Warum Verschlüsseln?
E-Mail Nachrichten sind wie eine Postkarte zu betrachten, es ist leicht sie abzufangen, zu lesen oder sogar zu manipulieren.
Auch kann bei Versand einer Mail der Absender geändert werden, wodurch es Dritten möglich ist, in Ihrem Namen Nachrichten zu verschicken.
S/MIME-Zertifikat
Stufe 1: E-Mail Signieren:
Eine digitale Signatur garantiert, dass die Mail auch wirklich vom angegebenen Absender stammt.
Stufe 2: Mail verschlüsseln
Vertrauliche oder persönliche Daten sollten nur verschlüsselt versendet werden, so das sie erst vom Empfänger persönlich wieder entschlüsselt werden kann.
So geht’s:
Beantragen Sie ein Zertifikat.
In diesem Beispiel nutzen wir das Zertifikat von Comodo .
Zuerst werden Land, Vorname, Name und die E-Mail-Adresse abgefragt, für die das Zertifikat ausgestellt werden soll.
An dem Punkt „Private Key Options“ muss nichts geändert werden.
Als nächstes wird noch ein Passwort festgelegt. Dieses dient als Wiederrufsschutz.
So wird sichergestellt, das nur Sie selbst das Zertifikat Wiederrufen können.
Der Haken darunter sollte am Besten entfernt werden. Ansonsten stimmen Sie zu, Newsletter von Comodo zu erhalten.
Zum Schluss muss nur noch ganz unten der Haken gesetzt werden, der Bestätigt, das Sie die Nutzungsbedinungen von Comodo akzeptieren.
Dann noch auf 
Drücken, und der erste Schritt ist getan!
Kurze Zeit später sollten Sie bereits eine Mail in Ihrem Postfach haben.
In dieser befindet sich ein roter Button, über den Sie zur automatischen Installation des Zertifikats weitergeleitet werden.
Die Zertifikate finden Sie bei Firefox unter Firefox > Einstellungen > Einstellungen > Erweitert > Verschlüsselung > Zertifikate anzeigen .
Wenn Sie Internet Explorer nutzen, müssen Sie unter 
> Internetoptionen > Inhalte > Zertifikate suchen.
Ihr Zertifikat liegt in dem Reiter „Ihre Zertifikate“ bzw. „Eigene Zertifikate“.
Die Sicherung der Zertifikate empfehle ich über Internet Explorer.
Hier haben Sie die Möglichkeit, den öffentlichen und den privaten Schlüssel zu exportieren.
Der Private Schlüssel (*.p12) ist nur für Sie selbst! Speichern Sie ihn an einem sicheren Ort.
Der öffentliche Schlüssel (*.cer) wird an den Empfänger ihrer E-Mails weitergegeben, damit er ihre Verschlüsselten Nachrichten wieder entschlüsseln kann.
Dieser kann mithilfe einer signierten Mail verteilt werden.
Beide Schlüssel müssen unbedingt exportiert und sicher abgespeichert werden!
Mit Privatem Schlüssel sichern:
Markieren Sie das zu Sichernde Zertifikat und klicken sie anschließend auf „Exportieren…“.
Nun öffnet sich der Zertifikatexport-Assistent.
Zuerst werden Sie vor die Wahl gestellt, ob sie das Zertifikat mit oder ohne den privaten Schlüssel exportieren wollen.
In diesem Fall wählen Sie den ersten Punkt.
Wenn Sie auf „Weiter“ klicken, wird ihnen angezeigt, in welchem Format (*.pfx) das Zertifikat gespeichert wird. Sie müssen an den Standardeinstellungen nichts verändern.
Als nächstes werden Sie gebeten, ein Passwort zu Vergeben, um den Schlüssel vor unbefugten Zugriffen zu schützen.
Als letzen Schritt geben Sie noch einen eindeutig erkennbaren Namen für das Zertifikat ein und wählen den Speicherort.
Ohne pivaten Schlüssel sichern:
In diesem Fall wählen Sie natürlich den zweiten Punkt aus.
Auch hier müssen sie bei den Formatangaben nichts ändern.
Dannach wieder den Namen und Speicherort angeben – Fertig!
Wie nutze ich das Zertifikat?
Um die Mail-Verschlüsselung nutzen zu können, muss das Zertifikat noch in Ihrem Mailprogramm (in unserem Beispiel Outlook 2010)
eingebunden werden.
Dafür gehen Sie unter Datei > Optionen > Sicherheitscenter > Einstellungen für das Sicherheitscenter… auf den Punkt „E-Mail-Sicherheit“.
In dem Abschnitt „Verschlüsselte E-Mail Nachrichten“ befindet sich ein Button „Einstellungen“.
Wenn Sie diesen betätigen, findet Outlook selbständig Ihr S/MIME Zertifikat.
Sie müssen nur noch mit „OK“ bestätigen.
Wenn Sie wollen, das jede Mail automatisch mit der S/MIME Signatur verschickt wird, müssen Sie noch diesen Haken setzen:
Sie können aber auch bei jeder Mail, die Sie verschicken, individuell entscheiden ob diese Signiert werden soll oder nicht.
Wie verschlüssele Ich meine E-Mails?
Um verschlüsselte Mail versenden zu können, müssen bestimmte Vorraussetzungen erfüllt werden.
Einmal müssen beide Adressen, die des Absenders und die des Empfängers, ein S/MIME Zertifikat besitzen!
Auch müssen zuerst die öffentlichen Schlüssel ausgetauscht werden.
Dafür senden Sie eine signierte Mail an den Empfänger. Dieser muss als nächstes Ihre Adresse zu seinen Outlook-Kontakten hinzufügen. 
Auf diese Weise merkt sich Outlook den Schlüssel, der zum entschlüsseln der Mails benötigt wird.
Das selbe muss auch in die andere Richtung getan werden, also ihr Kontakt schickt Ihnen eine Mail, die mit seiner Signatur versehen ist.
Auch Sie müssen seine E-Mail-Adresse zu Ihren Kontakten hinzufügen. Ist der Kontakt schon in ihrer Adressliste vorhanden ist, führen Sie trotzdem die selben Schritte aus.
So werden die Kontaktdaten aktualisiert.
Ist das getan, besteht eine Vertrauensstellung zwischen den beiden Adressen.
Jetzt können Verschlüsselte E-Mails versendet werden.
Fertig!
Kann mein Zertifikat auch im OWA (Outlook Web App) genutzt werden?
Die Antwort lautet: JA!
Zuerst muss die obige Anleitung bis zu dem Punkt „Wie nutze ich das Zertifikat“ befolgt werden.
Dann wird natürlich das OWA geöffnet.
Dazu muss der Internet Explorer in der 32-Bit Version genutzt werden!
Ist dies geschehen, wird als erstes der Punkt Optionen > Alle Optionen anzeigen … ausgewählt.
Dort findet man unter Einstellungen den Punkt S/MIME.
Hier muss über einen Link das S/MIME-Steuerelement heruntergeladen werden.
Bei einer Nachfrage den Download mit „Ausführen“ bestätigen.
Nach der erfolgreichen Installation des Steuerelements muss der Browser möglicherweise neu gestartet oder zumindest aktualisiert werden.
Nun wurde das Zertifikat eingebunden und kann genutzt werden.
Auch im OWA können Sie wählen, ob alle Nachrichten generell mit einer Signatur versendet werden sollen …
…oder dies für jede Nachricht neu entscheiden.
Wenn Sie zum ersten Mal eine Nachricht mit dem Zertifikat versenden möchten, kann es passieren dass eine Sicherheitswarnung angezeigt wird.
Diese einfach mit „Zulassen“ oder „Für alle Webseiten zulassen“ bestätigen.
Achtung: Da das Zertifikat in Ihrem Webbrowser hinterlegt ist, ist es natürlich an einen Rechner gebunden.
Wenn Sie zertifizierte Mails von mehreren PC’s versenden wollen (z.B. im Büro und Privat), müssen Sie das öffentliche Zertifikat
exportieren und dieses im Browser des anderen PC’s einbinden.
Bei Fragen oder für weitere Informationen wenden Sie sich gerne an uns!