E-Mails digital signieren

Zielgruppe

Diese Dokumentation richtet sich an alle Nutzer*innen, die ihre E-Mails digital signieren möchten.

Einleitung

Mithilfe eines persönlichen Sicherheitszertifikates (Nutzerzertifikat) können E-Mails digital unterschrieben (signiert) werden. Durch die digitale Signatur gewährleistet die versendende Person, dass die versendeten E-Mails von ihr verfasst und beim Übermitteln nicht verändert wurden. Die digitale Signatur ist damit in etwa vergleichbar mit der Unterschrift auf einem Papierdokument. - Sie versichert die Echtheit der Person, die als Absender angegeben ist.

Wie Sie die Gültigkeit von digitalen Signaturen bei Bedarf überprüfen können, wenn Sie selbst signierte E-Mails von anderen Personen erhalten, ist auf folgender Webseite erläutert:

https://it.desy.de/dienste/uco/dokumentation/digitale_signaturen/e_mail_signaturen_pruefen

Voraussetzungen

Um dieser Anleitung folgen zu können, benötigen Sie ein gültiges persönliches Sicherheitszertifikat (Nutzerzertifikat), welches im Format .pfx oder .p12 vorliegt und bereits installiert wurde. Sollten Sie ein solches Zertifikat noch nicht besitzen, folgen Sie bitte erst der Anleitung Nutzerzertifikat beantragen.

Schritt-für-Schritt-Anleitungen

+
Zimbra Weboberfläche (https://mail.desy.de)

   Das Nutzerzertifikat einfügen


Abbildung 1

 


Öffnen Sie einen beliebigen Internet-Browser (z. B. Firefox oder Microsoft Edge) und rufen Sie den Zimbra Web-Client, von welchem Sie auf Ihre DESY-Mails zugreifen können, auf.

Melden Sie sich wie gewohnt mit Ihren Zugangsdaten an.

 


 

Abbildung 2

 


Klicken Sie oben in der Menü-Leiste auf den Reiter 'Einstellungen' und im Folgemenü auf 'Sichere Mail'.

 

 



Abbildung 3


In dem dafür vorgesehenen Feld haben Sie nun die Möglichkeit Ihr Nutzerzertifikat (im Format .p12) hineinzuziehen.

Alternativ können Sie den Dateipfad Ihres Zertifikates unter 'Zertifikat suchen...' manuell eingeben.

 


Abbildung 4

 

Geben Sie das gültige Passwort ein, mit welchem Sie Ihr Nutzerzertifikat gesichert haben und klicken Sie auf 'Absenden'.

 

 

 

Abbildung 5

 


Ihnen wird nach erfolgreicher Eingabe Ihr Zertifikat direkt aufgelistet.

Mit 'Anzeigen' erhalten Sie sämtliche Informationen über Ihr Zertifikat. Mit 'Entfernen' können Sie Ihr Zertifikat aus der Auflistung löschen.

 

 


   Eine E-Mail digital signieren


Abbildung 1

Wenn Sie ein Nutzerzertifikat erfolgreich hinzugefügt haben und nun eine neue E-Mail verfassen, erscheint oben im Menü ein kleines Auswahlfenster. Wählen Sie 'Signieren' damit Ihr Zertifikat mit der E-Mail verknüpft wird. Der Empfänger der E-Mail wird im Anhang die Informationen des Zertifikates und somit dessen Gültigkeit sehen. Zudem erhalten signierte E-Mails einen sogenannten 'CertificateSavedInContact-Tag'  (siehe auch Link).

Outlook 2019 (Windows)

   Das Nutzerzertifikat einfügen


Abb. 1

Starten Sie Microsoft Outlook.

Klicken Sie im Menü links oben auf den Reiter "Datei" und wählen links im Menü den Punkt "Optionen". Es öffnet sich nebenstehendes Fenster (siehe Abb. 1).

Klicken Sie dort links im Menü auf den Punkt "Trust Center" bzw. "Sicherheitscenter" und anschließend im rechten Bereich des Fensters auf den Knopf "Einstellungen für das Trust Center..." bzw. "Einstellungen für das Sicherheitscenter" (siehe Abb. 1).

 

 

Abb. 2

Klicken Sie im neuen Fenster links im Menü auf den Punkt "E-Mail-Sicherheit" (siehe Abb. 2)

Klicken Sie anschließend im rechten Bereich des Fensters auf den Knopf "Einstellungen..." (siehe Abb. 2)

 

 

 

 

Abb. 3

Wählen Sie im nächsten Fenster zunächst bei "Hashalgorithmus" die Option "SHA512" aus und klicken Sie anschließend bei "Signaturzertifikat" auf "Auswählen" (siehe Abb. 3).

 

 

 

 


 

 

Abb. 4

Überprüfen Sie, ob die Zertifikatsdaten korrekt sind (siehe Abb. 4): Ihren Namen, GEANT als Aussteller, Aktueller Gültigkeitszeitraum

Klicken Sie anschließend auf "OK". Prüfen Sie auf diese Weise bitte auch das unter "Verschlüsselungszertifikat" angegebene Zertifikat (siehe Abb. 3)

Bestätigen Sie anschließend auch das in Abb. 3 abgebildete Fenster mit einem Klick auf "OK".

 

 

Abb. 5

Aktivieren Sie zum Schluss die Option "Ausgehenden Nachrichten digitale Signatur hinzufügen", sowie "Signierte Nachrichten als Klartext senden" (siehe Abb. 5).

Wählen Sie bei "Standardeinstellungen" (Abb. 5) den in Abb. 3 bezeichneten "Name der Sicherheitseinstellung".

Bestätigen Sie anschließend alle noch offenen Dialoge mit einem Klick auf "OK"

 


   Eine E-Mail digital signieren


Abb. 1

Klicken Sie auf "Neue E-Mail".

Wählen Sie den Menüreiter "Optionen" (siehe Abb. 1)

Aktivieren Sie den Knopf "Signieren". Bitte beachten Sie, dass dieser standardmäßig aktiv ist. Sie erkennen dies daran, dass der Knopf dunkelgrau bzw. orange eingefärbt ist.

Verfassen Sie Ihre E-Mail ansonsten wie gewohnt und klicken Sie anschließend auf "Senden".

 

Abb. 2

Ob die E-Mail korrekt und signiert versendet wurde, können Sie in Ihrem "Gesendet"-Ordner überprüfen. Achten Sie hier darauf, dass vorne ein kleines rotes Siegel erscheint (siehe Abb. 2).

UCO Hamburg

UCO Hamburg
Telefon: +49 (0)40 8998 5005
E-Mail: UCO Hamburg
Standort: 2b / 131d
Link: https://it.desy.de/dienste/uco