Importieren und Einstellen des S/MIME-Zertifikats in Clients

Diese Anleitung hilft Ihnen mit dem Importieren und der Einstellung des ausgestellten S/MIME-Zertifikats in den Clients MS Outlook und Mozilla Thunderbird. Ihre Post werden Sie in wenigen Minuten signieren und verschlüsseln können.

Mozilla Thunderbird

In Thunderbird wird das Zertifikat direkt in dem Speicher dieses Mailclients eingestellt. Falls Sie also das Zertifikat nach seiner Ausstellung in dem Programm nicht sehen, müssen Sie es dorthin zuerst aus dem Zertifikatsspeicher Windows importieren.

Sobald sich das S/MIME-Zertifikat in dem Programmspeicher befindet, ist seine weitere Einstellung einfach. Suchen Sie in dem Hauptmenü Konten-Einstellungen bearbeiten aus. Dort finden Sie S/MIME-Sicherheit und in diesem Dialog können Sie das Zertifikat für Ihre E-Mails auswählen.

Einstellung des Zertifikats in Thunderbird
Einstellung des Zertifikats in Thunderbird

Das ausgewählte Zertifikat wird für das Signieren der Nachrichten als das Default Zertifikat aufgefufen. Dasselbe S/MIME-Zertifikat können Sie auch für die Verschlüsselung der Nachrichten bestimmen.

Die digitale Signierung Ihrer Post können Sie als Standard einstellen, also als automatische für alle Nachrichten, was empfehlenswert ist. Die Verschlüsselung sollten Sie dagegen als automatische Funktion nur für die sog. Notwendigen Fälle aktivieren, in welchen Sie außerdem über das Zertifikat des Empfängers verfügen müssen.

Einstellung der digitalen Unterschrift in Thunderbird
Einstellung der digitalen Unterschrift in Thunderbird

Dass die Nachricht nach ihrer Absendung signiert oder verschlüsselt wird gibt das kleine Icon unten an.

Microsoft Outlook

Outlook nutzt das in dem Windows Speicher vorhandene Zertifikat. Falls Sie das Zertifikat über Internet Explorer abgeholt haben, brauchen Sie es nicht anderswohin zu importieren.

In Outlook ist die Einstellung der E-Mailabsicherung nicht einfach zu finden. Gehen Sie folgendermaßen vor: DateiOptionenTrust CenterEinstellungen für das Trust CenterE-Mail-Sicherheit.

Einstellung des Zertifikats in Outlook
Einstellung des Zertifikats in Outlook

Mit der Option Ausgehenden Nachrichten Digitale Signatur hinzufügen werden alle Ihre Nachrichten automatisch signiert. Wir raten Ihnen dazu, das Signieren überall einzusetzen und die Verschlüsselung dagegen nur ausnahmsweise zu nutzen - also die Option Signierte Nachrichten als Klartext senden anzuklicken (für die Verschlüsselung müssen Sie außerdem zuerst das Zertifikat des Empfängers besitzen). In einer konkreten Nachricht können Sie dann die Signierung und Verschlüsselung über OptionenVerschlüsseln/Signieren ein- und ausschalten.

Signierung der Nachricht in Outlook
Signierung der Nachricht in Outlook

Die eingegangenen und abgesicherten Nachrichten werden in Outlook mit dem folgenden Icon gekennzeichnet. Das rote Siegel (Schleife) symbolisiert die signierte E-Mail und das goldene Schloss dann die verschlüsselte.

In Outlook signierte und verschlüsselte Nachricht
In Outlook signierte und verschlüsselte Nachricht