E-Mail-Zertifikat beantragen und in Outlook importieren
Hinweis:
Die Zertifikate für das digitale Signieren von PDF-Dokumenten und das Signieren von E-Mails sind verschieden und müssen gesondert beantragt werden. Es handelt sich daher nicht um eine einzige Datei, sondern um zwei verschiedene Dateien.
E-Mail-Zertifikat beantragen
Öffnen Sie einen beliebigen Webbrowser, um ein E-Mail-Zertifikat zu beantragen. Rufen Sie das IAM-Portal der Universität Bamberg (https://iam.uni-bamberg.de) auf und melden Sie sich mit Ihrer BA-Nummer und dem dazugehörigen Kennwort an.
Nutzen Sie nun den Selfservice Zertifikate verwalten und folgen Sie den Anweisungen, um ein E-Mail-Zertifikat zu beantragen. E-Mail-Zertifikate für aufgabenbezogene Postfächer können nur von verwaltungsberechtigten Personen beantragt werden.
Nachdem die Bearbeitung Ihres Antrages abgeschlossen ist, erhalten Sie eine E-Mail mit einem 15 min. gültigen Link um das Zertifikat herunter zu laden. Nach erfolgreichem Download können Sie das Zertifikat importieren.
Nach erfolgreichem Download des Zertifikats, führen Sie einen Doppelklick auf diesem aus. Es öffnent sich der Zertifikatimport-Assistent.
Wählen Sie hier (falls nicht schon ausgewählt) Aktueller Benutzer aus und klicken auf Weiter.
Im nächsten Fenster muss die zu importierende Datei ausgewählt werden. Die Zertifikatsdatei ist bereits ausgewählt, klicken Sie erneut auf Weiter.
Abbildung 1 zeigt den Zertifikatimport-Assistenten mit Markierungen bei Aktueller Benutzer und dem Weiter Button.
Abbildung 2: Schutz für den privaten Schlüssel
Im nächsten Fenster muss, dass beim beantragen des Zertifikats angegeben Kennwort eingegeben werden. Bei Importoptionen sollte nur Alle erweiterten Eigenschaften mit einbeziehen ausgewählt sein. Klicken Sie erneut auf Weiter.
Abbildung 2 zeigt den Abschnitt zum vergeben des Kennwortes.
Abbildung 3: Zertifikatspeicher
Im nächsten Schritt muss der Zertifikatspeicher ausgewählt werden. Hier sollte bereits Zertifikatspeicher automatisch auswählen (auf dem Zertifikat basierend) ausgewählt sein.
Falls nicht, bitte auswählen und auf Weiter klicken.
Abschließend klicken Sie auf Fertig stellen.
Abbildung 3 zeigt die ausgewählte Option Zertifikatspeicher automatisch auswählen (auf dem Zertifikat basierend).
Bei Gruppenzertifikaten ist zu beachten, dass die Zertifikatsdatei von jeder Person, die das aufgabenbezogene E-Mail-Postfach verwendet, den importiert und eingebunden werden muss – zusätzlich zu einem eventuell schon bestehenden persönlichen E-Mail-Zertifikat.
Zertifikat in Outlook aktivieren
Falls Sie während des importieren des Zertifikats Outlook geöffnet hatten, schließen Sie Outlook und starten Sie es erneut.
Klicken Sie in Outlook oben Links auf Datei und danach unten Links auf Optionen.
Im neuen Fenster klicken Sie auf den untersten Reiter Trust Center und darunter auf Einstellungen für das Trust Center.
Es öffnet sich ein weiteres Fenster, klicken Sie hier auf den Reiter E-Mail-Sicherheit.
Im Bereich Verschlüsselte E-Mail-Nachrichten, müssen Sie den Haken bei Ausgehenden Nachrichten digitale Signatur hinzufügen setzen.
Abbildung 4 zeigt die aktivierte Option Ausgehenden Nachrichten digitale Signatur hinzufügen.
Abbildung 5: Sicherheitseinstellungen für Zertifikate
Damit andere E-Mail-Clients wie zum Beispiel Thunderbird die Zertifikate auch akzeptieren muss die Verschlüsselung angepasst werden.
Klicken Sie hierzu auf Einstellungen, es öffnet sich ein neues Fenster. Passen Sie die Werte wie folgt an:
Hashalgorithmus: SHA256
Verschlüsselungsalgorithmus: AES (256-bit)
Bestätigen Sie abschließend mit OK.
Abbildung 5 zeigt die Sicherheitseinstellungen mit den angepassten Werten.
Hinweis!
Sollten Sie mehrere Zertifikate besitzten (persönliches,- aufgabenbezogenes Postfach) müssen Sie diese Einstellungen bei jedem Zertifikat separat anpassen.
