S/MIME Zertifikat installieren

Mit einem S/MIME Zertifikat kann man:

  • Signieren: Empfänger sieht, dass du echt bist und dass die Mail unverändert ist.
  • Verschlüsseln: Du brauchst den öffentlichen Schlüssel deines Empfängers (den bekommt man automatisch, wenn dieser dir einmal eine signierte Mail geschickt hat).


Outlook (Windows / Microsoft 365)

  1. Doppelklicke auf die .pfx-Datei.
  2. Folge dem Import-Assistenten -> „Aktuelles Benutzerkonto“ auswählen.
  3. Gib das Passwort ein und „Schlüssel als exportierbar markieren“ (optional).
  4. Danach:
    • In Outlook -> Datei -> Optionen -> Trust Center -> Einstellungen für das Trust Center -> E-Mail-Sicherheit
    • Unter Digitale IDs (Zertifikate) das Zertifikat auswählen.
    • Optional: Nachrichten standardmäßig signieren aktivieren.

Apple Mail (macOS)

  1. Doppelklick auf .p12-Datei -> wird in Schlüsselbundverwaltung importiert.
  2. Starte Mail neu.
  3. Beim Schreiben einer Mail siehst du in der Symbolleiste:
    1. Häkchen-Symbol -> Signatur aktivieren/deaktivieren
    2. Schloss-Symbol -> Verschlüsselung aktivieren (geht nur, wenn du den öffentlichen Schlüssel des Empfängers hast)


Thunderbird

  1. In Thunderbird -> Einstellungen -> Datenschutz & Sicherheit -> Zertifikate -> Zertifikate verwalten -> Ihre Zertifikate -> Importieren.
  2. .p12-Datei auswählen -> Passwort eingeben.
  3. Danach bei deinem Konto unter Ende-zu-Ende-Verschlüsselung -> S/MIME das Zertifikat auswählen.

Einrichtung im WebMail (Pronto!)

Zertifikat importieren oder erzeugen

  1.  Melde dich bei deinem WebMail/Pronto! Account an.
  2.  Gehe zu Einstellungen (Settings) -> Secure Mail (oder „Sichere E-Mail / Secure Mail / S/MIME“) in der Oberfläche.
  3. Wenn du ein .p12/.pfx Zertifikat hast:
    • Wähle „Importieren“ oder „Schlüssel und Zertifikat importieren“.
    • Lade die Datei hoch, gib das bei der Erstellung gesetzte Passwort ein.
    • Der private Schlüssel wird verschlüsselt im System hinterlegt und du musst ggf. ein „Secure Mail Passwort“ festlegen, mit dem dein Schlüssel beim Versand aktiviert wird.

Signieren & Verschlüsseln aktivieren

  • In den Secure Mail Einstellungen kannst du einstellen, dass alle Nachrichten automatisch signiert werden.
  • Beim Verfassen einer neuen Mail im WebMail siehst du Symbol-Buttons für „Signieren“ (z. B. Häkchen) und „Verschlüsseln“ (z. B. Schloss).
  • Für eine verschlüsselte Nachricht braucht der Empfänger deinen öffentlichen Schlüssel (oft wird dieser automatisch übertragen, wenn der Empfänger eine signierte Nachricht von dir erhalten hat).

Nachrichten versenden

  • Beim Erstellen einer Mail:
    • Wähle „Signieren“ -> deine Mail wird mit deinem digitalen Zertifikat versehen.
    • Wähle „Verschlüsseln“ -> wenn der Empfänger einen passenden öffentlichen Schlüssel besitzt.
  • Beim Öffnen einer eingegangenen Mail, die signiert oder verschlüsselt ist:
    • Für signierte Mails wird die Echtheit und Integrität geprüft.
    • Für verschlüsselte Mails wird dein privater Schlüssel benutzt, wenn du ihn aktivierst (durch Eingabe deines Secure Mail Passworts).

 

Was this answer helpful? 0 Users Found This Useful (0 Votes)

Most Popular Articles

Die Verbindung zu meiner Website ist nicht sicher?

Zeigt der Browser an, dass die Verbindung zu Ihrer Website unsicher ist? Möglich Ursachen:...
http auf https weiterleiten

Ist bei ihrem Website ein Zertifikat installiert, so kann ein Besucher die Website über eine...
Domain Besitzbestätigung für Zertifikaterstellung

DV bzw. OV/EV Zertifikat Zur Erstellung eines DV (Domain Validated) Zertifikats braucht es nur...
Verschlüsselung mit Zertifikat auf Website aktivieren?

Bei allen Webserver "Mikro", "Mini" und "Profi" sind gratis Zertifikate von "Let's Encrypt" mit...
Zertifikat Laufzeit, neu ausstellen oder erneuern?

Laufzeit Alle Kauf-Zertifikate haben weltweit nur noch eine Laufzeit von max. 1 Jahr. Danach...