Technik-Bulletin Subjekt: gültig für: Problem: Stand: Antwort: E-Mail-Zertifikat von COMODO (free version) nutzen Outlook 2003 - 2013 Sie möchten eine kostengünstige Lösung für die digitale Signierung und Verschlüsselung Ihrer Mails nach S/MIME-Standard. September 2015 COMODO bietet für Home- und Home Business-Gebrauch kostenlose Class1-Zertifikate. HINWEIS: Das Zertifikat muss von dem PC und Webbrowser aus beantragt werden, von welchem dann auch die Bestätigung der Identität erfolgt. Ein PC, auf welchem lediglich die gleiche Mailadresse eingerichtet ist, reicht nicht aus. Zertifikat erstellen bzw. erneuern 1. Auf der COMODO-Homepage (www.comodo.com) in den Bereich „Home & Home Office“ wechseln -> Produkt „Email Security & Messaging“ auswählen. 2. Button “Free E-Mail-Certificate / Sign up now“ 3. Webzugriffsbestätigung mit “Ja” beantworten 4. Formular ausfüllen und absenden 5. Es kommt eine E-Mail von COMODO mit dem Hinweis „Your certificate is ready for collection“. Folgen Sie dem Link, melden Sie sich mit dem Passwort an und das Zertifikat wird anschließend automatisiert installiert. Sie können die erfolgreiche Installation überprüfen, in dem Sie in Windows auf den Start-Button klicken und in der Zeile "Ausführen" certmgr.msc eingeben. Hiermit wird der Windows-Zertifikatsmanager gestartet. Das neue Zertifikat finden Sie unter Eigene Zertifikate -> Zertifikate. Sichern / exportieren des Zertifikats Firefox: Internet Explorer: Extras -> Einstellungen -> Erweitert -> Verschlüsselung > Zertifikate anzeigen -> Ihre Zertifikate -> Backup -> *.p12 Extras -> Internetoptionen -> Inhalte -> Zertifikate -> Eigene Zertifikate -> Exportieren, einschließlich privater Schlüssel -> als PKCS# (*.pfx), verstärkte Sicherheit -> Dateinamen angeben -> PW festlegen. Volker Baron (Dipl.-Geograph / IT-Systemelektroniker) – Tel.: +49 89 18923500 – Fax: +49 89 18923501 Büro: Haydnstraße 2, 80336 München – E-Mail: [email protected] – Internet: www.baron-consult.de Finanzamt München I, USt-ID: DE 216791626 Bankverbindung: Münchner Bank eG, IBAN: DE84 7019 0000 0000 3389 15, BIC: GENODEF1M01 2015-09-16 Seite 2 Importieren des Zertifikats in eine andere Outlook-Installation Outlook 2003: Damit die digitale Signatur künftig jeder Mail automatisch hinzugefügt wird: Extras -> Optionen -> Sicherheit -> Nachrichten digitale Signatur hinzufügen Das Zertifikat wird anschließend automatisch an die betreffende E-Mail-Adresse gebunden. Dies kann im Mailprogramm überprüft werden: Extras –> Optionen -> Sicherheit -> Nachrichten -> digitale Signatur hinzufügen -> Einstellungen -> Hier muss die Sicherheitseinstellung mit einem Namen versehen und das zuvor importierte Zertifikat als Signaturzertifikat und als Verschlüsselungszertifikat ausgewählt sein. Kryptografieformat: S/MIME Hashalgorithmus: SHA1 Verschlüsselungsalgorithmus: 3DES -> In GAL veröffentlichen (Veröffentlichung in der globalen Adressliste) Outlook 2013: Datei -> Optionen -> TrustCenter -> Einstellungen für das TrustCenter -> E-Mail-Sicherheit ->Einstellungen (Felder werden automatisch ausgefüllt) -> Schließen -> OK ->In GAL veröffentlichen. Versenden einer verschlüsselten E-Mail HINWEIS: Für das Verschlüsseln einer E-Mail ist es erforderlich, dass man den Schlüssel des Empfängers besitzt. Dieser muss dem betreffenden OutlookKontakt zugeordnet werden – was bedeutet, dass man für jeden Empfänger einen Outlook-Kontakt anlegen muss, auch wenn man diesem nur einmal eine verschlüsselte Nachricht zukommen lassen möchte. Wenn man eine Firma als Kontakt anlegt können diesem jedoch mehrere E-Mail-Adressen und damit auch mehrere Zertifikate zugeordnet werden. Möglichkeit 1: Sie erhalten eine signierte E-Mail von Ihrem Korrespondenzpartner 1. Rechter Mausklick auf den Absender -> zu Outlook-Kontakten hinzufügen Wenn der Kontakt bereits in Outlook angelegt wurde kann dieser anschließend aktualisiert werden. Möglichkeit 2: Sie erhalten den öffentlichen Schlüssel ihres Korrespondenzpartners auf einem anderen Weg. 1. Outlook öffnen -> Adresse aufrufen 2. Sofern noch nicht geschehen: E-Mail-Adresse hinzufügen 3. Kontakt -> Gruppe Anzeigen -> Zertifikate -> Importieren -> Zertifikat auswählen und speichern