Gehen Sie wie folgt vor:
  1. Die Beantragung des Nutzerzertifikats beginnen Sie über das DFN unter ca.ovgu.de. Klicken Sie dazu auf den Link: Antrag im URZ.
    Tipp: Benutzen Sie Firefox. Mit Google Chrome gibt es teilweise Probleme
  2. Drucken Sie den erstellten Antrag aus und legen ihn im URZ zusammen mit Ihrem Personalausweis vor.
  3. Sie erhalten Ihr persönliches Zertifikat zusammen mit den Root-Zertifikaten per E-Mail.
  4. Installieren Sie alle verlinkten Zertifikate im selben Browser und auf demselben Rechner, auf dem sie auch das Zertifikat beantragt haben (nur dort liegt der Private Key vor).
  5. Sie können das Zertifikat nun aus der Zertifikatsübersicht Ihres Browsers oder Ihrer Microsoft Management Console (MMC) exportieren, um es auf anderen Rechnern zu installieren, von denen Sie E-Mails signieren bzw. verschlüsseln wollen. Beachten Sie hierbei, dass der Private Key mit exportiert wird.
    Mozilla Firefox: Einstellungen | Erweitert | Zertifikate | Zertifikate anzeigen | Tab Ihre Zertifikate | Zertifikat auswählen | Sichern.
    Microsoft Management Console: Datei | Snap-In hinzufügen/entfernen... | Zertifikate hinzufügen | Eigenes Benutzerkonto auswählen und bestätigen; im Konsolenstamm unter Zertifikate - Aktueller Benutzer/Eigene Zertifikate/Zertifikate Ihr Zertifikat auswählen und per Rechtsklick über Alle Aufgaben auf Exportieren klicken.
  6. In Outlook ab Version 2013 gehen sie auf Datei | Optionen | Trust Center | Einstellungen für das Trust Center | E-Mail-Sicherheit | Einstellungen. Dort sollten dann alle Informationen bereits korrekt eingetragen sein (Meine S/MIME-Einstellungen (<Mailadresse>)). Sollte dies nicht der Fall sein, wählen Sie unter Signaturzertifikat Ihr installiertes Zertifikat aus.
    Stellen Sie ggf. den verwendeten Hashalgorithmus auf SHA256.
  7. Um die Signierung allgemein für neue E-Mails zu aktivieren, setzen Sie das Häkchen bei Ausgehenden Nachrichten digitale Signatur hinzufügen.
    Alternativ wählen Sie beim Versenden einer E-Mail über den Tab Optionen die Option Signieren für die selektive Signierung. Hier können Sie auch die Verschlüsselung von E-Mails über die Option Verschlüsseln aktivieren.
    ACHTUNG: Achten Sie darauf, dass das Häkchen bei Signierte Nachrichten im Klartext senden aktiv ist, damit auch Empfänger ohne S/MIME-E-Mail-Anwendung Ihre E-Mails lesen können (vgl.: Microsoft Support: Einstellungen für digitale Signaturen und Verschlüsselung)!
  8. Klicken Sie auf In GAL veröffentlichen, damit ihr Public Key propagiert wird (wird benötigt, um Ihre Signatur als Adressat zu überprüfen und das Empfangen von verschlüsselten Nachrichten zu ermöglichen).