Exchange Server 2013

E-Mail-Verschlüsselung mit S/MIME

| Autor: Thomas Joos

Tom's Admin Blog
Tom's Admin Blog (Bild: Tom Joos)

Mit Outlook 2013, Exchange 2013 und Zertifikaten, haben Sie die Möglichkeit E-Mails digital zu signieren und zu verschlüsseln. Seit dem SP1 für Exchange 2013 geht das auch wieder über Outlook Web App. Kostenlose Zertifikate erhalten Sie auch von StartSSL (https://www.startssl.com). Diese sind dazu geeignet Testumgebungen aufzubauen um sich mit der Zertifizierung näher zu beschäftigen.

Microsoft hat in Outlook Web App wieder die Möglichkeit integriert, E-Mails über S/MIME zu verschlüsseln oder zu signieren. Die Option ist bei neuen E-Mails über die drei Punkte und der Auswahl von Nachrichtenoptionen anzeigen zu finden. Damit S/MIME genutzt werden kann, müssen Sie das S/MIME Steuerelement im Browser installieren. Die Installation startet automatisch beim ersten Signieren oder Verschlüsseln von E-Mails.

 

Sobald Sie das erste Mal eine Verschlüsselung oder Signierung durchführen wollen, muss auf dem Browser das dazugehörige ActiveX-Element installiert werden. Dieses steht automatisch auf dem Server zur Verfügung.

Zertifikate einbinden und die E-Mail-Sicherheit konfigurieren

Haben Sie ein Zertifikat der Zertifizierungsstelle auf dem Computer installiert, welches für das Signieren und Verschlüsseln von E-Mails geeignet ist, müssen Sie zunächst im Trust Center von Outlook die E-Mail-Sicherheit konfigurieren. Gehen Sie dazu folgendermaßen vor:

    • Öffnen Sie Outlook.
    • Öffnen Sie die Registerkarte Datei
    • Klicken Sie auf Optionen.
    • Klicken Sie auf Trust Center.
    • Klicken Sie auf die Schaltfläche Einstellungen für das Trust Center.
    • Klicken Sie im neuen Fenster auf E-Mail-Sicherheit.
    • Klicken Sie auf Einstellungen im Bereich Standardeinstellung.
    • Geben Sie einen Namen für Ihre Sicherheitseinstellungen ein.
    • Die Standardeinstellungen können Sie belassen wie Sie sind. Klicken Sie bei Signaturzertifikat auf Auswählen. Dieses Zertifikat verwenden Sie für die digitale Signatur von E-Mails. Bei Verschlüsselungszertifikat wählen Sie normalerweise das gleiche Zertifikat aus.
    • Outlook zeigt Zertifikat an dass Sie installiert haben. Über den Link Zertifikateigenschaften anzeigen können Sie sich das Zertifikat noch mal anzeigen lassen.
    • Bestätigen Sie die Einstellungen für die Signierung oder Verschlüsselung.

Sie können digitale Signatur auch manuell hinzufügen oder auch entfernen, wenn Sie die automatische Signierung aktiviert haben. Um E-Mails manuell digital zu signieren, gehen Sie folgendermaßen vor:

Um digital zu signieren, öffnen Sie im E-Mail-Fenster die Registerkarte Optionen.

Im Menüband können Sie bei Berechtigung durch Aktivieren der Option Signieren die digitale Unterschrift hinzufügen.