Möchten Sie Ihre E-Mail-Nachrichten mit einem "Vorhängeschloss" sichern? Sie können Verschlüsselung und digitale Signaturen inDas neue Outlook, klassischem Outlook und Outlook im Web für Geschäfts-, Schul- oder Unikonten verwenden, um die Sicherheit von Nachrichten zu erhöhen.
Das Verschlüsseln einer E-Mail-Nachricht in Outlook bedeutet, dass sie von lesbarem Nur-Text in verschlüsselten Text konvertiert wird. Nur der Empfänger, der über die Privater Schlüssel verfügt, die dem zum Verschlüsseln der Nachricht verwendeten Öffentlicher Schlüssel entspricht, kann die Nachricht zum Lesen entschlüsseln. Jeder Empfänger ohne den entsprechenden privaten Schlüssel sieht unentschlüsselbaren Text.
Digitale Signaturen überprüfen die Identität des Absenders einer E-Mail-Nachricht. Wenn Sie eine Nachricht erhalten, die eine digitale Signatur enthält, können Sie darauf vertrauen, dass der Absender der ist, für den er sich ausgibt. Wenn Sie eine digitale Signatur in eine E-Mail einfügen möchten, müssen Sie eine digitale ID (Zertifikat) installieren, die von einem Drittanbieter überprüft wird.
Bevor Sie Nachrichten mit Verschlüsselung, digitalen Signaturen oder digitalen IDs senden und empfangen können, befolgen Sie bitte die Anweisungen zum Einrichten der Verschlüsselung in Outlook.
Wichtig: Nachrichtenverschlüsselung und digitale Signaturen sind nur für Geschäfts-, Schul- oder Unikonten mit einemMicrosoft 365 qualifizierenden Abonnement verfügbar. Verschlüsselung und digitale Signaturen sind für kostenlose oder persönlicheMicrosoft 365-Konten nicht verfügbar.
Es gibt zwei Arten von Verschlüsselungsoptionen: S/MIME und Microsoft Purview Message Encryption using Information Rights Management (IRM).
Wenn Sie über einMicrosoft 365 qualifizierendes Abonnement verfügen, unterstützt Outlook die Nachrichtenverschlüsselung basierend auf Information Rights Management. Um die Nachrichtenverschlüsselung verwenden zu können, benötigen Sie Microsoft Purview-Nachrichtenverschlüsselung, die in der Office 365 Enterprise E3-Lizenz enthalten ist.
Sie können auch die S/MIME-Verschlüsselung (Secure/Multipurpose Internet Mail Extensions) verwenden, ein weit verbreitetes Protokoll zum Senden digital signierter und verschlüsselter Nachrichten. Um die S/MIME-Verschlüsselung verwenden zu können, müssen Sie und der Empfänger über eine E-Mail-Anwendung wie Outlook verfügen, die den S/MIME-Standard unterstützt.
S/MIME in Exchange bietet die folgenden Dienste für E-Mail-Nachrichten:
-
Verschlüsselung: Schützt den Inhalt von E-Mail-Nachrichten.
-
Digitale Signaturen: Überprüft die Identität des Absenders einer E-Mail-Nachricht.
Administratoren: Erfahren Sie mehr über Microsoft Purview-Nachrichtenverschlüsselung, Sicherheit und Compliance in Outlook für Windows, Konfigurieren von S/MIME in Windows.
Anweisungen zum Einrichten von Outlook für Verschlüsselung und digitale Signaturen
Um Outlook für die Verschlüsselung und digitale Signaturen einzurichten, wählen Sie Anweisungen basierend auf der verwendeten Version von Outlook aus. Welche Outlook-Version habe ich?
Konfigurieren von S/MIME inDas neue Outlook für Verschlüsselung und digitale Signaturen
Bevor Sie mit diesem Verfahren beginnen und E-Mails verschlüsseln, müssen Sie zunächst eine digitale ID (auch als digitales Zertifikat bezeichnet) abrufen und der Keychain auf Ihrem Computer hinzufügen.
Hinweis: Das neue Outlook importiert nicht automatisch digitale Zertifikate. Sie müssen das Zertifikat manuell installieren oder Ihren Administrator bitten, Richtlinien für die automatische Installation von Zertifikaten zu konfigurieren.
-
Wählen Sie Einstellungen > Mail > S/MIME aus.
-
Wählen Sie Inhalte und Anlagen für alle gesendeten eigenen Nachrichten verschlüsseln aus, damit alle ausgehenden Nachrichten automatisch verschlüsselt werden.
-
Wählen Sie Allen von mir gesendeten Nachrichten eine digitale Signatur hinzufügen aus, um alle ausgehenden Nachrichten digital zu signieren.
-
Wählen Sie Automatisch das beste Zertifikat für die digitale Signatur auswählen aus.
-
Auf diesem Bildschirm importieren oderexportieren Sie auch Ihre digitalen IDs (Zertifikate). Weitere Informationen finden Sie unter Schützen von Nachrichten mit einer digitalen Signatur in Outlook.
Siehe auch: Senden einer Outlook-Nachricht mit S/MIME oder Microsoft Purview-Verschlüsselung.
Einrichten des klassischen Outlook für Verschlüsselung und digitale Signaturen
Bevor Sie mit diesem Verfahren beginnen und E-Mails verschlüsseln, müssen Sie zunächst eine digitale ID (auch als digitales Zertifikat bezeichnet) abrufen und der Keychain auf Ihrem Computer hinzufügen.
Konfigurieren Ihres S/MIME-Zertifikats im klassischen Outlook
Nachdem Sie Ihr S/MIME-Zertifikat auf Ihrem Computer eingerichtet haben, können Sie es in Outlook konfigurieren:
-
Wählen Sie in Outlook Datei > Optionen > Trust Center > Trust Center-Einstellungen aus.
-
Wählen Sie im linken Bereich Email Sicherheit aus.
-
Wählen Sie unter Verschlüsselte E-Mail die Option Einstellungen aus.
-
Wählen Sie unter Zertifikate und Algorithmen die Option Auswählen und dann das S/MIME-Zertifikat aus.
-
Wählen Sie OK aus.
Siehe auch: Senden einer Outlook-Nachricht mit S/MIME oder Microsoft Purview-Verschlüsselung.
Einrichten Outlook im Web für Verschlüsselung und digitale Signaturen
Installieren des S/MIME-Steuerelements
-
Fordern Sie ein Zertifikat an (manchmal auch als Schlüssel oder digitale ID bezeichnet).
Der erste Schritt zur Verwendung von S/MIME besteht darin, sich beim IT-Administrator oder Helpdesk ein Zertifikat zu besorgen. Das Zertifikat kann auf einer Smartcard oder in einer Datei gespeichert sein, die sich auf Ihrem Computer befindet. Folgen Sie den Anweisungen Ihrer Organisation Administrators zur Verwendung des Zertifikats.
-
Installieren Sie das S/MIME-Steuerelement.
-
Wechseln Sie zu Einstellungen > Mail > S/MIME.
-
Suchen Um S/MIME zu verwenden, müssen Sie das S/Mime-Steuerelement installieren. Klicken Sie hier, um es zu installieren.. Wählen Sie Klicken Sie hier aus.
Hinweis: Wenn Sie eine verschlüsselte Nachricht erhalten, bevor Sie das S/MIME-Steuerelement installiert haben, werden Sie beim Öffnen der Nachricht aufgefordert, das Steuerelement zu installieren.
Hinweis: Damit Sie S/MIME auf Chrome verwenden können, muss Ihr Computer mit einer Microsoft Active Directory-Domäne verbunden sein und über eine Chrome-Richtlinie verfügen, um die Erweiterung S/MIME aufzunehmen. Erkundigen Sie sich bei Ihrem IT-Administrator oder Helpdesk, ob Ihr Computer mit einer Domäne verbunden ist und über die erforderliche Richtlinie verfügt. Anweisungen für IT-Administratoren finden Sie unter Konfigurieren von S/MIME-Einstellungen in Exchange Online für Outlook im Web.
-
Wenn Sie aufgefordert werden, die Datei auszuführen oder zu speichern, wählen Sie Ausführen oder Öffnen aus (die Auswahl variiert je nach verwendetem Webbrowser).
-
Möglicherweise werden Sie erneut aufgefordert, zu bestätigen, dass Sie die Software ausführen möchten. Wählen Sie Ausführen aus, um die Installation fortzusetzen.
-
Zulassen, dass die Outlook im Web-Domäne das S/MIME-Steuerelement verwendet
-
Edge und Chrome: Die folgende Meldung wird möglicherweise angezeigt, wenn Sie zum ersten Mal versuchen, S/MIME in Outlook im Web in Edge oder Chrome zu verwenden, nachdem Sie die S/MIME-Erweiterung installiert haben:
-
S/MIME ist nicht für die Verwendung mit der aktuellen Domäne konfiguriert. Sie können es auf der Seite mit den Optionen für die S/MIME-Erweiterung in den Einstellungen für Ihren Browser hinzufügen.
Wählen Sie den Link, um zur Seite "Einstellungen" zu wechseln, und erlauben Sie, dass Ihre Geschäfts-, Schul- oder Unidomäne S/MIME verwendet. Die Domäne ist in der Regel der Teil nach dem @-Zeichen in Ihrer E-Mail-Adresse. Wenn das nicht funktioniert, wenden Sie sich an Ihren IT-Administrator.
Hinweis: Sie müssen Outlook im Web schließen und erneut öffnen, bevor Sie das S/MIME-Steuerelement verwenden können.
Siehe auch: Senden einer Outlook-Nachricht mit S/MIME oder Microsoft Purview-Verschlüsselung.
Siehe auch
Senden einer Outlook-Nachricht mit S/MIME oder Microsoft Purview-Verschlüsselung
Schützen von Nachrichten mit einer digitalen Signatur in Outlook
