E-Mail-Verschlüsselung mit SMIME

Die Einrichtung eines SMIME-Zertifikats ist kostenfrei und beansprucht maximal 15 Minuten Ihrer Zeit. Nachfolgend beschreiben wir die einzelnen Arbeitsschritte, die für eine erfolgreiche Einrichtung notwendig sind. Beachten Sie unbedingt unseren Hinweis zur Laufzeit der Zertifikate am Ende dieser Anleitung.

Schritt für Schritt Anleitung

1.) Öffnen Sie die nachfolgende URL und klicken Sie auf den Button „Sign Up Now“.

https://www.comodo.com/home/email-security/free-email-certificate.php

2.) Unter „Your Details“ erfassen Sie Vorname, Nachname, die E-Mail Adresse für die Sie das Verschlüsselungszertifikat beantragen und Ihr Heimatland.

3.) Die Einstellung „Hochgradig“ unter „Private Key Options“ übernehmen Sie.

4.) Vergeben Sie ein Widerrufs-Passwort, um das Zertifikat im Falle eines Missbrauchs zu deaktivieren.

5.) Im fünften Schritt akzeptieren Sie die AGB und klicken auf den Button „Next“.

6.) Die Beantragung des Zertifikats ist nun abgeschlossen und Sie erhalten hierzu in den nächsten Minuten eine Bestätigungs-E-Mail.

7.) In der E-Mail klicken Sie auf „Click & Install comodo Email Certificate“. 

8.) Die Installation auf Ihrem Computer war erfolgreich.

9.) Das Zertifikat muss nun noch in Ihren E-Mail-Client importiert werden. Hierzu öffnen Sie die Einstellungen des Browsers mit dem das Zertifikat bestätigt wurde und darin die Zertifikate.

a. In Firefox finden Sie die Zertifikate unter dem Reiter „Erweitert“. Klicken Sie auf den Button „Zertifikate anzeigen“, markieren Sie das Zertifikat und klicken Sie anschließend auf „Sichern“.

b. In Chrome öffnen Sie „Erweiterte Einstellungen anzeigen“ und klicken Sie anschließend im Bereich „HTTPS/SSL“ auf „Zertifikate verwalten“ und exportieren Sie anschließend das Zertifikat.

c. Im Internet Explorer öffnen Sie die „Internetoptionen“, wechseln Sie zum Reiter „Inhalte“ und klicken Sie auf „Zertifikate“, um den Export des Comodo-Zertifikats durchzuführen.

10.) Nun muss das Zertifikat noch in Ihren E-Mail Client importiert werden:

a) Nutzen Sie Thunderbird, öffnen Sie hierzu die „Einstellungen“ und wechseln Sie zum Reiter „Erweitert“ und darin zu „Zertifikate“. Klicken Sie auf „Zertifikate“ und anschließend auf „Importieren“ um das zuvor exportierte Zertifikat hinzuzufügen.

b) Outlook-Nutzer öffnen unter „Datei“ die „Optionen“, wechseln ins Sicherheitscenter und öffnen die „Einstellungen für das Sicherheitscenter“, die in einem neuen Fenster angezeigt werden. Darin wählen Sie „E-Mail-Sicherheit“ und klicken auf „Importieren/Exportieren“ um das zuvor exportierte Zertifikat hinzuzufügen.

In Ihrem E-Mail Client können Sie Ihre Nachrichten nun verschlüsselt versenden, aktivieren Sie hierzu einfach die Verschlüsselungsoption.

Bevor jedoch ein Empfänger Ihre verschlüsselte E-Mail lesen kann, müssen Sie diesem Ihren „Public Key“ also das öffentliche Zertifikat senden. Hierzu wählen Sie in der Nachricht einfach die Option „Nachricht unterschreiben“ aus. Der Empfänger dieser Signatur muss zur Entschlüsselung nichts mehr beitragen. E-Mail Clients zeigen verschlüsselte E-Mails automatisch entschlüsselt an, wenn diese die dafür notwendige Signatur erhalten. D. h., Sie müssen die Signatur nur 1x unverschlüsselt an alle Empfänger versenden, um zukünftige Kommunikation dauerhaft zu schützen.

Später wählen Sie für den Versand verschlüsselter E-Mails einfach die Option "Nachricht verschlüsseln".

Verschlüsselte und signierte Nachrichten erkennen Sie an den jeweiligen Icons:

Bitte beachten Sie, dass die Zertifikatsschlüssel nur 12 Monate gültig sind. Die Registrierung und Einrichtung muss daher jährlich durchgeführt und die neue Signatur einmalig an alle E-Mail Kontakte versendet werden.

Löschen Sie keine abgelaufenen Zertifikate, da Sie sonst die hiermit verschlüsselten E-Mails nicht mehr lesen können!