Support Center

1. Schlüsselpaar erstellen und importieren

Um ein Schlüsselpaar zu erstellen, wird ein entsprechendes S/MIME-Zertifikat benötigt. 

1. Erstellen Sie ein S/MIME Zertifikat. Dieses können Sie zum Beispiel bei folgendem Anbieter bestellen:
   → Sectigo (ehem. Comodo).
    
2. Richten Sie nach der Bestellung Ihr S/MIME Zertifikat ein. Folgen Sie dazu den Anweisungen des Zertifikat-Anbieters.
   Erfassen Sie die notwendigen Daten im Formular des Anbieters, darunter die E-Mail-Adresse, über welche Sie verschlüsselte E-Mails senden möchten. Für jede weitere E-Mail-Adresse wird ein eigenes Zertifikat/Schlüsselpaar benötigt.
   
   


3. Sie erhalten nun von der Registrierstelle eine E-Mail mit einem Link. Öffnen Sie den Link mit einem unterstützten Browser wie Internet Explorer oder Firefox ESR (Version 68), um Ihr Zertifikat zu installieren.
   → Sectigo - Unterstützte Browser
   Bestätigen Sie im Internet Explorer folgende Meldung mit "Ja":
   
    
4. Sie erhalten die Meldung, dass das Zertifikat im Browser installiert wurde.
    
5. Speichern Sie das Zertifikat, welches im Browser installiert wurde, wie folgt auf Ihrem Computer:
   
   Internet Explorer
   Navigieren Sie im Menü zu Internetoptionen -> Inhalte -> Zertifikate
   Wählen Sie das entsprechende Zertifikat (in diesem Beispiel "Sectigo") aus und klicken Sie auf "Exportieren"
   
   Beim Zertifikatsexport-Assistenten gehen Sie wie folgt vor:
   - "Weiter"
   - "Ja, privaten Schlüssel exportieren" -> "Weiter"
   - "Privater Informationsaustausch - PKCS #12 (.PFX)" -> "Weiter"
   - Geben Sie ein Kennwort ein und merken Sie es sich, da Sie es für die Installation danach wieder benötigen -> "Weiter"
   - Wählen Sie einen Namen und Speicherort für das Zertifikat aus -> "Weiter"
   - "Fertig stellen"
   
   Firefox
   Öffnen Sie Einstellungen -> Datenschutz & Sicherheit -> Zertifikate -> Zertifikate anzeigen -> Ihre Zertifikate
   Wählen Sie das entsprechende Zertifikat (in diesem Beispiel "Sectigo") aus und klicken Sie auf "Sichern".
   
   Geben Sie ein Zertifikats-Backup-Passwort ein und merken Sie es sich, da Sie es für die Installation danach wieder benötigen.


6. Importieren Sie nun die gesicherte .p12 oder .pfx-Zertifikatsdatei im Webmail. Loggen Sie sich dazu ins Webmail ein und gehen Sie über Ihren Benutzernamen auf "Einstellungen" -> "Sichere Nachrichten".
    
7. Falls Sie noch kein Passwort für den Zertifikatsspeicher hinterlegt haben, geben Sie ein gewünschtes Passwort ein. Bitte merken Sie sich dieses Passwort.
    
8. Importieren Sie nun das gespeicherte Zertifikat:
   
   
    
9. Geben Sie das Passwort ein, welches Sie beim Sichern/Exportieren des Zertifikats vom Browser eingegeben haben (Schritt 5) und klicken Sie auf "Import".
   
   
    

2. Austausch des öffentlichen Schlüssels

Alle ausgehenden E-Mails signieren

Um alle ausgehenden E-Mails zu signieren, gehen Sie über den Benutzernamen unter "Einstellungen" ins Menü "Sichere Nachrichten" und geben das angeforderte Passwort für Ihren Zertifikatsspeicher ein. Wählen Sie die Option "Alle ausgehende Nachrichten signieren":

Einzelne E-Mails signieren

Aktivieren Sie beim Erstellen einer neuen E-Mail unter "Sicherheit" die Option "Signieren".
 

Verschlüsselte Nachricht versenden

Sobald der Austausch der öffentlichen Schlüssel stattgefunden hat, indem Sie sich gegenseitig signierte E-Mails gesendet haben, können Sie an diesen Kontakt verschlüsselte E-Mails zustellen. Ob der öffentliche Schlüssel korrekt beim Kontakt hinterlegt wurde, ist unter den Kontakten ersichtlich:
 

Um ein verschlüsseltes E-Mail an den Kontakt zu senden, aktivieren Sie beim Erstellen einer E-Mail unter "Sicherheit" die Option "Verschlüsseln".