Fast jeder will es, viele brauchen es und fast keiner macht es. Nämlich seine persönlichen Emails digital zu signieren und gegebenenfalls zu verschlüsseln.
Zunächst mal etwas Grundsätzliches: Dies hat (eigentlich) nichts mit dem Exchange-Server zu tun, sondern ist ein reines "Client-Thema" da das Zertifikat erstmal nur am Rechner der Endanwenders zu finden ist.
Der erste Schritt zu diesem "Hexenwerk", ist es einmal ein User-Zertifikat zu bekommen.
Ein kostenloser Weg zu einem offiziellen Zertifikat ist über InstantSSL von Comodo.
https://www.instantssl.com/ssl-certificate-products/free-email-certificate.html
Hier muß man einfach seine Userdaten eingeben und bekommt innerhalb kurzer Zeit einen Link zugeschickt, von dem man sich das Zertifikat downloaden kann.
Achtung: Manche Browser wie zb. Firefox haben einen eigenen "Zertifikatsstore" und verwenden nicht den Windows-Zertifikatsstore. Besser ist es das Zertifikat mit dem Internet Explorer herunterzuladen, da es dann gleich im richtigen Store (oder auch Zertifikatsspeicher) installiert wird und verwendet werden kann.
Ein SSL Email Zertifikat ermöglicht es, dass Emails von niemand anderem im Internet gelesen werden können ausser dem beabsichtigten Empfänger. Es garantiert auch, dass die Nachricht unterwegs nicht verändert worden ist und versichert dem Empfänger dass sie der "wirkliche" Absender der Emails sind.
Ist das Zertifikat einmal im Windows-Zertifikatsstore hinterlegt, kann man im Outlook einstellen, dass ausgehende Mails signiert werden sollen.
Dazu klickt man in den Optionen auf "Trust Center/Einstellungen für das Trust Center"
Danach sicherheitshalber noch Outlook neu starten und dann werden ausgehende Mails digital mit eurem persönlichen, offiziellen Zertifikat verschlüsselt.
Eine Nachricht, welche digital signiert ist, kann man dann an dem roten Zertifikatssymbol in bei der gesendet Nachricht erkennen:
Wie Nachrichten mit S/Mime verschlüsselt werden, kommt demnächst im nächsten Beitrag.
Keine Kommentare:
Kommentar veröffentlichen