How To: Outlook das „richtige“ Zertifikate mitteilen

Lesedauer: 5 Minuten

Um die Identität des Absenders einer E-Mail-Nachricht zu garantieren, kann man Nachrichten digital signieren.

Dazu werden in Outlook üblicherweise sogenannte S/MIME Zertifikate verwendet.

Wenn auch andere Software auf dem Rechner mit Zertifikaten arbeitet kann es vorkommen, dass z. B. durch eine Aktualisierung anderer Software auch Outlook der Meinung ist, es hätte neue Zertifikate erhalten.

Auswirkungen

Wenn Outlook dann das Zertifikat wechselt hat das zur Folge, dass möglicherweise das „falsche“ Zertifikat für E-Mails verwendet wird. Der Empfänger einer E-Mail kann dann nicht mehr automatisch überprüfen, ob der Absender wirklich der ist für den er sich ausgibt

In Outlook sieht das beim Empfänger dann so aus, wenn man sich die Zertikatsdetails anzeigen lässt:

Beispiel einer Outlook Warnung, wenn der Versender ein anderes Zertifkat verwendet als vorgesehen – hier im Beispiel das „neue“ DATEV Zertikat nach einem DATEV Update

Lösung

Um Outlook wieder das „richtige“ Zertifikat mitzuteilen, das es verwenden soll, sind folgende einfach am Rechner durch den Benutzer durchführbare Arbeitsschritte nötig:

Outlook Sicherheitseinstellungen öffnen

Öffnen Sie die Outlook Sicherheitseinstellungen über „Datei“ > „Optionen“ > „Trust Center“ > „Einstellungen für das Trust Center…“ > „E-Mail-Sicherheit“:

Schritt 1: „Datei“ mit einfachem Linksklick öffnen
Schritt 2: „Optionen“ mit einfachem Linksklick öffnen
Schritt 3: „Trust Center“ mit einfachem Linksklick öffnen
Schritt 4: „Einstellungen für das Trust Center…“ mit einfachem Linksklick öffnen
Schritt 5: „E-Mail-Sicherheit“ mit einfachem Linksklick öffnen

Öffnen der Einstellungen je Mailadresse

Wählen Sie im Bereich „Verschlüsselte E-Mail-Nachrichten“ die jeweilige Mailadresse aus (im Beispiel: „billing“) und öffnen Sie dann die „Einstellungen“

Feststellen des derzeit verwendeten Zertifikats

Outlook verwendet in der Regel für zwei Dinge ein- und dasselbe Zertifikat. Nämlich das S/MIME Zertifikat für Outlook.

Sowohl bei Signaturzertifikat als auch bei Verschlüsselungszertifikat muss hier jeweils das entsprechende, mit der Mailadresse oder Abteilung gleichlautende Zertifikat hinterlegt sein.

Beispiel 1: Mailadresse billing@itk-security.de verwendet das Abteilungszertifikat „Buchhaltung“
Beispiel 2: Mailadresse patrick.ruppelt@itk-security.de verwendet das Abteilungszertifikat „Patrick Ruppelt“

In jedem Fall darf hier kein Zertifikat einer anderen Software stehen. Wenn hier also etwas von DATEV Zertifikat steht oder von einer anderen Sotfware, dann sollte das wieder auf das E-Mail Zertifikat geändert werden.

Ändern des verwendeten Zertifikats

Für den Fall, dass in Outlook irgend welche anderen Zertifikate angezeigt werden – Beispiel: DATEV Zertifikat – so ist das über die Dropdown-Menüs bzw. die Schaltfläche „Ausählen…“ entsprechend zu ändern.

Auswahl der von Outlook verwendeten Zertifikate

Nach Wechsel können Sie eine signierte E-Mail an sich selbst schicken und rechts oben auf das rote Schleifchen klicken. Damit zeigen Sie sich die Zertifikatsdetails an, in denen nun „vertrauenswürdig“ stehen sollte.

Testnachricht an sich selbst zum Überprüfen der korrekten E-Mail Zertifikate

Sollte das auf diese Weise nicht funktionieren oder haben Sie sonst weitere Fragen, wenden Sie sich bitte an unser Helpdesk Team.

Hier klicken, um den Beitrag zu bewerten:
  0 Bewertungen
patrick.ruppelt