Möchten Sie Ihre E-Mail-Nachrichten mit einem "Vorhängeschloss" sichern? Mit S/MIME in Outlook Web App können Sie die Sicherheit von Nachrichten erhöhen. Eine digital verschlüsselte Nachricht kann nur von den Empfängern geöffnet werden, die über den passenden Schlüssel verfügen. Mit einer digitalen Signatur können die Empfänger sicher sein, dass die Nachricht nicht manipuliert wurde.
Hinweis: S/MIME steht für Ihr Konto möglicherweise nicht zur Verfügung.
Inhalt dieses Artikels
Einrichten für die Verwendung der S/MIME-Verschlüsselung
-
Besorgen Sie sich ein Zertifikat.
Der erste Schritt bei der Verwendung von S/MIME besteht darin, sich beim Administrator Ihrer Organisation ein Zertifikat, auch als digitale ID bezeichnet, zu besorgen. Das Zertifikat kann auf einer Smartcard oder in einer Datei gespeichert sein, die sich auf Ihrem Computer befindet. Folgen Sie den Anweisungen Ihres Administrators zur Verwendung des Zertifikats.
-
Installieren Sie das S/MIME-Steuerelement.
-
Wenn das S/MIME-Steuerelement nicht installiert ist und Sie eine verschlüsselte oder digital signierte Nachricht erhalten, werden Sie beim Öffnen der Nachricht aufgefordert, das Steuerelement zu installieren. Wenn Sie das S/MIME-Steuerelement nicht installiert haben, können Sie alternativ eine neue Nachricht erstellen, weitere Optionen > Nachrichtenoptionen auswählen und diese Nachricht verschlüsseln (S/MIME) auswählen. Nun werden Sie aufgefordert, das S/MIME-Steuerelement zu installieren.
-
Wenn Sie aufgefordert werden, die Datei auszuführen oder zu speichern, wählen Sie Ausführen aus.
-
Möglicherweise werden Sie erneut aufgefordert zu bestätigen, dass Sie die Software ausführen möchten. Klicken Sie auf Ausführen, um die Installation fortzusetzen.
-
Hinweis: Sie müssen Outlook Web App schließen und erneut öffnen, bevor Sie das S/MIME-Steuerelement verwenden können.
Verschlüsseln und digitales Signieren von ausgehenden Nachrichten
Wie kann ich alle Nachrichten verschlüsseln oder digital signieren?
Nachdem Sie das S/MIME-Steuerelement installiert haben, können Sie zum Zahnradmenü > S/MIME-Einstellungen wechseln. Dort finden Sie zwei Optionen, die Sie auswählen können, um jede gesendete Nachricht digital zu verschlüsseln oder digital zu signieren.
-
Wählen Sie Inhalte und Anlagen aller gesendeten eigenen Nachrichten verschlüsseln aus, damit alle ausgehenden Nachrichten automatisch verschlüsselt werden.
-
Wählen Sie Allen von mir gesendeten Nachrichten eine digitale Signatur hinzufügen aus, um alle ausgehenden Nachrichten digital zu signieren.
Hinweis: "Alle ausgehenden Nachrichten" beinhaltet neue Nachrichten, Antworten und Weiterleitungen.
Wie kann ich einzelne Nachrichten verschlüsseln?
So fügen Sie einer einzelnen Nachricht, die Sie erstellen, eine digitale Verschlüsselung hinzu bzw. entfernen diese
-
Wechseln Sie zum Nachrichtenkopf, klicken Sie auf das Symbol für weitere Optionen , und wählen Sie dann Nachrichtenoptionen aus.
-
Aktivieren oder deaktivieren Sie Diese Nachricht verschlüsseln (S/MIME).
Wenn Sie eine ausgehende Nachricht verschlüsseln und Outlook Web App nicht überprüfen können, ob alle Empfänger die Nachricht entschlüsseln können, wird eine Warnung angezeigt, welche Empfänger die verschlüsselte Nachricht möglicherweise nicht lesen können. Sie können die Nachricht dann trotzdem senden, diese Empfänger entfernen oder erneut versuchen, die Nachricht erneut zu überprüfen.
Wie kann ich einzelne Nachrichten digital signieren?
So fügen Sie einer Nachricht, die Sie erstellen, eine digitale Signatur hinzu bzw. entfernen diese
-
Wechseln Sie zum Nachrichtenkopf, klicken Sie auf das Symbol für weitere Optionen , und wählen Sie dann Nachrichtenoptionen aus.
-
Aktivieren oder deaktivieren Sie Diese Nachricht digital signieren (S/MIME).
Wenn Ihr Zertifikat auf einer Smartcard gespeichert ist, werden Sie aufgefordert, die Smartcard einzulegen, um die Nachricht digital zu signieren. Für die Smartcard benötigen Sie möglicherweise eine PIN, um auf das Zertifikat zugreifen zu können.
Lesen von verschlüsselten und digital signierten Nachrichten
Wie kann ich eine verschlüsselte Nachricht lesen?
Das Schlüsselsymbol in der Nachrichtenliste oder im Lesebereich gibt an, dass es sich um eine verschlüsselte Nachricht handelt.
Wenn Sie normalerweise die Unterhaltungsansicht verwenden, müssen Sie die Nachricht in einem neuen Fenster öffnen, um sie lesen zu können. In der Nachricht gibt es einen Link, um diesen Vorgang zu vereinfachen.
Wenn Sie eine verschlüsselte Nachricht erhalten, prüft Outlook Web App, ob das S/MIME-Steuerelement installiert ist und ob auf Ihrem Computer ein Zertifikat vorhanden ist. Wenn das S/MIME-Steuerelement installiert und ein Zertifikat vorhanden ist, wird die Nachricht beim Öffnen entschlüsselt. Wenn Ihr Zertifikat auf einer Smartcard gespeichert ist, werden Sie aufgefordert, die Smartcard einzulegen, um die Nachricht lesen zu können. Für die Smartcard benötigen Sie möglicherweise eine PIN, um auf das Zertifikat zugreifen zu können.
Wie kann ich die Signatur einer digital verschlüsselten Nachricht überprüfen?
Ein Bandsymbol in der Nachrichtenliste oder im Lesebereich gibt an, dass eine Nachricht digital signiert ist.
Wenn Sie normalerweise die Unterhaltungsansicht verwenden, müssen Sie die Nachricht in einem neuen Fenster öffnen, um sie lesen zu können. Informationen zur digitalen Signatur finden Sie im Kopf der Nachricht, zusammen mit einem Link, auf den Sie klicken können, um mehr über die digitale Signatur zu erfahren.
Was muss ich sonst noch wissen?
-
Internet Explorer 9 oder höher setzt voraus, dass Nachrichten verschlüsselt gesendet oder empfangen werden. Darüber hinaus müssen zu sendende Nachrichten auch digital signiert werden, und die digitalen Signaturen von empfangenen Nachrichten müssen überprüft werden.
-
Die S/MIME-Nachrichtenverschlüsselung wird nur für Nachrichten unterstützt, die an und von Empfängern in der Adressliste Ihrer Organisation gesendet werden. Wenn Sie eine verschlüsselte Nachricht an eine Person außerhalb Ihrer Organisation senden, kann diese die Nachricht nicht entschlüsseln und lesen.
-
Digitale S/MIME-Signaturen werden nur bei Empfängern innerhalb Ihrer Organisation vollständig unterstützt. Eine digitale Signatur kann von den Empfängern nur dann überprüft werden, wenn sie einen E-Mail-Client verwenden, der S/MIME unterstützt, und das S/MIME-Steuerelement installiert ist.
-
Wenn Sie eine digital signierte Nachricht an einen Empfänger außerhalb Ihrer Organisation senden, kann dieser die Nachricht lesen. Je nach verwendetem E-Mail-Client kann die digitale Signatur angezeigt und überprüft werden.
-
Verschlüsselte Nachrichten können nur von den gewünschten Empfängern gelesen werden, die über ein Zertifikat verfügen. Wenn Sie versuchen, eine verschlüsselte Nachricht an einen Empfänger zu senden, der nicht über ein Zertifikat verfügt, gibt Outlook Web App eine Warnung aus, dass der Empfänger die mit S/MIME verschlüsselte Nachricht nicht entschlüsseln kann.
-
Wenn mindestens ein Empfänger einer verschlüsselten Nachricht über ein Zertifikat verfügt, sendet Outlook Web App die Nachricht an alle Empfänger. Wenn keiner der angegebenen Empfänger über ein Zertifikat verfügt, lässt Outlook Web App nicht zu, dass Sie die Nachricht in verschlüsselter Form senden.
-
Bei einer digital signierten Nachricht kann der Empfänger sicher sein, dass die Nachricht nicht manipuliert wurde, und er kann die Identität des Absenders überprüfen. Digital signierte Nachrichten können an jeden gesendet werden. Der Empfänger muss jedoch eine E-Mail-Anwendung nutzen, die S/MIME unterstützt, und das S/MIME-Steuerelement muss installiert sein, um die digitale Signatur zu überprüfen. Outlook und Outlook Web App unterstützen jeweils S/MIME.
-
Das S/MIME-Steuerelement ist erforderlich, um die Signaturen von digital signierten Nachrichten zu überprüfen, ein Zertifikat ist jedoch nicht erforderlich. Wenn Sie eine Nachricht erhalten, die verschlüsselt oder digital signiert wurde und das S/MIME-Steuerelement nicht installiert ist, wird im Nachrichtenkopf eine Warnung angezeigt, die besagt, dass das S/MIME-Steuerelement nicht installiert ist. Die Nachricht leitet Sie an die S/MIME-Optionsseite weiter, über die Sie das Steuerelement installieren können.