S/MIME unter Windows

Windows verfügt über eine integrierte Zertifikatsverwaltung, die S/MIME E-Mail Zertifikate verarbeiten kann. Allerdings greift lediglich das hauseigene Microsoft Outlook auf diese Verwaltung zurück. Andere Programme wie Thunderbird haben eigene Zertifikatsspeicher und moderne UWP-Apps haben bisher gar keine Möglichkeit zur Signierung und Verschlüsselung von E-Mails.

Microsoft Outlook

Microsoft Outlook greift auf die interne Zertifikatsverwaltung von Windows zurück. Sofern das Zertifikat mit dem Internet Explorer generiert wurde, steht es in der Zertfikatsverwaltung bereits zurück Verfügung. Andernfalls muss das Zertifikat erst importiert werden.

Hierzu wählt man in den Systemeinstellungen die Internetoptionen und dort den Reiter Inhalte. Über die Schaltfläche Zertifikate kommt man zur internen Zertifikatverwaltung von Windows. Die Schaltfläche Importieren führt zum Importdialog. Durch diesen lassen sich sowohl die eigenen Zertifikate, als auch die öffentlichen Schlüssel der Kommunikationspartner importieren.

Anschließend öffnet man Outlook und wählt die Optionen aus. Unten links führt eine Schaltfläche zum Sicherheitscenter. In diesem wählt man die Rubrik E-Mail-Sicherheit. Der erste Abschnitt beinhaltet die Einstellungen für Verschlüsselte E-Mail-Nachrichten. Hier lassen sich festlegen, ob ausgehende Nachrichten automatisch signiert und/oder verschlüsselt werden sollen. Über die Schaltfläche Einstellungen können Signatur- und Verschlüsselungszertifikat ausgewählt werden.

Im E-Mail Editor lassen sich nun ausgehende Nachrichten per Mausklick verschlüsseln und signieren. Eingehende, verschlüsselte Nachrichten werden durch ein kleines Symbol in der Nachrichtenlist markiert und werden im Hintergrund entschlüsselt. Im Gegensatz zu Linux ist hier keine Passwort-, sondern lediglich eine kurze Dialogabfrage vorgesehen.

Mozilla Thunderbird

Mozilla Thunderbird verfügt über eine integrierte Zertifikatsverwaltung, die unabhängig von den systemeigenen Mechanismen funktioniert. Diese teilt es mit anderen Mozilla-Produkten wie z.B. Firefox. Sofern das Zertifikat mit Firefox generiert wurde, steht es bereits in der Zertifikatsdatenbank zur Verfügung. Andernfalls muss das Zertifikat erst importiert werden, bevor es genutzt werden kann. Der Ablauf funktioniert dabei unter Linux, macOS und Windows identisch.