Email
Hauptinhalt

Ein S/MIME-Zertifikat in Webmail einbinden und verwenden

Diese Anleitung setzt voraus, dass Sie ein persönliches digitales Zertifikat erstellt haben.

Zertifikatsdatei in Webmail einbinden

Die Einbindung des persönlichen digitalen Zertifikats in Webmail erfolgt über die Webmail-Einstellungen (Werkzeugsymbol) beim Punkt "Benutzereinstellungen -> Webmail". Dort öffnet ein Klick auf den Punkt "S/MIME" das Fenster zur Verwaltung der S/MIME-Zertifikate.

Bei der ersten Verwendung muss zunächst das Häkchen bei "S/MIME-Funktionen aktivieren?" gesetzt und auf "Speichern" geklickt werden.

Nun sind die Konfigurationsoptionen sichtbar. Das Häkchen beim Punkt "Sollen mit S/MIME signierte ..." sollte gesetzt werden, damit die Signaturprüfung der empfangenen E-Mails automatisch erfolgt. Um selbst Nachrichten signieren zu können, muss durch Klick auf "Persönliches Zertifikat importieren" die zuvor erzeugte Zertifikatsdatei importiert werden.

Die Zertifikatsdatei wird durch Klick auf "Durchsuchen" ausgewählt und das beim Erzeugen des Zertifikats gewählte Passwort wird zweimal eingegeben. Mit Klick auf "Importieren" wird das Zertifikat in Webmail gespeichert und ist nun nutzbar.

Nachdem das Zertifikat importiert wurde, kann in den Webmail-Einstellungen unter "Erstellen" ausgewählt werden, dass E-Mails bei der Versendung automatisch signiert werden:

'Webmail-Einstellungen -> Benutzereinstellungen -> Webmail -> Erstellen', Punkt 'Ihre Standard-Verschlüsselungsmethode beim Verschicken von Nachrichten:', Auswahl: 'Unterzeichnen (S/MIME)'

Signierungs-Optionen auswählen

Beim Verfassen einer Nachricht kann bei Bedarf ausgewählt werden, ob eine Signatur und/oder eine Verschlüsselung erfolgen soll. Das geschieht im "Neue Nachricht"-Fenster beim Punkt "S/MIME". Dort ist ggf. der Punkt "Unterzeichnen (S/MIME)" zu aktivieren.
Die Option "Verschlüsseln" sollte nur in Ausnahmefällen aktiviert werden, da sich verschlüsselte Nachrichten nur mit dem verwendeten Zertifikat und dem zugehörigen Passwort entschlüsseln lassen, der Inhalt also bei deren Verlust nicht mehr zugänglich ist. Die Verschlüsselung setzt außerdem voraus, dass der öffentliche Zertifikatsteil des Kommunikationspartners bereits in Webmail hinterlegt ist, was durch den Empfang einer signierten E-Mail dieser Person erreicht wird.

Nach jeder Anmeldung in Webmail wird beim ersten Absenden einer signierten Nachricht das Zertifikatspasswort abgefragt. Für eine einfache und dennoch sichere Handhabung empfiehlt sich deshalb die Nutzung eines Passwort-Managers.

Signierung prüfen

Bei einer signierten E-Mail wird in Webmail über der E-Mail eine entsprechende Information angezeigt. Durch Klick auf die dort angezeigte "Absender"-Angabe" können die Details der Signierung angezeigt werden.