Zentrum für Datenverarbeitung (ZDV)

E-Mail-Client und Zertifikate

Empfohlenes Vorgehen mit Cert-Utility (nur Windows-Systeme)

Was erhalten Sie von der CA?

Das persönliche Zertifikat in der E-Mail der CA ist nur der öffentliche Schlüssel, elektronisch signiert durch die CA.

Um das Zertifikat verwenden zu können, muss es mit dem privaten Schlüssel zusammengeführt werden. Diesen Schritt erledigt das User-Cert-Utility für Sie. Die Anhänge aus der E-Mail sind hierzu nicht erforderlich.

Das Zertifikat ermöglicht Ihnen

  • Eine E-Mail elektronisch zu signieren und so Authentizität und Herkunft sicherzustellen.
  • Eine E-Mail zu verschlüsseln, so dass nur der rechtmäßige Empfänger diese lesen kann.

Checkliste zur Einrichtung im Mail-Client

  1. Nach Erledigung der beiden Schritte aus dem User-Cert-Utility steht Ihnen eine Datei im pkcs12-Format (Dateiendung pfx bzw. p12) zur Verfügung, die ohne weitere Bearbeitung direkt in den jew. Mail-Client importiert werden kann.
  2. Die Datei in den Mail-Client importieren:
    Die Importfunktion ist i. d. R. zu finden in den Einstellungen des E-Mail-Kontos unter S/MIME-Einstellungen.
  3. Ausgehende E-Mails können nun signiert, bzw. nach Austausch des öffentlichen Schlüssels mit dem Kommunikationspartner, auch verschlüsselt werden.

Alternatives Vorgehen ohne User-Cert-Utility

Wenn der Antragsvorgang erfolgreich abgeschlossen ist, stellt die Certification Authority (CA) das Zertifikat aus.

Sie erhalten das Zertifikat über eine E-Mail mit dem Betreff 'Zertifikatinformation.' Das persönliche Zertifikat ist als PEM-Datei angehängt und als Download-Link im Text zu finden. Der Download-Link führt zu einer CRT-Datei, die für den Import in den Browser benötigt wird.

Die Vorgehensweise bei der Einrichtung ist unabhängig vom Mail-Client immer die Gleiche und weicht nur in Details ab.

Was erhalten Sie von der CA?

Das persönliche Zertifikat in der E-Mail der CA ist nur der öffentliche Schlüssel, elektronisch signiert durch die CA.

Um das Zertifikat verwenden zu können, muss es mit dem privaten Schlüssel zusammengeführt werden. Der private Schlüssel ist im Zertifikatspeicher des Browsers (nicht sichtbar) abgelegt.

Das Zertifikat ermöglicht Ihnen

  • Eine E-Mail elektronisch zu signieren und so Authentizität und Herkunft sicherzustellen.
  • Eine E-Mail zu verschlüsseln, so dass nur der rechtmäßige Empfänger diese lesen kann.

Checkliste zur Einrichtung im Mail-Client

  1. Das persönliche Zertifikat aus Download-Link in erhaltener E-Mail auf einen Datenträger laden.
  2. Das Zertifikat über die Einstellungen des Internet-Browsers in den Zertifikatspeicher des Browsers importieren.
    Wichtig: Denselben Browser wie bei Antragstellung verwenden, denn dort ist der passende private Schlüssel hinterlegt.
    Nun befindet sich das persönliche Zertifikat (privater UND öffentlicher Schlüssel) im Zertifikatspeicher des Browsers.
  3. Das Zertifikat aus dem Zertifikatspeicher des Browsers in eine Datei exportieren.
    Die Datei enthält den privaten UND öffentlichen Schlüssel und kann in andere Anwendungen, z. B. Mail-Clients importiert werden.
  4. Die Datei in den Mail-Client importieren:
    Die Importfunktion ist i. d. R. zu finden in den Einstellungen des E-Mail-Kontos unter S/MIME-Einstellungen.
  5. Ausgehende E-Mails können nun signiert, bzw. nach Austausch des öffentlichen Schlüssels mit dem Kommunikationspartner, auch verschlüsselt werden.