Öffnet in neuem Fenster Opens in a new window Öffnet externe Seite Opens an external site Öffnet externe Seite in neuem Fenster Opens an external site in a new window

Zertifikat eines externen Partners zum Verschlüsseln nutzen

Wenn Sie einem Mailpartner eine verschlüsselte Nachricht schicken wollen, benötigen Sie dessen öffentlichen Schlüssel. Wie aber erhalten Sie diesen?

Die öffentlichen Schlüssel von Inhabern einer HZB Mailadresse sind im Verzeichnisdienst Active Directoy abgelegt, vorausgesetzt der Schlüsselinhaber hat beim Zertifikatsantrag der Veröffentlichung zugestimmt.

Outlook findet diese unmittelbar dort, so dass im HZB problemlos auch verschlüselte E-Mails ausgetauscht werden können.

 

Thunderbird

Thunderbird nutzt dagegen einen eigenen Zertifikatsspeicher. Hier reicht es aber aus, zunächst eine digital signierte E-Mail auszutauschen. Thunderbird speichert den öffentlichen Schlüssel einer empfangenen E-Mail automatisch, so dass er danach unmittelbar auch zum Verschlüsseln der E-Mail Korrespondenz genutzt werden kann, ohne dass Sie extra etwas dazu tun müssen. Das gilt für HZB-interne und externe Mailpartner gleichermaßen.

 

Outlook

Anders ist es bei Outlook mit externen Mailpartnern. Während Sie zwar auf eine E-Mail eines Mailpartners unmittelbar antworten können, auch verschlüsselt, speichert Outlook den öffentlichen Schlüssel nicht automatisch ab. Erstellen Sie später eine neue E-Mail an Ihren Mailpartner, so kennt Outlook dessen für Verschlüsselung benötigten öffentlichen Schlüssel nicht.

Daher müssen Sie den Schlüssel einmalig aus einer signierten E-Mail Ihres Mailpartners extrahieren und dem Outlook Kontakt hinzufügen. Leider geht das nur über den Umweg des Speicherns in eine Datei und anschließenden Imports.

Rufen Sie eine digital signierte E-Mail Ihres Mailpartners auf und klicken Sie auf das rote Signatur-Icon. Ein neues Fenster mit Informationen über die Gültigkeit des Zertifikats Ihres Mailpartners geht auf. Klicken Sie hier den Knopf "Details...".

Im sich öffnenden Fenster markieren Sie die unterste Zeile mit der E-Mailadresse und klicken "Details anzeigen...". Dabei öffnet sich ein weiteres Fenster mit den Zertifikatseigenschaften. Im Tab "Details" klicken Sie den Knopf "In Datei kopieren..." und speichern mithilfe des Assistenten das Zertifikat mit dem öffentlichen Schlüssel ihres Partners in eine Datei. Sie können die Fenster im Anschluss wieder schließen.

Im nächsten Schritt können Sie das Zertifikat dem Outlook-Kontakt hinzufügen. Falls Sie Ihren Mailpartner noch nicht in Ihren Outlook-Kontakten haben, erstellen Sie vorher einen, z.B. mit Rechtsklick auf dessen Adresse -> "Zu Outlook Kontakten hinzufügen" oder direkt über die Kontakte-Ansicht unten links im Outlook-Fenster.

Öffnen Sie jetzt den Kontakt des Mailpartners und wählen im Abschnitt "Anzeigen" des Menubands "Zertifkate" aus. Möglicherweise müssen Sie das Fenster dazu breiter ziehen, um diesen Punkt zu sehen.

Über den Knopf "Importieren..." am rechten Rand des Fensters wählen Sie die im vorherigen Schritt gespeicherte Zertifikatsdatei aus.

Sie sehen jetzt das importierte Zertifikat. Vergessen Sie nicht das soeben importierte Zertifikat mit dem Kontakt zu speichern. Dazu finden Sie links oben den Knopf "Speichern & schließen".

Jetzt können Sie Ihrem externen Mailpartner mit Outlook auch verschlüsselte E-Mails schicken.