So signieren Sie Ihre E-Mails digital

Eine bewährte Si­cher­heits­lö­sung im elek­tro­ni­schen Ge­schäfts­ver­kehr ist die Ver­wen­dung von digitalen Si­gna­tu­ren. Denn Phishing gehört heute zu den größten Si­cher­heits­ri­si­ken für Un­ter­neh­men. Bei elek­tro­nisch si­gnier­ten E-Mails können Emp­fan­gen­de sofort zwei­fels­frei über­prü­fen, ob der Nach­rich­ten­in­halt un­ver­än­dert über­mit­telt wurde und ob die Nachricht tat­säch­lich von Ihnen stammt.

Was bewirkt eine digitale E-Mail-Signatur?

Eine digitale E-Mail-Signatur stellt sicher, dass

• der Inhalt einer E-Mail un­ver­än­dert ankommt (In­te­gri­tät) und
• die Nachricht mit dem privaten Schlüssel der an­ge­ge­be­nen Adresse signiert wurde (Au­then­ti­zi­tät).

Eine digitale E-Mail-Signatur ist ein kryp­to­gra­fi­scher Schutz. Sie weist nach, dass der Inhalt einer E-Mail nicht ma­ni­pu­liert wurde und macht die Ab­sen­de­rin oder den Absender daher ver­trau­ens­wür­di­ger. Jedoch kann sie nicht davor schützen, dass der Inhalt von Dritten mit­ge­le­sen wird. Ob Sie eine E-Mail von einer si­gnier­ten Adresse erhalten haben, sehen Sie in Outlook bei­spiels­wei­se ganz einfach durch das Si­gna­tur­sym­bol, das am Briefkopf an­ge­hef­tet ist.

Digitale E-Mail-Signatur: Was gehört dazu und warum ist sie wichtig?

Zu einer digitalen E-Mail-Signatur gehören ein Zer­ti­fi­kat und ein kryp­to­gra­fi­sches Schlüs­sel­paar: Der private Schlüssel signiert die Nachricht und wird nur von der ab­sen­den­den Person verwendet, während der öf­fent­li­che Schlüssel der emp­fan­gen­den Person dazu dient, die Signatur zu ve­ri­fi­zie­ren und die Au­then­ti­zi­tät der E-Mail zu be­stä­ti­gen.

Damit erfüllt die digitale E-Mail-Signatur zwei zentrale Funk­tio­nen: Sie bestätigt die Au­then­ti­zi­tät der Ab­sen­der­iden­ti­tät und schützt die In­te­gri­tät der Nachricht. Gerade im ge­schäft­li­chen E-Mail-Verkehr kann das wichtig sein, um Ma­ni­pu­la­tio­nen, ge­fälsch­te Ab­sen­der­an­ga­ben oder Phishing-Versuche besser zu erkennen.

Zu­sätz­lich kann eine digitale Signatur auch rechtlich relevant werden: Je nach Art der Signatur und den geltenden ge­setz­li­chen Vorgaben kann sie als Be­weis­mit­tel dienen und die Nicht­ab­streit­bar­keit der Ab­sen­der­iden­ti­tät im Streit­fall un­ter­stüt­zen.

Worin un­ter­schei­den sich E-Mail-Signatur, elek­tro­ni­sche Signatur, digitale E-Mail-Signatur und E-Mail-Ver­schlüs­se­lung?

Die digitale E-Mail-Signatur ist nicht zu ver­wech­seln mit der Signatur, die in E-Mail-Pro­gram­men in­di­vi­du­ell erstellt und am Ende einer Nachricht eingefügt werden kann. Die E-Mail-Signatur enthält meist Kon­takt­da­ten und recht­li­che Pflicht­an­ga­ben, sie hat aber keine kryp­to­gra­fi­sche Schutz­funk­ti­on.

Rechtlich maß­geb­lich ist die elek­tro­ni­sche Signatur im Sinne der eIDAS-Ver­ord­nung (EU) Nr. 910/2014 bzw. der eIDAS-2.0-Ver­ord­nung (EU) 2024/1183, die in Deutsch­land durch das Ver­trau­ens­dien­ste­ge­setz (VDG) ergänzt wird. Die Ver­ord­nung regelt die Rechts­wir­kung elek­tro­ni­scher Si­gna­tu­ren im formellen Rechts­ver­kehr, etwa bei der Un­ter­zeich­nung von Verträgen oder be­hörd­li­chen Do­ku­men­ten und un­ter­schei­det drei Niveaus:

• elek­tro­ni­sche Signatur (z. B. ein­ge­scann­te Un­ter­schrift)
• fort­ge­schrit­te­ne elek­tro­ni­sche Signatur (FES)
• qua­li­fi­zier­te elek­tro­ni­sche Signatur (QES)

Davon zu un­ter­schei­den sind digitale E-Mail-Si­gna­tu­ren. Diese dienen in erster Linie der tech­ni­schen Si­cher­stel­lung von In­te­gri­tät und Au­then­ti­zi­tät einer Nachricht, also dem Nachweis, dass der Inhalt un­ver­än­dert ist und von einem be­stimm­ten Schlüssel stammt. Sie sind nicht mit einer qua­li­fi­zier­ten elek­tro­ni­schen Signatur gleich­zu­set­zen und entfalten ohne zu­sätz­li­che qua­li­fi­zier­te Iden­ti­täts­prü­fung in der Regel keine formale Rechts­wir­kung im Sinne der eIDAS-Ver­ord­nung.

Digitale Si­gna­tu­ren setzt man oft in Kom­bi­na­ti­on mit E-Mail-Ver­schlüs­se­lung ein. Eine Mail digital zu signieren bedeutet, die Ur­he­ber­schaft durch eine digitale Un­ter­schrift zu be­glau­bi­gen. Die Mail ist damit vor Ma­ni­pu­la­ti­on geschützt, aber immer noch lesbar. Die Ver­schlüs­se­lung von E-Mails geht einen Schritt weiter: Der Inhalt wird so geschützt, dass ihn nur die vor­ge­se­he­ne Emp­fän­ge­rin oder der vor­ge­se­he­ne Empfänger ent­schlüs­seln kann. Die Kom­mu­ni­ka­ti­on ist somit ver­trau­lich und auf dem Weg ab­ge­si­chert.

Wie funk­tio­nie­ren digitale E-Mail-Si­gna­tu­ren?

Das Grund­prin­zip einer digitalen E-Mail-Signatur basiert auf asym­me­tri­scher Kryp­to­gra­fie (Public-Key-Verfahren), also einem Verfahren mit zwei zu­sam­men­ge­hö­ren­den Schlüs­seln: einem privaten Schlüssel und einem öf­fent­li­chen Schlüssel. Das Grund­prin­zip wird im Folgenden Schritt für Schritt erklärt:

1. Er­stel­lung eines Hashwerts: Das Mail­pro­gramm der Ab­sen­de­rin oder des Absenders erzeugt aus dem Inhalt der E-Mail mithilfe einer Hash­funk­ti­on einen ein­deu­ti­gen Prüfwert (Hash), der den gesamten Nach­rich­ten­in­halt re­prä­sen­tiert.
2. Signieren mit dem privaten Schlüssel: Der erzeugte Hashwert wird mit dem privaten Schlüssel der Ab­sen­de­rin oder des Absenders kryp­to­gra­fisch signiert. Der private Schlüssel bleibt geheim und fungiert als per­sön­li­che digitale Un­ter­schrift.
3. Versand der si­gnier­ten E-Mail: Die digitale Signatur wird gemeinsam mit dem Klartext der E-Mail versendet. Der Nach­rich­ten­in­halt bleibt lesbar, ist jedoch gegen un­be­merk­te Ver­än­de­run­gen geschützt.
4. Be­reit­stel­lung des öf­fent­li­chen Schlüs­sels: Der da­zu­ge­hö­ri­ge öf­fent­li­che Schlüssel wird in der Praxis ty­pi­scher­wei­se als Zer­ti­fi­kat in der si­gnier­ten E-Mail mit­ge­schickt, vorab aus­ge­tauscht oder in einem Ver­zeich­nis hin­ter­legt.
5. Über­prü­fung der Signatur beim Empfang: Das Mail­pro­gramm der emp­fan­gen­den Person prüft die Signatur mithilfe des öf­fent­li­chen Schlüs­sels und berechnet den Hashwert des emp­fan­ge­nen Nach­rich­ten­in­halts erneut.
6. Vergleich der Prüf­ergeb­nis­se: Stimmen der neu be­rech­ne­te Hashwert und der aus der Signatur ve­ri­fi­zier­te Wert überein, ist kryp­to­gra­fisch nach­ge­wie­sen, dass die E-Mail mit dem zu­ge­hö­ri­gen privaten Schlüssel signiert wurde und der signierte Inhalt unterwegs nicht verändert wurde.
7. Ein­ord­nung der Identität: Ob der ver­wen­de­te Schlüssel tat­säch­lich der be­haup­te­ten Person oder Or­ga­ni­sa­ti­on zu­zu­ord­nen ist, ergibt sich aus der Prüfung des Zer­ti­fi­kats.

Wie wird die Identität bei einer digitalen E-Mail-Signatur überprüft?

Um die Identität der si­gnie­ren­den Person oder Or­ga­ni­sa­ti­on nach­zu­wei­sen, kommen un­ter­schied­li­che Arten von Zer­ti­fi­ka­ten zum Einsatz. Heute un­ter­schei­det man Zer­ti­fi­ka­te vor allem nach der Art der Iden­ti­täts­prü­fung:

Mailbox- oder Do­main­va­li­die­rung

Bei dieser Form der Prüfung wird kon­trol­liert, ob die an­trag­stel­len­de Person Zugriff auf eine bestimmte E-Mail-Adresse oder Domain hat. Typische Verfahren sind die Be­stä­ti­gung über einen Link per E-Mail, die Hin­ter­le­gung eines DNS-Eintrags oder die Be­reit­stel­lung einer Datei auf dem Webserver der Domain.

Solche Zer­ti­fi­ka­te eignen sich vor allem für tech­ni­sche An­wen­dungs­fäl­le, etwa au­to­ma­ti­sier­te Sys­tem­mails oder interne Kom­mu­ni­ka­ti­on, bieten jedoch keinen be­last­ba­ren Iden­ti­täts­nach­weis einer na­tür­li­chen Person.

Personen- oder Or­ga­ni­sa­ti­ons­iden­ti­fi­zie­rung

Deutlich höher ist das Ver­trau­ens­ni­veau, wenn vor der Zer­ti­fi­kats­aus­stel­lung eine Iden­ti­täts­prü­fung durch­ge­führt wird. Dabei wird die Identität einer Person oder Or­ga­ni­sa­ti­on eindeutig fest­ge­stellt, zum Beispiel durch die Prüfung eines amtlichen Aus­weis­do­ku­ments, per Vi­deo­Ident-Verfahren, durch die Nutzung der Online-Aus­weis­funk­ti­on (eID) oder durch Re­gis­ter­ab­glei­che bei Or­ga­ni­sa­tio­nen.

Zer­ti­fi­ka­te mit solcher Iden­ti­täts­prü­fung er­mög­li­chen eine klare Zuordnung der Signatur zu einer be­stimm­ten Person oder einem Un­ter­neh­men. Sie sind ins­be­son­de­re im ge­schäft­li­chen und rechtlich re­le­van­ten Schrift­ver­kehr von Bedeutung.

Frühere Klas­si­fi­zie­run­gen in Zer­ti­fi­kats­klas­sen (1–3) sind nicht mehr zeitgemäß und spielen im EU-Rechts­rah­men keine Rolle mehr. Maß­geb­lich sind die eIDAS-Vorgaben und die Prozesse des je­wei­li­gen Ver­trau­ens­dienst­an­bie­ters.

Eigene E-Mail-Adresse erstellen

E-Mail-Kom­plett­pa­ke­te vom deutschen Markt­füh­rer

• Mit KI schneller zur perfekten E-Mail: schreiben, über­set­zen, um­for­mu­lie­ren
• Aus Deutsch­land – DSGVO-konform & sicher
• Nur bei IONOS: Eigene Domain inklusive

Zu den Tarifen

Besondere Zer­ti­fi­ka­te: Gateway- oder Team-Zer­ti­fi­kat

Die be­schrie­be­nen Zer­ti­fi­ka­te werden in der Regel für die Über­prü­fung einer einzelnen E-Mail-Adresse ein­ge­setzt. Doch in Un­ter­neh­men ist es oft un­prak­tisch, jede in­di­vi­du­el­le E-Mail-Adresse mit einem eigenen Zer­ti­fi­kat aus­zu­stat­ten. Daher kommen hier al­ter­na­ti­ve Modelle zum Einsatz:

• Team-Zer­ti­fi­ka­te für Funk­ti­ons­post­fä­cher wie info@ oder support@
• Gateway- oder Domain-Zer­ti­fi­ka­te für zentralen, au­to­ma­ti­sier­ten Versand

Moderne Um­set­zun­gen erfolgen häufig als Hosted S/MIME, bei dem Schlüs­sel­ver­wal­tung und Si­gna­tur­pro­zes­se zentral gesteuert werden. Hosted S/MIME kann man sich als eine Hülle vor­stel­len, in der un­ter­schied­li­che Zer­ti­fi­ka­te betrieben werden. Die Kom­pa­ti­bi­li­tät hängt vom ein­ge­setz­ten Client ab, ist bei aktuellen Mail­pro­gram­men jedoch in der Regel gegeben.

Welche tech­ni­schen Standards gibt es für das digitale Signieren von E-Mails?

Eine Vor­aus­set­zung für die Ver­wen­dung von digitalen Si­gna­tu­ren ist, dass man den eigenen Mail-Client vorab ent­spre­chend kon­fi­gu­riert hat. Ist das der Fall, laufen die oben be­schrie­be­nen Vorgänge au­to­ma­tisch im Hin­ter­grund ab.

Wer seine Mails digital signieren möchte, dem stehen zwei Standards zur Verfügung: S/MIME und OpenPGP. Beide de­fi­nie­ren das tech­ni­sche Verfahren, mit dem eine E-Mail signiert wird, damit ver­schie­de­ne Mail­pro­gram­me die Signatur erstellen, über­tra­gen und über­prü­fen können. S/MIME und OpenPGP arbeiten nach dem gleichen Grund­prin­zip, un­ter­schei­den sich aber darin, wie Iden­ti­tä­ten bestätigt und Schlüssel or­ga­ni­siert werden.

• S/MIME stan­dar­di­siert die Signatur auf Basis von X.509-Zer­ti­fi­ka­ten und einer zentralen Zer­ti­fi­kats­in­fra­struk­tur (Zer­ti­fi­zie­rungs­stel­len). Das er­leich­tert den Einsatz in Un­ter­neh­men mit vielen Nutzenden und klaren Zu­stän­dig­kei­ten. Die aktuelle S/MIME-Version 4.0 ist in RFC 8551 spe­zi­fi­ziert.
• OpenPGP definiert ein Verfahren mit de­zen­tra­ler Schlüs­sel­ver­wal­tung, bei dem Nutzende ihre Schlüssel selbst erzeugen und aus­tau­schen. Vertrauen entsteht hier nicht durch eine zentrale Stelle, sondern durch direkte Ve­ri­fi­ka­ti­on. Die aktuelle Spe­zi­fi­ka­ti­on des Standards ist RFC 9580.

Er­gän­zen­de Si­cher­heits­lö­sun­gen zu digitalen E-Mail-Si­gna­tu­ren

Digitale E-Mail-Si­gna­tu­ren stellen die In­te­gri­tät und Au­then­ti­zi­tät einzelner Nach­rich­ten sicher. In der Praxis werden sie jedoch zunehmend durch weitere Si­cher­heits­me­cha­nis­men ergänzt, um auch moderne An­griffs­for­men wie KI-ge­stütz­tes Phishing oder Business Email Com­pro­mi­se zu­ver­läs­sig zu erkennen. Besonders relevant sind dabei Ansätze aus den Bereichen künst­li­che In­tel­li­genz, Block­chain und Biometrie, die un­ter­schied­li­che Aufgaben innerhalb einer ganz­heit­li­chen Si­cher­heits­ar­chi­tek­tur über­neh­men.

KI: Kontext statt Kryp­to­gra­fie

Der Einsatz künst­li­cher In­tel­li­genz hat E-Mail-basierte Angriffe deutlich verändert. Phishing-Mails sind heute sprach­lich feh­ler­frei, kon­text­be­zo­gen und in­di­vi­du­ell zu­ge­schnit­ten. Klas­si­sche Warn­si­gna­le wie schlechte Grammatik oder auf­fäl­li­ge For­mu­lie­run­gen verlieren dadurch an Bedeutung. Um An­griffs­for­men wie KI-ge­stütz­tes Phishing zu­ver­läs­sig zu erkennen, werden in der Praxis KI-basierte Tools ein­ge­setzt, die zur Ri­si­ko­be­wer­tung und Analyse der ein­ge­hen­den Nach­rich­ten verwendet werden:

• Microsoft Defender for Office 365: ML-basierte Erkennung von Phishing- und BEC-Angriffen
• Google Workspace Security: ML-Modelle zur Mus­ter­er­ken­nung in E-Mail-Kom­mu­ni­ka­ti­on
• Pro­of­point und Mimecast: E-Mail-Security-Gateways mit KI/ML-ge­stütz­ter Be­dro­hungs­er­ken­nung und Si­gna­tur­prü­fung

Diese KI-basierten Tools erzeugen selbst keine digitalen E-Mail-Si­gna­tu­ren, können jedoch deren Vor­han­den­sein und Gül­tig­keit als wichtiges Signal in die Analyse ein­be­zie­hen. Digitale Si­gna­tu­ren liefern den kryp­to­gra­fi­schen Nachweis, während KI-Systeme diesen Nachweis in einen größeren si­cher­heits­re­le­van­ten Kontext einordnen.

Block­chain-Lösungen

Block­chain-Tech­no­lo­gien werden häufig als Lösung für digitale Iden­ti­tä­ten dis­ku­tiert. Konzepte wie de­zen­tra­le Iden­ti­fi­ka­to­ren (DID) und ve­ri­fi­zier­ba­re Nachweise (Ve­ri­fia­ble Cre­den­ti­als) sollen es er­mög­li­chen, Iden­ti­tä­ten ohne zentrale Zer­ti­fi­zie­rungs­stel­len nach­zu­wei­sen. Für den E-Mail-Verkehr spielen diese Ansätze derzeit jedoch keine operative Rolle. E-Mail-Standards wie S/MIME oder OpenPGP sind nicht auf Block­chain-In­fra­struk­tu­ren ausgelegt. Zudem exis­tie­ren derzeit keine breit ak­zep­tier­ten In­te­gra­tio­nen für gängige Mail­cli­ents.

Block­chain-Tech­no­lo­gien können digitale E-Mail-Si­gna­tu­ren zwar nicht direkt ersetzen, aber ihr po­ten­zi­el­ler Mehrwert liegt in der Er­wei­te­rung von Iden­ti­täts- und Ver­trau­ens­mo­del­len. Denkbare Ein­satz­punk­te sind:

• Nachweis von Iden­ti­täts­in­for­ma­tio­nen außerhalb der ei­gent­li­chen E-Mail-Signatur, etwa über de­zen­tra­le Iden­ti­fi­ka­to­ren (DID) oder ve­ri­fi­zier­ba­re Nachweise
• Un­ver­än­der­ba­re Pro­to­kol­lie­rung von Iden­ti­täts­zu­ord­nun­gen oder Zer­ti­fi­kats­er­eig­nis­sen (z. B. Aus­stel­lung oder Widerruf)
• Ergänzung klas­si­scher Zer­ti­fi­ka­te durch zu­sätz­li­che, fäl­schungs­si­che­re Metadaten

Solche Ansätze sind noch in der Kon­zep­ti­on. Für den E-Mail-Verkehr gilt weiterhin: Die digitale Signatur wird über PKI-basierte Zer­ti­fi­ka­te erzeugt, Block­chain kann zukünftig höchstens als externe Ver­trau­ens­schicht an­ge­bun­den werden.

Biometrie: Au­then­ti­fi­zie­rung statt Signatur

Bio­me­tri­sche Verfahren wie Fin­ger­ab­druck- oder Ge­sichts­er­ken­nung können digitale Si­gna­tu­ren nicht ersetzen, sind jedoch eine sinnvolle Ergänzung. Ihre Rolle be­schränkt sich auf die Ab­si­che­rung des Zugriffs auf den Si­gna­tur­pro­zess, nicht auf die ei­gent­li­che kryp­to­gra­fi­sche Si­gna­tur­er­stel­lung. In der Praxis wird Biometrie vor allem ein­ge­setzt, um den Zugriff auf den Si­gna­tur­pro­zess ab­zu­si­chern.

• Ab­si­che­rung des Zugriffs auf den privaten Schlüssel: Der private Schlüssel liegt in einer ge­schütz­ten Umgebung (z. B. Hardware-Si­cher­heits­mo­dul oder Cloud-Tresor). Vor jeder Nutzung des Schlüs­sels wird die Identität der Person bio­me­trisch geprüft (Fin­ger­ab­druck, Ge­sichts­er­ken­nung). Erst nach er­folg­rei­cher bio­me­tri­scher Au­then­ti­fi­zie­rung wird der Si­gna­tur­vor­gang frei­ge­ge­ben.
• Ab­si­che­rung der Iden­ti­täts­prü­fung vor Zer­ti­fi­kats­aus­stel­lung: Bio­me­tri­sche Verfahren können bereits vor der ei­gent­li­chen Nutzung digitaler E-Mail-Si­gna­tu­ren zur Si­cher­heit beitragen. Bei der Aus­stel­lung von Si­gna­tur­zer­ti­fi­ka­ten werden sie ein­ge­setzt, um die Echtheit einer Person im Rahmen von Vi­deo­Ident-Verfahren zu prüfen, so­ge­nann­te Liveness-Checks durch­zu­füh­ren und Iden­ti­täts­be­trug zu ver­hin­dern.

Digitale E-Mail-Signatur in Microsoft Outlook ein­rich­ten und verwenden

In diesem Abschnitt finden Sie eine Ein­lei­tung zur Ein­rich­tung und Ak­ti­vie­rung Ihrer digitalen E-Mail-Signatur in Microsoft Outlook für Windows. Die Ein­rich­tung im klas­si­schen Outlook un­ter­schei­det sich von der Ein­rich­tung im neuen Outlook. Daher sollten Sie zunächst her­aus­fin­den, welche Outlook-Version Sie nutzen.

Ein­rich­tung im klas­si­schen Outlook

Schritt 1: Digitales Zer­ti­fi­kat be­schaf­fen und in­stal­lie­ren

S/MIME-Zer­ti­fi­ka­te werden von ver­schie­de­nen Anbietern aus­ge­stellt, entweder mit einfacher Mailbox-Va­li­die­rung oder mit zu­sätz­li­cher Iden­ti­täts­prü­fung. Nach der Aus­stel­lung erhalten Sie das Zer­ti­fi­kat in der Regel als Datei (z. B. .p12 oder .pfx). Durch einen Dop­pel­klick wird das Zer­ti­fi­kat im Be­triebs­sys­tem in­stal­liert und im per­sön­li­chen Zer­ti­fi­kats­spei­cher abgelegt. Outlook greift später au­to­ma­tisch auf diesen Zer­ti­fi­kats­spei­cher zu.

Schritt 2: Zer­ti­fi­kat in Outlook ak­ti­vie­ren

1. Öffnen Sie Outlook, klicken Sie auf „Datei“ und „Optionen“, bevor Sie schließ­lich das „Trust Center“ auswählen.
2. Klicken Sie „Ein­stel­lun­gen für das Trust Center“ an und wählen Sie danach „E-Mail-Si­cher­heit“ aus.
3. Unter „Digitale IDs (Zer­ti­fi­ka­te)“ im­por­tie­ren Sie das bereits in­stal­lier­te S/MIME-Zer­ti­fi­kat.

Schritt 3: Signierte E-Mail verfassen und versenden

Beim Verfassen einer neuen E-Mail kann die digitale Signatur nun gezielt aktiviert werden: Wählen Sie dafür im Nach­rich­ten­fens­ter „Optionen“ aus und klicken Sie auf „Diese Nachricht signieren“. Outlook erzeugt beim Versand au­to­ma­tisch die digitale Signatur. Der Inhalt der E-Mail bleibt lesbar, wird jedoch kryp­to­gra­fisch gegen Ver­än­de­run­gen geschützt.

Emp­fan­gen­de sehen in Outlook einen Hinweis, dass die Nachricht digital signiert wurde. Mit einem Klick auf das Si­gna­tur­sym­bol lassen sich Details einsehen, unter anderem, ob die Signatur gültig ist, welches Zer­ti­fi­kat verwendet wurde und welcher Zer­ti­fi­zie­rungs­stel­le vertraut wird.

Ein­rich­tung im neuen Outlook

Schritt 1: Digitales Zer­ti­fi­kat be­schaf­fen und in­stal­lie­ren

S/MIME-Zer­ti­fi­ka­te werden von ver­schie­de­nen Anbietern aus­ge­stellt, entweder mit einfacher Mailbox-Va­li­die­rung oder mit zu­sätz­li­cher Iden­ti­täts­prü­fung. Nach der Aus­stel­lung erhalten Sie das Zer­ti­fi­kat in der Regel als Datei (z. B. .p12 oder .pfx). Durch einen Dop­pel­klick wird das Zer­ti­fi­kat au­to­ma­tisch im Be­triebs­sys­tem an folgender Stelle in­stal­liert:

• Windows: Import in den per­sön­li­chen Zer­ti­fi­kats­spei­cher des Be­nut­zer­kon­tos
• macOS: Import in den Schlüs­sel­bund „Anmeldung“

Das neue Outlook nutzt den Be­triebs­sys­tem-Schlüs­sel­bund/Zer­ti­fi­kats­spei­cher und bietet zu­sätz­lich unter den Outlook-Ein­stel­lun­gen, die hier be­schrie­ben werden, einen Import und Export von Digital IDs.

Schritt 2: Zer­ti­fi­kat in Outlook ak­ti­vie­ren

1. Wählen Sie in Outlook das Zahn­rad­sym­bol oben rechts aus, klicken Sie auf „E-Mail“ und schließ­lich auf „S/MIME“.
2. Im­por­tie­ren Sie mit dem Button „Im­por­tie­ren“ das ge­wünsch­te Si­gna­tur­zer­ti­fi­kat.
3. Nach dem Speichern ist das Zer­ti­fi­kat aktiv.

Schritt 3: Signierte E-Mail verfassen und versenden

Beim Verfassen einer neuen E-Mail kann die digitale Signatur nun gezielt aktiviert werden: Wählen Sie dafür im Nach­rich­ten­fens­ter „Weitere Optionen“ aus und klicken Sie auf „Diese Nachricht digital signieren“. Outlook erzeugt beim Versand au­to­ma­tisch die digitale Signatur. Der Inhalt der E-Mail bleibt lesbar, wird jedoch kryp­to­gra­fisch gegen Ver­än­de­run­gen geschützt.

Emp­fan­gen­de sehen in Outlook einen Hinweis, dass die Nachricht digital signiert wurde. Mit einem Klick auf das Si­gna­tur­sym­bol lassen sich Details einsehen, zum Beispiel, ob die Signatur gültig ist, welches Zer­ti­fi­kat verwendet wurde und welcher Zer­ti­fi­zie­rungs­stel­le vertraut wird.