Exchange Server 2013

E-Mail-Verschlüsselung mit S/MIME

| Autor: Thomas Joos

Tom's Admin Blog
Tom's Admin Blog (Bild: Tom Joos)

Mit Outlook 2013, Exchange 2013 und Zertifikaten, haben Sie die Möglichkeit E-Mails digital zu signieren und zu verschlüsseln. Seit dem SP1 für Exchange 2013 geht das auch wieder über Outlook Web App. Kostenlose Zertifikate erhalten Sie auch von StartSSL (https://www.startssl.com). Diese sind dazu geeignet Testumgebungen aufzubauen um sich mit der Zertifizierung näher zu beschäftigen.

Microsoft hat in Outlook Web App wieder die Möglichkeit integriert, E-Mails über S/MIME zu verschlüsseln oder zu signieren. Die Option ist bei neuen E-Mails über die drei Punkte und der Auswahl von Nachrichtenoptionen anzeigen zu finden. Damit S/MIME genutzt werden kann, müssen Sie das S/MIME Steuerelement im Browser installieren. Die Installation startet automatisch beim ersten Signieren oder Verschlüsseln von E-Mails.

 

Sobald Sie das erste Mal eine Verschlüsselung oder Signierung durchführen wollen, muss auf dem Browser das dazugehörige ActiveX-Element installiert werden. Dieses steht automatisch auf dem Server zur Verfügung.

Zertifikate einbinden und die E-Mail-Sicherheit konfigurieren

Haben Sie ein Zertifikat der Zertifizierungsstelle auf dem Computer installiert, welches für das Signieren und Verschlüsseln von E-Mails geeignet ist, müssen Sie zunächst im Trust Center von Outlook die E-Mail-Sicherheit konfigurieren. Gehen Sie dazu folgendermaßen vor:

  1. Öffnen Sie Outlook.
  2. Öffnen Sie die Registerkarte Datei
  3. Klicken Sie auf Optionen.
  4. Klicken Sie auf Trust Center.
  5. Klicken Sie auf die Schaltfläche Einstellungen für das Trust Center.
  6. Klicken Sie im neuen Fenster auf E-Mail-Sicherheit.
  7. Klicken Sie auf Einstellungen im Bereich Standardeinstellung.
  8. Geben Sie einen Namen für Ihre Sicherheitseinstellungen ein.
  9. Die Standardeinstellungen können Sie belassen wie Sie sind. Klicken Sie bei Signaturzertifikat auf Auswählen. Dieses Zertifikat verwenden Sie für die digitale Signatur von E-Mails. Bei Verschlüsselungszertifikat wählen Sie normalerweise das gleiche Zertifikat aus.
  10. Outlook zeigt Zertifikat an dass Sie installiert haben. Über den Link Zertifikateigenschaften anzeigen können Sie sich das Zertifikat noch mal anzeigen lassen.
  11. Bestätigen Sie die Einstellungen für die Signierung oder Verschlüsselung.

Sie können digitale Signatur auch manuell hinzufügen oder auch entfernen, wenn Sie die automatische Signierung aktiviert haben. Um E-Mails manuell digital zu signieren, gehen Sie folgendermaßen vor:

Um digital zu signieren, öffnen Sie im E-Mail-Fenster die Registerkarte Optionen.

Im Menüband können Sie bei Berechtigung durch Aktivieren der Option Signieren die digitale Unterschrift hinzufügen.