollt, ob ihr signiert oder nicht, solltet ihr noch die beiden Buttons dafür ins Menüband einfügen. Sonst müsst ihr jedes Mal auf ‘Datei’ -> ‘Eigenschaften’ -> ‘Sicherheitseinstellungen’ gehen, um zu wählen, ob ihr die Mail Signieren und/oder verschlüsseln wollte.

  1. Rechtsklick auf das Menüband
  2. ‘Menüband anpassen’ wählen
  3. Rechts unten ‘Neue Gruppe’ anklicken
  4. Links bei ‘Befehle auswählen’ ‘Alle Befehle’ klicken
  5. ‘Verschlüsseln’ suchen und über den Knopf in der Mitte hinzufügen
  6. ‘Signieren’ suchen und ebenfalls hinzufügen

Outlook-Optionen 2014-09-18 13.05.14

Nun könnt ihr neue Mails durch nur einen Klick signieren/verschlüsseln. In den Trust Center-Einstellungen könnt ihr auch wählen dass immer signiert wird. Dann könnt ihr es mit einem Klick ausschalten, wenn es einmal nicht benötigt wird.

Im Screenshot würde signiert, aber nicht verschlüsselt werden.
Unauffällige Metadaten - Nachricht (HTML) 2014-09-18 13.15.00

Verschlüsselte Mails mit Thunderbird versenden

In Thunderbird wird der Menüpunkt ‘S/MIME’ per Default angezeigt. Wenn ihr ihn das erste Mal anklickt werdet ihr aufgefordert das Zertifikat zu importieren. Verfassen_ Test mit Thunderbird 2014-09-18 13.25.05

Hinweis zum Verschlüsseln

Verschlüsseln funktioniert nur, wenn ihr den Public Key des Empfängers besitzt. Der wird bei signierten Mails normalerweise mitgeschickt. In manchen Fällen müsst ihr ihn manuell importieren. Dazu ins Adressbuch gehen, den Kontakt auswählen, Zertifikate im Menüband anklicken und rechts ‘Importieren’ wählen.
Kontakt 2014-09-18 13.43.52

Und um zu testen, ob alles funktioniert hat, könnt ihr mir eine verschlüsselte Nachricht an [email protected] senden. Den dafür benötigten Public Key könnt ihr hier runterladen .