• Korrekte Einrichtung des E-Mail-Clients Microsoft Outlook 2016/2019
• Korrekte Einbindung der Zertifizierungsstellen in das Betriebssystem
• Gültiges und in das Betriebssystem integriertes digitales Nutzerzertifikat

Schritt 1: Microsoft Outlook muss wissen, welches digitale Nutzerzertifikat wie verwendet werden soll:

• Starten Sie Microsoft Outlook
• Datei → Optionen → Trust Center → Einstellungen für das Trust Center… → E-Mail-Sicherheit
• Abschnitt „Verschlüsselte E-Mail-Nachrichten“
  • Ausgehenden Nachrichten digitale Signatur hinzufügen: aktiviert
  • Signierte Nachrichten als Klartext senden: aktiviert
  • Wählen Sie den Button „Einstellungen…“
    • Name der Sicherheitseinstellung: DFN-PKI (<Ihre E-Mail-Adresse>)
    • Kryptografieformat: S/MIME
    • Standardeinstellung für dieses Format kryptografischer Nachrichten: aktiviert
    • Standardeinstellung für alle kryptografischen Nachrichten: aktiviert
    • Zertifikate und Algorithmen
      • Signaturzertifikat / Auswählen… / Wählen Sie hier Ihr persönliches Nutzerzertifikat aus.
      • Hashalgorithmus: SHA256
      • Verschlüsselungszertifikat / Auswählen… / Wählen Sie hier Ihr persönliches Nutzerzertifikat aus.
      • Verschlüsselungsalgorithmus: AES (256-bit) (Voreinstellung beibehalten)
      • Signierten Nachrichten diese Zertifikate hinzufügen: aktiviert
• Bestätigen Sie Ihre Eingaben durch mehrfaches Klicken auf den Button „OK“ bis Sie sich wieder im Hauptfenster von Microsoft Outlook befinden.

Schritt 2: Microsoft Outlook zur komfortablen Nutzung von digitaler Signatur und Verschlüsselung einrichten:

• Klicken Sie in Microsoft Outlook auf „Neue E-Mail“ und dann auf die Karte „Optionen“
• Klicken Sie mit der rechten Maustaste auf „Signieren“ und wählen Sie „Zu Symbolleiste für den Schnellzugriff hinzufügen„
• Klicken Sie mit der rechten Maustaste auf „Verschlüsseln“ und wählen Sie „Zu Symbolleiste für den Schnellzugriff hinzufügen“
• Schließen Sie das Fenster wieder

Nun haben Sie alle erforderlichen Schritte durchgeführt, um jede E-Mail zu signieren. Sofern Sie den öffentlichen Schlüssel Ihres Kommunikationspartners besitzen, können Sie auch jede E-Mail verschlüsseln.

• Klicken Sie in Microsoft Outlook auf „Neue E-Mail“ und verfassen Sie diese.
• Vor dem Absenden kontrollieren Sie oben im Schnellzugriff, dass die Nachricht digital signiert wird. Der Button „Nachricht digital signieren“ oben im Schnellzugriff ist standardmäßig aktiviert.
• Sobald Sie auf „Senden“ klicken, wird die E-Mail digital signiert und im Anschluss versendet
• Der Kommunikationspartner sieht als Zeichen einer digital signierten E-Mail das Schleifen-Symbol

Sie müssen zur Verschlüsselung zunächst den öffentlichen Schlüssel des Kommunikationspartners besitzen:

• Lassen Sie sich von Ihrem Kommunikationspartner zum Beispiel eine digital signierte E-Mail schicken. Fügen Sie den Kommunikationspartner zur Ihren Microsoft Outlook-Kontakten hinzu, damit wird dessen öffentlicher Schlüssel in Ihrem System gespeichert

• Klicken Sie in Microsoft Outlook auf „Neue E-Mail“ und verfassen Sie diese.
• Vor dem Absenden klicken Sie oben im Schnellzugriff auf „Verschlüsseln“
• Sobald Sie auf „Senden“ klicken, wird die E-Mail verschlüsselt und im Anschluss versendet
• Der Kommunikationspartner sieht als Zeichen einer verschlüsselten E-Mail das Schloss-Symbol