Nutzerzertifikat-Installation unter Windows

MYCERT 10-020

Wichtige Information

Derzeit kann das Nutzerzertifikat nur für die Verifizierung von E-Mails verwendet werden. Wir informieren, sobald die Beantragung für weitere Zwecke möglich ist. Wir bitten um Ihr Verständnis!

Was Sie wissen müssen

Ein Nutzerzertifikat kann direkt in Windows installiert werden. Mit dieser Vorgehensweise wird das Zertifikat automatisch in Outlook, Microsoft Edge, Google Chrome, der aktuellen Firefox-Version oder anderen Browsern, die den System-Zertifikatsspeicher nutzen, importiert. 

Was Sie tun müssen

  1. Öffnen Sie den Windows-Explorer, navigieren Sie in Ihr erstelltes Verzeichnis und führen Sie einen Doppelklick auf die heruntergeladene Zertifikatsdatei aus.

    • Der Zertifikatimport-Assistent wird gestartet.

    • 1.1
    • 1.2

  2. Belassen Sie den Default-Speicherort auf der Option "Aktueller Benutzer" und klicken Sie im Anschluss auf die Schaltfläche "Weiter".

    • Die zu importierende Datei wird angezeigt.

    • 2.1
    • 2.2

  3. Bestätigen Sie die Auswahl indem Sie auf "Weiter" klicken.

    • Die Importoptionen werden angezeigt.

    • 3.1
    • 3.2

  4. Geben Sie jetzt Ihr zuvor festgelegtes Kennwort (während der Zertifikats-Anforderung) ein, setzen Sie ein Häkchen bei der Option “Schlüssel als exportierbar markieren. Dadurch können Sie Ihre Schüssel zu einem späteren Zeitpunkt sichern bzw. überführen” und bestätigen Sie mit Klick auf die Schaltfläche “Weiter”.

    • Die Optionen für den Zertifikatspeicher werden angezeigt.

    • 4.1
    • 4.2

  5. Die Auswahl steht auf "Zertifikatspeicher automatisch auswählen (auf dem Zertifikattyp basierend)". Belassen Sie diese Einstellung und klicken Sie erneut auf die Schaltfläche "Weiter".

    • Die letzte Ansicht “Fertigstellen des Assistenten” wird angezeigt.

    • 5.1

  6. Klicken Sie auf die Schaltfläche “Fertigstellen” und bestätigen Sie die Sicherheitswarnung mit “Ja”.

    • Sie erhalten die Meldung, dass der Importvorgang erfolgreich war.

    • 6.1
    • 6.2
    • 6.3

  7. Nun müssen in Outlook noch Einstellungen für die Verwendung des Zertifikats vorgenommen werden. Öffnen Sie zu diesem Zweck Outlook und wählen Sie im Menü "Datei" den Menüpunkt "Optionen" aus.

    • Das Fenster "Outlook - Optionen" wird angezeigt.

  8. Wählen Sie den letzten Menüeintrag "Trust Center" aus und klicken Sie anschließend auf die Schaltfläche “Einstellungen für das Trust Center…”

    • Die Einstellungen für das Trust Center werden angezeigt.

    • 8.1
      Enlarge image
      Outlook-Optionen

      Weitere Einstellungen werden im Trust Center vorgenommen

  9. Wählen Sie im Trust Center Menü die Option "E-Mail-Sicherheit". Klicken Sie dann unter "Verschlüsselte E-Mail-Nachrichten" auf die Schaltfläche "Einstellungen".

    • 9.1
      Enlarge image
      Trust Center

      Öffnen Sie die Einstellungen der Verschlüsselten Nachrichten

  10. Ändern Sie jetzt die beiden Verschlüsselungs-Algorithmen und bestätigen Sie die Zertifikatseinstellung mit "OK".

    • Die gewählte Mime-Einstellung wird als Standard gesetzt.

    • Ändern Sie den Hash- und den Verschlüsselungsalgorithmus anhand der Abbildung 10.2 ab.

    • Falls das Zertifikat nicht verfügbar ist führen Sie zunächst einen Systemneustart durch und probieren Sie es dann erneut.

    • 10.1
    • 10.2
      Enlarge image
      Ändern Sie die Verschlüsselungsalgorithmen

      Hash- und den Verschlüsselungsalgorithmus anhand der Abbildung ändern.

  11. Setzen Sie jetzt unter “Verschlüsselte E-Mail-Nachrichten” das Häkchen bei “Ausgehenden Nachrichten digitale Signatur hinzufügen” und speichern Sie die Einstellungen mit zweimaligen Klick auf '"OK (schließt die Optionen).

    • Die Verwendung der verschlüsselten Nachrichten ist nun in Outlook erfolgreich eingerichtet.

    • 11.1
      Enlarge image
      E-Mail Sicherheit

      Ausgehende Nachrichten sollen die digitale Signatur verwenden

Probleme oder Fragen?