Leibniz Universität Hannover zur zentralen Website
Kontakt
Leibniz Universität IT Services
 
LUIS Services IT Sicherheit Zertifikate der LUH-CA Anleitungen
Outlook

Outlook (Einbinden des Nutzerzertifikats)

In dieser Anleitung werden die notwendigen Schritte gezeigt, um ein Nutzerzertifikat in Outlook einzubinden und zu verwenden.

Übersicht der Schritte

Schritt 1: Nutzerzertifikat importieren

Die Outlook-Optionen werden über Datei-Optionen geöffnet.
Das Trust Center öffnen.
Im Bereich E-Mail-Sicherheit das Zertifikat importieren.
Bestehende digitale ID aus einer Datei importieren.
Häufig tritt anschließend die Frage der Sicherheitsstufe aus. Wählen Sie die "mittlere Sicherheitsstufe", welche ausreichend ist.
Nach dem Importieren das Kennwort der Importdatei eingeben. Nach dem Importieren das Kennwort der Importdatei eingeben. Nach dem Importieren das Kennwort der Importdatei eingeben.
Nach dem Importieren das Kennwort der Importdatei eingeben.
Bevorzugte Sicherheitseinstellungen anpassen. Bei der Verwendung mehrerer Zertifikate am Arbeitsplatz (z.B. SAP-Zertifikate o.ä.) sollten Sie überprüfen, ob an dieser Stelle für die Felder "Signaturzertifikat" und "Verschlüsselungszertifikat" das richtige Zertifikat ausgewählt ist. Durch Klicken auf "Auswählen" können Sie das jeweilige Zertifikat laden. Bitte "Hashalgorithmus" auf "SHA256" ändern, da die Signatur sonst in anderen Mail-Programmen (Thunderbird) als ungültig angezeigt wird. Bevorzugte Sicherheitseinstellungen anpassen. Bei der Verwendung mehrerer Zertifikate am Arbeitsplatz (z.B. SAP-Zertifikate o.ä.) sollten Sie überprüfen, ob an dieser Stelle für die Felder "Signaturzertifikat" und "Verschlüsselungszertifikat" das richtige Zertifikat ausgewählt ist. Durch Klicken auf "Auswählen" können Sie das jeweilige Zertifikat laden. Bitte "Hashalgorithmus" auf "SHA256" ändern, da die Signatur sonst in anderen Mail-Programmen (Thunderbird) als ungültig angezeigt wird. Bevorzugte Sicherheitseinstellungen anpassen. Bei der Verwendung mehrerer Zertifikate am Arbeitsplatz (z.B. SAP-Zertifikate o.ä.) sollten Sie überprüfen, ob an dieser Stelle für die Felder "Signaturzertifikat" und "Verschlüsselungszertifikat" das richtige Zertifikat ausgewählt ist. Durch Klicken auf "Auswählen" können Sie das jeweilige Zertifikat laden. Bitte "Hashalgorithmus" auf "SHA256" ändern, da die Signatur sonst in anderen Mail-Programmen (Thunderbird) als ungültig angezeigt wird.
Bevorzugte Sicherheitseinstellungen anpassen. Bei der Verwendung mehrerer Zertifikate am Arbeitsplatz (z.B. SAP-Zertifikate o.ä.) sollten Sie überprüfen, ob an dieser Stelle für die Felder "Signaturzertifikat" und "Verschlüsselungszertifikat" das richtige Zertifikat ausgewählt ist. Durch Klicken auf "Auswählen" können Sie das jeweilige Zertifikat laden. Bitte "Hashalgorithmus" auf "SHA256" ändern, da die Signatur sonst in anderen Mail-Programmen (Thunderbird) als ungültig angezeigt wird.
Im Trust Center standardmäßig ausgehenden Nachrichten die digitale Signatur hinzufügen und signierte Nachrichten als Klartext senden. Im Trust Center standardmäßig ausgehenden Nachrichten die digitale Signatur hinzufügen und signierte Nachrichten als Klartext senden. Im Trust Center standardmäßig ausgehenden Nachrichten die digitale Signatur hinzufügen und signierte Nachrichten als Klartext senden.
Im Trust Center standardmäßig ausgehenden Nachrichten die digitale Signatur hinzufügen und signierte Nachrichten als Klartext senden.

Schritt 2: Mails signieren

Mails werden nun standardmäßig kryptographisch signiert. Dies können Sie testen, indem Sie eine neue Mail verfassen und im Untermenü "Optionen" überprüfen, ob die Schaltfläche "Signieren" standardmäßig aktiviert ist. Mails werden nun standardmäßig kryptographisch signiert. Dies können Sie testen, indem Sie eine neue Mail verfassen und im Untermenü "Optionen" überprüfen, ob die Schaltfläche "Signieren" standardmäßig aktiviert ist. Mails werden nun standardmäßig kryptographisch signiert. Dies können Sie testen, indem Sie eine neue Mail verfassen und im Untermenü "Optionen" überprüfen, ob die Schaltfläche "Signieren" standardmäßig aktiviert ist.
Mails werden nun standardmäßig kryptographisch signiert. Dies können Sie testen, indem Sie eine neue Mail verfassen und im Untermenü "Optionen" überprüfen, ob die Schaltfläche "Signieren" standardmäßig aktiviert ist.
Beim Erhalt einer signierten Mail kann die Signatur durch das im Bild gezeigte Symbol erkannt und verifiziert werden. Durch Klicken auf das Symbol bekommt man mehr Informationen zum verwendeten Zertifikat angezeigt. Beim Erhalt einer signierten Mail kann die Signatur durch das im Bild gezeigte Symbol erkannt und verifiziert werden. Durch Klicken auf das Symbol bekommt man mehr Informationen zum verwendeten Zertifikat angezeigt. Beim Erhalt einer signierten Mail kann die Signatur durch das im Bild gezeigte Symbol erkannt und verifiziert werden. Durch Klicken auf das Symbol bekommt man mehr Informationen zum verwendeten Zertifikat angezeigt.
Beim Erhalt einer signierten Mail kann die Signatur durch das im Bild gezeigte Symbol erkannt und verifiziert werden. Durch Klicken auf das Symbol bekommt man mehr Informationen zum verwendeten Zertifikat angezeigt.
Beizeiten kommt bei Outlook die Nachfrage, ob der App (Outlook) der Zugriff auf den lokalen API-Schlüssel gewährt werden soll. Um Mails signieren zu können muss dies zugelassen werden. Es sollte darauf geachtet werden, dass dies nur für Outlook zugelassen wird (und nicht, wenn eine andere App danach fragt). Beizeiten kommt bei Outlook die Nachfrage, ob der App (Outlook) der Zugriff auf den lokalen API-Schlüssel gewährt werden soll. Um Mails signieren zu können muss dies zugelassen werden. Es sollte darauf geachtet werden, dass dies nur für Outlook zugelassen wird (und nicht, wenn eine andere App danach fragt). Beizeiten kommt bei Outlook die Nachfrage, ob der App (Outlook) der Zugriff auf den lokalen API-Schlüssel gewährt werden soll. Um Mails signieren zu können muss dies zugelassen werden. Es sollte darauf geachtet werden, dass dies nur für Outlook zugelassen wird (und nicht, wenn eine andere App danach fragt).
Beizeiten kommt bei Outlook die Nachfrage, ob der App (Outlook) der Zugriff auf den lokalen API-Schlüssel gewährt werden soll. Um Mails signieren zu können muss dies zugelassen werden. Es sollte darauf geachtet werden, dass dies nur für Outlook zugelassen wird (und nicht, wenn eine andere App danach fragt).

Schritt 3: Mails verschlüsseln

Um Mails für Empfänger zu verschlüsseln, wird der öffentliche Schlüssel des Empfängers benötigt. In anderen Mail-Programmen (z.B. Thunderbird) wird der öffentliche Schlüssel vom Sender i.d.R. bei Erhalt einer signierten Mail automatisch importiert, sodass dies ausreicht, um Mails an den Sender der signierten Mail zu verschlüsseln. In Outlook ist dies leider nicht (immer) der Fall und es kann zu dem Fehler "Zertifikat nicht vorhanden" beim Senden kommen. Im Folgenden wird beschrieben, wie das Zertifikat einer empfangenen signierten Mail manuell importiert werden kann, sodass anschließend eine verschlüsselte Mail gesendet werden kann.

Ausgangssituation: Sie möchten eine Mail an security@luis.uni-hannover.de verschlüsseln. Sie haben eine signierte Mail von security@luis.uni-hannover.de erhalten. Nun möchten Sie das Zertifikat aus der Signatur importieren, mit dem Ziel, eine verschlüsselte Mail an security@luis.uni-hannover.de zu schreiben. Dazu klicken Sie zuerst mit der rechten Maustaste auf den Absender. Ausgangssituation: Sie möchten eine Mail an security@luis.uni-hannover.de verschlüsseln. Sie haben eine signierte Mail von security@luis.uni-hannover.de erhalten. Nun möchten Sie das Zertifikat aus der Signatur importieren, mit dem Ziel, eine verschlüsselte Mail an security@luis.uni-hannover.de zu schreiben. Dazu klicken Sie zuerst mit der rechten Maustaste auf den Absender. Ausgangssituation: Sie möchten eine Mail an security@luis.uni-hannover.de verschlüsseln. Sie haben eine signierte Mail von security@luis.uni-hannover.de erhalten. Nun möchten Sie das Zertifikat aus der Signatur importieren, mit dem Ziel, eine verschlüsselte Mail an security@luis.uni-hannover.de zu schreiben. Dazu klicken Sie zuerst mit der rechten Maustaste auf den Absender.
Ausgangssituation: Sie möchten eine Mail an security@luis.uni-hannover.de verschlüsseln. Sie haben eine signierte Mail von security@luis.uni-hannover.de erhalten. Nun möchten Sie das Zertifikat aus der Signatur importieren, mit dem Ziel, eine verschlüsselte Mail an security@luis.uni-hannover.de zu schreiben. Dazu klicken Sie zuerst mit der rechten Maustaste auf den Absender.
Wählen Sie im auftauchenden Kontext-Menü "Zu Outlook-Kontakten hinzufügen" aus. Wählen Sie im auftauchenden Kontext-Menü "Zu Outlook-Kontakten hinzufügen" aus. Wählen Sie im auftauchenden Kontext-Menü "Zu Outlook-Kontakten hinzufügen" aus.
Wählen Sie im auftauchenden Kontext-Menü "Zu Outlook-Kontakten hinzufügen" aus.
Ein Kontakt wird angelegt (oder ein bestehender ergänzt, falls der Kontakt schon angelegt ist). Die E-Mail-Adresse wird automatisch mit übernommen. Ein Kontakt wird angelegt (oder ein bestehender ergänzt, falls der Kontakt schon angelegt ist). Die E-Mail-Adresse wird automatisch mit übernommen. Ein Kontakt wird angelegt (oder ein bestehender ergänzt, falls der Kontakt schon angelegt ist). Die E-Mail-Adresse wird automatisch mit übernommen.
Ein Kontakt wird angelegt (oder ein bestehender ergänzt, falls der Kontakt schon angelegt ist). Die E-Mail-Adresse wird automatisch mit übernommen.
Öffnen Sie die Übersicht der zugeordneten Zertifikate über "Anzeigen – Allgemein – Zertifikate". Öffnen Sie die Übersicht der zugeordneten Zertifikate über "Anzeigen – Allgemein – Zertifikate". Öffnen Sie die Übersicht der zugeordneten Zertifikate über "Anzeigen – Allgemein – Zertifikate".
Öffnen Sie die Übersicht der zugeordneten Zertifikate über "Anzeigen – Allgemein – Zertifikate".
Es werden die zugeordneten Zertifikate angezeigt. An dieser Stelle können Sie die Zertifikate bei Bedarf auch entfernen oder neue hinzufügen. Diesen Bereich können Sie auch jederzeit über das Adressbuch öffnen. Klicken Sie auf "Speichern & Schließen", damit die Änderungen übernommen werden. Die Voraussetzungen zum Erstellen einer verschlüsselten Mail sind damit erfüllt. Es werden die zugeordneten Zertifikate angezeigt. An dieser Stelle können Sie die Zertifikate bei Bedarf auch entfernen oder neue hinzufügen. Diesen Bereich können Sie auch jederzeit über das Adressbuch öffnen. Klicken Sie auf "Speichern & Schließen", damit die Änderungen übernommen werden. Die Voraussetzungen zum Erstellen einer verschlüsselten Mail sind damit erfüllt. Es werden die zugeordneten Zertifikate angezeigt. An dieser Stelle können Sie die Zertifikate bei Bedarf auch entfernen oder neue hinzufügen. Diesen Bereich können Sie auch jederzeit über das Adressbuch öffnen. Klicken Sie auf "Speichern & Schließen", damit die Änderungen übernommen werden. Die Voraussetzungen zum Erstellen einer verschlüsselten Mail sind damit erfüllt.
Es werden die zugeordneten Zertifikate angezeigt. An dieser Stelle können Sie die Zertifikate bei Bedarf auch entfernen oder neue hinzufügen. Diesen Bereich können Sie auch jederzeit über das Adressbuch öffnen. Klicken Sie auf "Speichern & Schließen", damit die Änderungen übernommen werden. Die Voraussetzungen zum Erstellen einer verschlüsselten Mail sind damit erfüllt.
Um nun eine verschlüsselte Mail zu senden, klicken Sie zuerst auf "Neue E-Mail". Um nun eine verschlüsselte Mail zu senden, klicken Sie zuerst auf "Neue E-Mail". Um nun eine verschlüsselte Mail zu senden, klicken Sie zuerst auf "Neue E-Mail".
Um nun eine verschlüsselte Mail zu senden, klicken Sie zuerst auf "Neue E-Mail".
Füllen Sie die E-Mail mit Leben und geben Sie in der "An:"-Zeile die Mail-Adresse an, die Sie zuvor als Outlook-Kontakt mit dem Zertifikat erstellt hatten. Füllen Sie die E-Mail mit Leben und geben Sie in der "An:"-Zeile die Mail-Adresse an, die Sie zuvor als Outlook-Kontakt mit dem Zertifikat erstellt hatten. Füllen Sie die E-Mail mit Leben und geben Sie in der "An:"-Zeile die Mail-Adresse an, die Sie zuvor als Outlook-Kontakt mit dem Zertifikat erstellt hatten.
Füllen Sie die E-Mail mit Leben und geben Sie in der "An:"-Zeile die Mail-Adresse an, die Sie zuvor als Outlook-Kontakt mit dem Zertifikat erstellt hatten.
Aktivieren Sie Im Untermenü "Optionen" die Schaltfläche "Verschlüsseln". Wenn Sie nun auf "Senden" klicken, wird die Mail verschlüsselt gesendet. Aktivieren Sie Im Untermenü "Optionen" die Schaltfläche "Verschlüsseln". Wenn Sie nun auf "Senden" klicken, wird die Mail verschlüsselt gesendet. Aktivieren Sie Im Untermenü "Optionen" die Schaltfläche "Verschlüsseln". Wenn Sie nun auf "Senden" klicken, wird die Mail verschlüsselt gesendet.
Aktivieren Sie Im Untermenü "Optionen" die Schaltfläche "Verschlüsseln". Wenn Sie nun auf "Senden" klicken, wird die Mail verschlüsselt gesendet.
Wenn es keinen Fehler beim Senden gibt, hat das Senden sehr wahrscheinlich funktioniert. Sie können dies überprüfen, indem Sie sich im Gesendet-Ordner die gesendete Mail anzeigen lassen. Durch Symbole wird ihnen angezeigt, welchen Status die gesendete Mail hat. Ein "Schloss" bedeutet: verschlüsselt. Ein "Orden" bedeutet: signiert. Wenn es keinen Fehler beim Senden gibt, hat das Senden sehr wahrscheinlich funktioniert. Sie können dies überprüfen, indem Sie sich im Gesendet-Ordner die gesendete Mail anzeigen lassen. Durch Symbole wird ihnen angezeigt, welchen Status die gesendete Mail hat. Ein "Schloss" bedeutet: verschlüsselt. Ein "Orden" bedeutet: signiert. Wenn es keinen Fehler beim Senden gibt, hat das Senden sehr wahrscheinlich funktioniert. Sie können dies überprüfen, indem Sie sich im Gesendet-Ordner die gesendete Mail anzeigen lassen. Durch Symbole wird ihnen angezeigt, welchen Status die gesendete Mail hat. Ein "Schloss" bedeutet: verschlüsselt. Ein "Orden" bedeutet: signiert.
Wenn es keinen Fehler beim Senden gibt, hat das Senden sehr wahrscheinlich funktioniert. Sie können dies überprüfen, indem Sie sich im Gesendet-Ordner die gesendete Mail anzeigen lassen. Durch Symbole wird ihnen angezeigt, welchen Status die gesendete Mail hat. Ein "Schloss" bedeutet: verschlüsselt. Ein "Orden" bedeutet: signiert.
Durch Klicken auf das "Schloss"-Symbol können Sie sich weitere Details zu den verwendeten Zertifikaten anzeigen lassen. In diesem Beispiel erkennt man anhand der Beschreibung "OK: Signierte verschlüsselte Nachricht", dass alles geklappt hat. Durch Klicken auf das "Schloss"-Symbol können Sie sich weitere Details zu den verwendeten Zertifikaten anzeigen lassen. In diesem Beispiel erkennt man anhand der Beschreibung "OK: Signierte verschlüsselte Nachricht", dass alles geklappt hat. Durch Klicken auf das "Schloss"-Symbol können Sie sich weitere Details zu den verwendeten Zertifikaten anzeigen lassen. In diesem Beispiel erkennt man anhand der Beschreibung "OK: Signierte verschlüsselte Nachricht", dass alles geklappt hat.
Durch Klicken auf das "Schloss"-Symbol können Sie sich weitere Details zu den verwendeten Zertifikaten anzeigen lassen. In diesem Beispiel erkennt man anhand der Beschreibung "OK: Signierte verschlüsselte Nachricht", dass alles geklappt hat.

Schritt 4: Fehlerbehebung

An dieser Stelle finden Sie Verlinkungen zu verschiedenen Fehlerbeschreibungen und Lösungen, die im Kontext mit der Nutzung des Nutzerzertifikats in Outlook auftreten können.

Nach der Installation des Nutzerzertifikats in Outlook können ggf. Probleme mit dem Versenden von "leeren E-Mails" entstehen.
Hinweise des Mail-Teams
Verschiedene unspezifische Fehlermeldungen (z.B. Smartcard auswählen, Abbruch des Imports, ...) beim Import einer .p12-Datei.
zur Lösung

Fehler: "Verschlüsselungsprobleme" beim Senden einer verschlüsselten Mail

Beschreibung: Beim Versuch des Sendens einer verschlüsselten Mail wird in einem sich öffnenden Fenster mit dem Titel "Verschlüsselungsprobleme" und der Beschreibung "[…]Entweder ist das Zertifikat nicht vorhanden oder ungültig.[…]":

Ursache: Das Zertifikat des Empfängers der verschlüsselten Mail wurde noch nicht (korrekt) in Outlook importiert

Lösung: Führen Sie die Schritte aus Schritt 3 - Mails verschlüsseln erneut anhand der dort gezeigten Screenshots durch.

Kontakt

Hotline IT-Service-Desk
Sprechzeiten
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.
Telefon
+49 511 762 9996
E-Mail
support@luis.uni-hannover.de
Hotline IT-Service-Desk
Sprechzeiten
Der IT-Service-Desk des LUIS ist von Mo – Fr in der Zeit von 08 – 17 Uhr telefonisch erreichbar.
Telefon
+49 511 762 9996
E-Mail
support@luis.uni-hannover.de

Letzte Änderung: 23.01.25; Zertifikatsteam des LUIS Druckversion

So erreichen Sie uns
Kontakt