Gehen Sie wie folgt vor:
- Die Beantragung des Nutzerzertifikats beginnen Sie über das DFN unter ca.ovgu.de. Klicken Sie dazu auf den Link: Antrag im URZ.
Tipp: Benutzen Sie Firefox. Mit Google Chrome gibt es teilweise Probleme
- Drucken Sie den erstellten Antrag aus und legen ihn im URZ zusammen mit Ihrem Personalausweis vor.
- Sie erhalten Ihr persönliches Zertifikat zusammen mit den Root-Zertifikaten per E-Mail.
- Installieren Sie alle verlinkten Zertifikate im selben Browser und auf demselben Rechner, auf dem sie auch das Zertifikat beantragt haben (nur dort liegt der Private Key vor).
- Sie können das Zertifikat nun aus der Zertifikatsübersicht Ihres Browsers oder Ihrer Microsoft Management Console (MMC) exportieren, um es auf anderen Rechnern zu installieren, von denen Sie E-Mails signieren bzw. verschlüsseln wollen. Beachten Sie hierbei, dass der Private Key mit exportiert wird.
Mozilla Firefox: Einstellungen | Erweitert | Zertifikate | Zertifikate anzeigen | Tab Ihre Zertifikate | Zertifikat auswählen | Sichern.
Microsoft Management Console: Datei | Snap-In hinzufügen/entfernen... | Zertifikate hinzufügen | Eigenes Benutzerkonto auswählen und bestätigen; im Konsolenstamm unter Zertifikate - Aktueller Benutzer/Eigene Zertifikate/Zertifikate Ihr Zertifikat auswählen und per Rechtsklick über Alle Aufgaben auf Exportieren klicken.
- In Outlook ab Version 2013 gehen sie auf Datei | Optionen | Trust Center | Einstellungen für das Trust Center | E-Mail-Sicherheit | Einstellungen. Dort sollten dann alle Informationen bereits korrekt eingetragen sein (Meine S/MIME-Einstellungen (<Mailadresse>)). Sollte dies nicht der Fall sein, wählen Sie unter Signaturzertifikat Ihr installiertes Zertifikat aus.
Stellen Sie ggf. den verwendeten Hashalgorithmus auf SHA256.
- Um die Signierung allgemein für neue E-Mails zu aktivieren, setzen Sie das Häkchen bei Ausgehenden Nachrichten digitale Signatur hinzufügen.
Alternativ wählen Sie beim Versenden einer E-Mail über den Tab Optionen die Option Signieren für die selektive Signierung. Hier können Sie auch die Verschlüsselung von E-Mails über die Option Verschlüsseln aktivieren.
ACHTUNG: Achten Sie darauf, dass das Häkchen bei Signierte Nachrichten im Klartext senden aktiv ist, damit auch Empfänger ohne S/MIME-E-Mail-Anwendung Ihre E-Mails lesen können (vgl.: Microsoft Support: Einstellungen für digitale Signaturen und Verschlüsselung)!
- Klicken Sie auf In GAL veröffentlichen, damit ihr Public Key propagiert wird (wird benötigt, um Ihre Signatur als Adressat zu überprüfen und das Empfangen von verschlüsselten Nachrichten zu ermöglichen).