Einbinden von Zertifikaten in Mailprogrammen

Herunterladen von Zertifikaten

Wenn Sie Ihr Zertifikat per GÉANT TCS online selbst erstellt haben, wird es am Ende des Beantragungsprozesses automatisch heruntergeladen. Sie können direkt zum Schritt Installation von Zertifikaten übergehen.

Wenn Sie ein altes Zertifikat benötigen, welches Sie in der Vergangenheit noch bei der Registrierungsstelle beantragt haben, können Sie über diese Website darauf zugreifen:

https://zertifikate.uni-kassel.de/
(Diese Seite ist nur noch aus dem Netz der Universität oder per VPN erreichbar)

Melden Sie sich oben rechts über „Anmelden“ mit Ihrem UniAccount an.

(opens enlarged image)

Klicken Sie dann auf „Meine Zertifikate“. Wählen Sie anschließend das aktuelle Zertifikat aus und klicken Sie auf „Download“. Sollte das Zertifikat nicht angezeigt werden, wenden Sie sich bitte per E-Mail an zertifikate[at]uni-kassel[dot]de.

(opens enlarged image)
(opens enlarged image)

Installation von Zertifikaten

Öffnen Sie den Installations-Assistenten mit einem Doppelklick auf die Zertifikats-Datei. Wählen Sie als Speicherort „Aktueller Benutzer“ und klicken auf "Weiter".

(opens enlarged image)

Im nächsten Fenster klicken Sie ebenfalls auf "Weiter".

(opens enlarged image)

In diesem Fenster müssen Sie als Kennwort den „Zertifikats-Pin“ eingeben, der auf dem Pin-Brief steht welchen Sie vom ITS beim Abholen des Zertifikats erhalten haben.

Falls Sie das Zertifikat selbst online erstellt haben, geben Sie hier das von Ihnen selbst festgelegte Passwort ein.

Entfernen Sie anschließend den Haken bei "Hohe Sicherheit ...“, falls dieser gesetzt ist und bestätigen Sie mit einem Klick auf "Weiter".

(opens enlarged image)

Beim anschließenden Fenster klicken Sie wieder auf "Weiter".

(opens enlarged image)

Dies ist der vorletzte Schritt. Klicken Sie auf "Fertig stellen".

(opens enlarged image)

Direkt nach dem Beenden des Installations-Assistenten öffnet sich dieses Fenster. Ihr Zertifikat wurde nun erfolgreich installiert und ist zur weiteren Verwendung bereit.

Einbinden von Zertifikaten in Outlook (ab 2016)

In dieser Anleitung sehen Sie, wie Sie Zertifikate in Outlook 2016 einbinden können. Die Einbindung in vorherige und folgende Versionen ist ähnlich. Bitte beachten Sie, dass Sie das Zertifikat zuerst installieren müssen, bevor es in den Mail Client eingebunden werden kann

Starten Sie Outlook. Anschließend klicken Sie auf "Datei" und im sich öffnenden Menü auf "Optionen".

(opens enlarged image)

Sie befinden Sich nun in den Outlook-Optionen. Klicken Sie im linken Menü auf

  • "Trust Center" und anschließend auf
  • "Einstellung für das Trust Center..."
(opens enlarged image)

Im "Trust Center" klicken Sie, wieder im linken Menü, auf

  • "E-Mail-Sicherheit" und
  • dann im rechten Fenster auf "Einstellungen".
(opens enlarged image)

Hier öffnet sich ein kleineres Fenster mit den "Sicherheitseinstellungen". Überprüfen Sie hier, ob in der oberen Zeile unter "Name der ..." Ihr Zertifikat angezeigt wird.

Sollte das Zertifikat nicht stimmen oder das alte Zertifikat ist abgelaufen und Sie möchten ein neues installieren, klicken Sie auf „Auswählen“.

(opens enlarged image)

Im nächsten Fenster klicken Sie auf „weitere Optionen“.

(opens enlarged image)

Nun können Sie das gewünschte Zertifikat auswählen und mit „OK“ bestätigen.

(opens enlarged image)

Ändern Sie abschließend noch den Hashalgorithmus auf „SHA256“.

(opens enlarged image)

Zurück im "Trust Center" setzen Sie den Haken bei „Ausgehenden Nachrichten digitale Signatur hinzufügen und klicken Sie anschließend auf "OK".

(opens enlarged image)

Nun befinden Sie sich wieder in den "Outlook-Optionen". Mit einem Klick auf "OK". Schließen Sie dieses Fenster und haben nun die Outlook-Oberfläche.

Klicken Sie nun auf "Start" und anschließend auf "Neue E-Mail".

(opens enlarged image)

In diesem Fenster können Sie nun Ihre E-Mails verfassen. Beachten Sie die oben markierten Symbole. „Signieren“ sollte jetzt bei jeder Mail vorbelegt sein. Wenn Sie mal eine Mail nicht signiert versenden wollen, klicken Sie einmal auf „Signieren“ und das Feld ist nicht mehr blau hinterlegt.

(opens enlarged image)

Beachten Sie, wenn sie Signieren anhaken, wird Outlook bei allen eingebundenen Konten die digitale Signatur setzen wollen. Sollten Sie also ein weiteres Konto eingebunden haben (Sekundäraccount oder Teammailbox) so benötigen Sie auch bei diesen Konten ein Zertifikat.

Einbinden von Zertifikaten in Mac

Öffnen Sie die heruntergeladene ".p12-Datei" und importieren das Nutzerzertifikat in den Zertifikatsspeicher Ihres Mac.

Gehen Sie dann in Outlook auf "Einstellungen".

(opens enlarged image)

Daraufhin klicken Sie auf "Konten", dann auf "Erweitert" und wählen Sie das Register "Sicherheit" aus.

(opens enlarged image)

Dort können Sie nun das zuvor importierte Zertifikat auswählen.

Wenn Sie möchten, dass alle ausgehenden E-Mails digital signiert werden, setzen Sie das Häkchen bei "Ausgehende Nachrichten signieren".

(opens enlarged image)

Einbinden von Zertifikaten in iOS Apple Mail

Um das Nutzerzertifikat auf Ihrem iOS-Gerät zu installieren und in Apple Mail einzubinden, müssen Sie die Zertifikatsdatei zunächst auf Ihr Gerät herunterladen. Dieses können Sie z.B. per E-Mail an das iPhone senden.

Haben Sie das Nutzerzertifikat auf Ihrem Gerät gespeichert, können Sie es anklicken und erhalten die Meldung "Profil geladen".

(opens enlarged image)

Nun wird Ihnen in den Geräteeinstellungen angezeigt, dass ein neues Profil verfügbar ist. Alternativ können Sie das geladene Profil finden, indem Sie in den Geräteeinstellungen unter "Allgemein" den Unterpunkt "VPN und Geräteverwaltung" auswählen.

Dort wird Ihnen das zuvor geladene Identitätszertifikat angezeigt und die Installation kann mit einem Klick auf "Installieren" gestartet werden.

(opens enlarged image)

Um die Installation abzuschließen ist es erfoderlich, dass Sie den Code ihres iOS-Geräts eingeben. Anschließend erscheint eine Warnmeldung, die darauf hinweist, dass das Profil nicht signiert ist. Diese Warnung kann jedoch außer Acht gelassen werden. Nun klicken Sie erneut auf "Installieren". Jetzt werden Sie aufgefordert ein Passwort einzugeben. Dabei handelt es sich um das selbstgewählte Passwort, dass Sie bei der Erstellung des Zertifikates angegeben haben. Nun wird das Zertifikat auf ihrem Gerät installiert.

Nachdem die Installation des Profils abgeschlossen ist, müssen Sie in den Einstellungen unter "Mail" den Unterpunkt "Accounts" und dort Ihren verbundenen Primäraccount auswählen.

(opens enlarged image)
(opens enlarged image)

Unter "Erweiterte Einstellungen" können Sie dann "Signieren" und "Standardmäßig verschlüsseln" aktivieren.

(opens enlarged image)

Einbinden von Zertifikaten in Thunderbird

Mit Hilfe dieses Zertifikats können Sie nun Ihre E-Mails digital unterzeichnen, aber auch verschlüsseln. Im Folgenden erfahren Sie anhand des Beispiels Thunderbird, wie Sie Ihr Zertifikat in ein E-Mail-Programm einbinden.
Starten Sie Ihren E-Mail-Client (z.B. Thunderbird). Nun müssen Sie das Einstellungs-Menü öffnen. Falls Sie die obere Leiste "Datei / Bearbeiten / etc..." nicht sehen, drücken Sie die "Alt-Taste" und klicken Sie auf  Extras -> Einstellungen".

(opens enlarged image)

Im Einstellungsmenü klicken Sie auf "Erweitert" und anschließend auf "Zertifikate".

(opens enlarged image)

Im Zertifikats-Manager klicken Sie auf den Reiter "Ihre Zertifikate" und anschließend auf '"Importieren...". Wählen Sie nun Ihr vorher gespeichertes Zertifikat aus und klicken auf "Öffnen".

Bei der Passwort-Abfrage müssen Sie das Passwort eingeben, welches Sie beim Exportieren vergeben haben.

Zum Schluss klicken Sie auf "OK".

(opens enlarged image)

Glückwunsch! Ihr Zertifikat wurde nun importiert.
Damit Sie aber zertifiziere E-Mails versenden können, müssen Sie dies zunächst aktivieren.

Dazu öffnen Sie die Konto-Einstellungen: "Extras" -> "Konto-Einstellungen"

(opens enlarged image)

Im Konto-Menü wählen Sie in der linken Spalte " S/MIME-Sicherheit", woraufhin sich dieses Menü öffnet. Im rechten Menü können Sie Ihr Zertifikat sowohl für die Digitale Unterschrift als auch zur Verschlüsselung angeben, in dem Sie auf "Auswählen" klicken.

Den Vorgang schließen Sie mit einem Klick auf "OK" ab.

(opens enlarged image)

Wenn Sie nun eine E-Mail verfassen, werden diese Mails verschlüsselt bzw. mit dem Zertifikat signiert.

Sie können die entsprechenden Einstellungen mit Haken versehen, wenn Sie auf "Optionen" klicken.

(opens enlarged image)

Einbinden von Zertifikaten unter Android

Zum Einbinden des Nutzerzertifikates unter Android müssen Sie dieses zuerst auf Ihr Gerät herunterladen, am besten senden Sie es sich selbst als E-Mail auf das Smartphone.

Dann müssen Sie in Ihren Geräteeinstellungen unter dem Reiter "Sicherheit und Datenschutz" die Sicherheitseinstellungen zu den Benutzerzertifikaten öffnen. Alternativ können Sie die Suchleiste oben in Ihren Einstellungen nutzen und nach "Zertifikate" suchen.

(opens enlarged image)

Sobald Sie die Einstellungen für Ihre Benutzerzertifikate geöffnet haben, klicken Sie hier bitte auf die Option "Von Gerätespeicher installieren".

(opens enlarged image)

Wählen Sie als Typ Ihres Zertifikates "VPN-  und App-Benutzerzertifikat" aus.

(opens enlarged image)

Nach Auswahl des Zertifikatstypes wird Ihnen das Dateisystem Ihres Smartphones angezeigt, navigieren Sie dort zum Speicherort Ihrer Zertifikatsdatei und wählen diese aus.

(opens enlarged image)

Nun wird das von Ihnen bei der Erstellung des Zertifikates festgelegte Passwort abgefragt, welches Sie eingeben müssen, bevor Sie auf "OK" klicken.

(opens enlarged image)

Um die Installation abzuschließen müssen Sie nun noch einen Namen für Ihr Zertifikat vergeben. Hier bietet sich an, den eigenen Namen zu verwenden.

(opens enlarged image)

Um das nun installierte Nutzerzertifikat auch benutzen zu können, öffnen Sie die Einstellungen Ihrer Mail-App und navigieren dort zu Ihren Kontoeinstellungen. Diese können Sie mit einem Klick auf das verbundene Konto öffnen.

(opens enlarged image)

In den Kontoeinstellungen können Sie unter der Überschrift "Erweitert" Ihre Sicherheitseinstellungen finden und mit einem Klick auf "Sicherheit" öffnen.

(opens enlarged image)

Suchen Sie in diesen Einstellungen nach den Einstellungen für Sicherheitszertifikate. Unter "Signaturzertifikat" können Sie von alle Ihnen installierte Zertifikate importieren.

(opens enlarged image)

Aus der Liste, die Ihnen beim Klick auf "Signaturzertifikat" angezeigt wird, können Sie nun das Zertifikat der Universität Kassel auswählen.

(opens enlarged image)

Zuletzt müssen Sie noch sicherstellen, dass die "Signieren" Funktion in Ihrer Mail-App auch für alle E-Mails aktiviert ist.

(opens enlarged image)

Verschlüsselte und digital unterschriebene Mails erkennen

Ob eine E-Mail mittels eines Zertifikats unterschrieben bzw. verschlüsselt wurde, ist mittels zweier Symbole zu erkennen. Diese Symbole werden sichtbar, wenn Sie die E-Mail öffnen.

  • Briefumschlag:    Diese Mail wurde mit einem Zertifikat digital unterschrieben
  • Schloss:    Diese Mail wurde mit einem Zertifikat verschlüsselt
(opens enlarged image)