Outlook 2016

 Konfigurationsparameter

 Einrichten E-Mailkonto

 Signieren und Verschlüsseln

•  Voraussetzungen
•  E-Mail (S/MIME)-Zertifikat installieren
•  Konfiguration Outlook 2016: E-Mail (S/MIME)-Zertifikat

 Signieren von E-Mails

•  E-Mail schreiben und signieren
•  Signatur bei E-Mail-Empfang prüfen

 Verschlüsseln von E-Mails

•  Empfängerschlüssel (öffentlicher Teil) erhalten
•  E-Mail schreiben und verschlüsseln
•  Verschlüsselte E-Mail lesen

 E-Mail als Anhang weiterleiten

Konfigurationsparameter

Einrichten E-Mailkonto

Im folgenden Beispiel werden die Schritte zur Einrichtung von Outlook 2016 für den Versand und Empfang von E-Mails aufgezeigt.

Nach dem Start von Outlook 2016 wird ein neues Konto eingerichtet. Dies erfolgt über den Menüpunkt Datei. Dort wird auf Konto hinzufügen geklickt, woraufhin sich das folgende Dialogfenster öffnet. Der Optionspunkt Manuelle Konfiguration oder zusätzliche Servertypen wird ausgewählt und mit Weiter bestätigt.

Als Dienst ist die Option POP oder IMAP auszuwählen und mit Weiter zu bestätigen.

Im Dialog POP und IMAP-Kontoeinstellungen werden benutzer- und serverspezifische Angaben erwartet, die im Folgenden aufgelistet sind:

1. Name: Vorname und Nachname (Beispiel: Xaver Muster)

2. E-Mail-Adresse: die  E-Mail-Adresse an der Universität (Beispiel: xmuster@uni-osnabrueck.de) 

3. Kontotyp: IMAP

4. Posteingangsserver: imap.uni-osnabrueck.de

5. Postausgangsserver (SMTP): smtp-auth.uni-osnabrueck.de 

6. Benutzername: die  Benutzerkennung (Beispiel: xmuster)

7. Kennwort speichern: ist optional (Beispiel: Häkchen entfernt)

8. Anschließend wird die Schaltfläche Weitere Einstellungen... ausgewählt.

Auf dem Reiter Postausgangsserver ist ein Häkchen in das Optionsfeld Der Postausgangsserver (SMTP) erfordert Authentifizierung zu setzen. Mit OK werden die getroffenen Einstellungen gesichert.

Mit Weiter wird der Test gestartet, der die eingegebenen Konfigurationsparameter überprüft.

Während der Prüfung müssen die Anmeldedaten des Kontoinhabers eingegeben werden.

• Benutzername: die  Benutzerkennung (Beispiel: xmuster)
• Kennwort: das zur Benutzerkennung gehörende Kennwort

Die Verifizierung der Anmeldedaten gegenüber dem Posteingangsserver (IMAP) startet über OK.

Nun wird geprüft, ob mit dem eingerichteten Konto E-Mails versendet werden können. Zu diesem Zweck müssen die Anmeldedaten des Kontoinhabers eingegeben werden.

• Benutzername: die   Benutzerkennung (Beispiel: xmuster)
• Kennwort: das zur Benutzerkennung gehörende Kennwort

Die Verifizierung der Anmeldedaten gegenüber dem Postausgangsserver (SMTP) startet über OK.

Das Dialogfeld Kontoeinstellungen testen wird nach erfolgreicher Ausführung mit Schließen beendet.

Das Einrichten des E-Mail-Kontos ist nun abgeschlossen. Das letzte Dialogfenster wird mit Fertig stellen beendet.

Signieren und Verschlüsseln

E-Mail-Zertifikate (S/MIME) ermöglichen die digitale Signierung und/oder Verschlüsselung von E-Mails. Die digitale Signatur bestätigt die Authentizität des Absenders und die Integrität der Nachricht. Die Verschlüsselung empfiehlt sich für sensible Daten, um eine geschützte Übertragung zu gewährleisten. Der folgende Text beschreibt die Schritte zur Signierung und Verschlüsselung von E-Mails mit Outlook 2016.

Voraussetzungen

• Eine gültige  Benutzerkennung.
• Ein konfiguriertes Mailkonto (siehe:  Einrichten E-Mailkonto).
• Ein E-Mail (S/MIME) Zertifikat (siehe:  E-Mail (S/MIME)-Zertifikat beantragen).

E-Mail (S/MIME)-Zertifikat installieren

Für die Signierung und Verschlüsselung von E-Mails ist ein personengebundenes E-Mail (S/MIME)-Zertifikat im Zertifikatsspeicher von Windows erforderlich, damit Outlook darauf zugreifen kann.

Nach der  Beantragung liegt das Zertifikat als Datei vom Typ .p12 oder .pfx vor (Beispiel: xmustercertkey.pfx). Die Installation erfolgt durch Doppelklicken auf die Zertifikatsdatei (Beispiel:  xmustercertkey.pfx) im Windows Datei-Explorer (Beispiel: c:\tmp).

Der Zertifikatimport-Assistent startet. Die Option Aktueller Benutzer ist auszuwählen und mit Weiter zu bestätigen.

Im Feld Dateiname wird die zu importierende Datei mit vollständigem Pfad (Beispiel: C:\tmp\xmustercertkey.pfx) angezeigt. Durch Klicken auf Weiter wird das nächste Dialogfenster geöffnet.

Im Feld Kennwort ist das Passwort einzugeben, das beim  Export des Zertifikates festgelegt wurde. Zusätzlich wird empfohlen, die Optionsfelder Schlüssel als exportierbar markieren... und Alle erweiterten Eigenschaften mit einbeziehen auszuwählen. Abschließend wird die Schaltfläche Weiter angeklickt.

Im nächsten Schritt des Zertifikatimport-Assistenten ist die Option Zertifikatspeicher automatisch auswählen... auszuwählen und mit Weiter zu bestätigen.

Der Zertifikatimport-Assistent zeigt nun eine Zusammenfassung der Einstellungen. Der Import des Zertifikates wird durch Klicken auf Fertig stellen gestartet.

Das letzte Fenster des Zertifikatimport-Assistenten bestätigt den erfolgreichen Import und wird mit OK geschlossen.

Konfiguration Outlook 2016: E-Mail (S/MIME)-Zertifikat

Das Zertifikat muss nun dem persönlichen E-Mailkonto zugeordnet werden.
Dazu wird in Outlook 2016 auf der Karteikarte Datei der Menüpunkt Optionen... ausgewählt.
Im linken Fenster wird das Trust Center ausgewählt. Im rechten Fenster wird die Schaltfläche Einstellungen für das Trust Center angeklickt.

Im linken Fenster des Trust Centers wird der Eintrag E-Mail-Sicherheit ausgewählt. Im rechten Teil des Dialogfensters wird in der Kategorie Verschlüsselte E-Mail-Nachrichten die Schaltfläche Einstellungen ausgewählt.

Im Dialogfenster Sicherheitseinstellungen ändern ist das zu verwendende Zertifikat für die Felder Signaturzertifikat und Verschlüsselungszertifikat auszuwählen.

Das vorhandene Benutzerzertifikat wird nun angezeigt (Beispiel: PN: Xaver Muster) und ist mit OK zu bestätigen.

Das Eingabefeld Name der Sicherheitseinstellung erwartet einen Bezeichner (Beispiel: xmuster@uni-osnabrueck.de). Der Hashalgorithmus muss auf einen Wert ungleich SHA1 gesetzt werden (Beispiel: SHA256).

Das Trust Center wird mit OK beendet.

Signieren von E-Mails

Nachdem  Import des persönlichen E-Mail (S/MIME)-Zertifikats in den Zertifikatsspeicher und der  Anbindung des Zertifikats in Outlook 2016, können E-Mails signiert werden. Im folgenden Beispiel wird demonstriert, wie Xaver Muster, ein fiktiver Benutzer, eine signierte E-Mail an Yvonne Muster, eine fiktive Benutzerin, sendet.

E-Mail schreiben und signieren

Eine neue E-Mail wird erstellt. Auf der Registerkarte Optionen kann die Schaltfläche Signieren ausgewählt werden, um die Nachricht zu signieren.

Signatur bei E-Mail-Empfang prüfen

Im folgenden Beispiel wird die Prüfung der Signatur einer E-Mail dargestellt. Die signierte E-Mail wird geöffnet. Ein Signatur-Symbol (hier: rot eingekreist) zeigt an, dass die E-Mail signiert wurde. Durch Klicken auf das Symbol werden die Signaturinformationen des Absenders angezeigt.

Es öffnet sich das Dialogfenster Digitale Signatur: Gültig, über das alle Informationen zur Signatur (Beispiel: Xaver Muster) eingesehen werden können.

Verschlüsseln von E-Mails

E-Mails werden immer mit dem öffentlichen Schlüssel, aus dem persönlichen E-Mail (S/MIME)-Zertifikat des Empfängers verschlüsselt.
Wenn beispielsweise Xaver Muster eine verschlüsselte E-Mail an Yvonne Muster senden will, benötigt er dazu den öffentlichen Schlüssel des persönlichen Zertifikates von Yvonne Muster.

Empfängerschlüssel (öffentlicher Teil) erhalten

Wie erhält Xaver Muster den öffentlichen Schlüssel aus dem persönlichen Zertifikat von Yvonne Muster?
Es gibt viele Methoden, um öffentliche Schlüssel verfügbar zu machen. Im Folgenden wird ein möglicher Weg für Outlook 2016 beschrieben.

Um den öffentlichen Schlüssel zu erhalten, lässt sich Xaver Muster eine signierte E-Mail von Yvonne Muster zusenden. Nach dem Öffnen der signierten E-Mail wird zunächst  die Adresse des Absenders (Yvonne Muster [ymuster@uni-osnabrueck.de]) zu den Outlook-Kontakten hinzugefügt.
Dazu wird die rechte Maustaste gedrückt, sobald sich der Mauszeiger über der E-Mail-Adresse von Yvonne Muster befindet. Aus dem Kontextmenü wird der Untermenüpunkt Zu Outlook-Kontakten hinzufügen ausgewählt.

Der Kontakt wird angezeigt und durch Speichern zu den Kontakten hinzugefügt. Der öffentliche Schlüssel wird dabei automatisch mitgespeichert.

E-Mail schreiben und verschlüsseln

Der öffentliche Schlüssel des persönlichen Zertifikats von Yvonne Muster ist nun verfügbar. Mit diesem Schlüssel können E-Mails an Yvonne Muster verschlüsselt werden. Der folgende Abschnitt beschreibt die dafür nötigen Arbeitsschritte.
Nachdem eine E-Mail an Yvonne Muster verfasst wurde, wird unter Optionen auf die Schaltfläche Verschlüsseln geklickt. Anschließend wird die E-Mail über Senden abgeschickt.

Verschlüsselte E-Mail lesen

Sobald Yvonne die E-Mail von Xaver öffnet, wird diese automatisch entschlüsselt. Dazu verwendet Outlook den privaten Schlüssel des persönlichen Zertifikats von Yvonne Muster. Das Schloss-Symbol zeigt an, dass die E-Mail vom Absender (Beispiel: Xaver Muster) verschlüsselt wurde.

E-Mail als Anhang weiterleiten

In Outlook 2016 können E-Mails als Anhang weitergeleitet werden. Dazu muss im Outlook-Programm die zu versendende E-Mail markiert werden. Anschließend wird aus der Registerkarte Start das Klappmenü neben dem Menüpunkt Weiterleiten geöffnet. Hier wird der Untermenüpunkt Als Anlage weiterleiten ausgewählt.