Persönliche S/MIME Internetzertifikate

Diese Anleitung zeigt Ihnen Schritt für Schritt, wie Sie ein S/MIME-Zertifikat beantragen, um Ihre E-Mail-Kommunikation in HCL Notes zu verschlüsseln und damit Ihre sensiblen Daten vor unbefugtem Zugriff zu schützen sowie die Vertraulichkeit und Integrität Ihrer E-Mails sicherzustellen.

Internetzertifikat beziehen

  1. Anforderung über das SAML Selfservice Portal für die Ausstellung von GÉANT Personal email signing and encryption.
  2. Eine ausführliche Anleitung der TU Graz für Ausstellung und Einrichtung in Outlook, Thunderbird, Apple Mail finden Sie unter https://email.tugraz.at/zertifikat/
  3. Auf der genannten Seite finden Sie ebenfalls den direkten Link zur Anforderung des Zertifikats: https://cert-manager.com/customer/ACOnet/idp/clientgeant
     

Internetzertifikat in Id-Datei importieren: Notes Client

Nachdem das Internetzertifikat in Form ein .p12-Dateien ausgestellt wurde, kann dieses in den Notes Client importiert werden.
Hierzu wählen Sie im Notes Client folgenden Menübefehl:
Datei – Sicherheit – Benutzersicherheit

SMIME_Internetzertifikate_abbildung__1_
Abbildung 1

Sie werden zur Eingabe Ihres Notes Passwortes aufgefordert.

SMIME_Internetzertifikate_abbildung__2_
Abbildung 2

Im sich öffnenden Dialogfenster wählen Sie im linken Bereich „Ihre Identität“ und darunter „Ihre Zertifikate“. Im rechten Bereich wählen Sie in der Dropdown-Liste des Buttons „Zertifikate abrufen“: „Internetzertfikate importieren“.

SMIME_Internetzertifikate_abbildung__3_
Abbildung 3

Es öffnet sich ein Dialogfenster, in dem Sie zuvor erhaltene Datei mit dem Internetzertifikat auswählen.

SMIME_Internetzertifikate_abbildung__4_
Abbildung 4

Das vorgeschlagene Dateiformat kann übernommen werden.

SMIME_Internetzertifikate_abbildung__5_
Abbildung 5

Sie werden zur Eingabe des Passwortes, mit dem die Zertifikats-Datei bei der Beantragung gesichert wurde, aufgefordert.

SMIME_Internetzertifikate_abbildung__6_
Abbildung 6

Anschließend werden Sie zur Eingabe des Notes-Passwortes aufgefordert.

SMIME_Internetzertifikate_abbildung__7_
Abbildung 7

Abschließend erhalten Sie eine Bestätigung, dass der Import des Internetzertifikates in die Id-Datei erfolgreich war.

SMIME_Internetzertifikate_abbildung__8_
Abbildung 8

Kontrolle des Internetzertifikates

Mit der Auswahl „Ihre Internetzertifikate“ in der Dropdownliste aus Abbildung 3 wird Ihnen das importierte Internetzertifikat angezeigt.

Mit der Auswahl „Alle Internetzertifikate“ werden Ihnen auch die Internetzertifikate der Zertfiziererstellen entlang der Zertifikatskette angezeigt.

Verwenden des Internet-Zertifikates im Notes Client

Einstellungen für signierte und verschlüsselte Mail

Wählen Sie den Menübefehl Dateien – Sicherheit – Benutzersicherheit.
Im sich öffnenden Dialogfenster wählen Sie links „Mail“.
Im rechten Bereich können Sie „Mail zum Senden signieren“ als Vorgabe aktivieren.

SMIME_Internetzertifikate_abbildung__9_
Abbildung 9

Über den Button „Optionen für Mail im Internetstil“ gelangen Sie zum folgenden Dialog:
Hier muss aktiviert sein, dass beim Versenden an Internetmailadressen das MIME-Format verwendet wird.

SMIME_Internetzertifikate_abbildung__10_
Abbildung 10

Nachdem das Internetzertifikat in Form ein .p12-Dateien ausgestellt wurde, kann dieses in den Notes Client importiert werden.
Hierzu wählen Sie im Notes Client folgenden Menübefehl:
Datei – Sicherheit – Benutzersicherheit

Mail signieren bzw. verschlüsseln

Im einem neu erstellten Mail können Sie die zusätzlichen Optionen für Signieren und Verschlüsseln über die Dropdownliste „Anzeigen“ in der Aktionsleiste anzeigen.

SMIME_Internetzertifikate_abbildung__11_
Abbildung 11

Internetzertifikat in Id-Datei importieren: HCL iNotes (Webmail)

Melden Sie sich in iNotes an und klicken Sie im Mail-Eingang in der Kopfleiste rechts oben auf Ihren Namen und dann auf Vorgaben.

SMIME_Internetzertifikate_abbildung__12_
Abbildung 12

Wählen Sie links „Sicherheit“ und klicken Sie anschließend auf den Button „Notes-Id-Info“.

SMIME_Internetzertifikate_abbildung__13_
Abbildung 13

Sie werden zur Eingabe Ihres Notes-Passwortes aufgefordert.

SMIME_Internetzertifikate_abbildung__14_
Abbildung 14

In der „Dropdown-Liste Internetzertifikate verwalten“ wählen Sie „Importieren“.

SMIME_Internetzertifikate_abbildung__14_

Über den Button „Datei auswählen“ wählen Sie die zuvor erhaltene Datei mit dem Internetzertifikat.
Sie werden zur Eingabe des Passwortes aufgefordert, mit dem die Zertifikatsdatei bei der Beantragung gesichert wurde.

SMIME_Internetzertifikate_abbildung__16_
Abbildung 16

Anschließend werden Sie zur Eingabe Ihres Notes Passwortes aufgefordert.

SMIME_Internetzertifikate_abbildung__17_

Danach werden die Internetzertifikate in der Liste angezeigt.

SMIME_Internetzertifikate_abbildung__18_
Abbildung 18

Verlassen Sie die Seite für die Vorgaben mit dem Button „Speichern und Schließen“.

SMIME_Internetzertifikate_abbildung__19_
Abbildung 19

Verschlüsselte Mail an Internetmailadresse senden

Um ein verschlüsseltes Mail an eine Internetmailadresse zu senden, benötigen Sie den Öffentlichen Schlüssel des Empfängers/der Empfängerin. Diesen erhalten Sie, indem der Empfänger/die Empfängerin Ihnen ein signiertes Mail sendet. 
Mit Rechtsklick auf das Mail können Sie den Absender/die Absenderin zu Ihren Kontakten hinzufügen.

SMIME_Internetzertifikate_abbildung__20_
Abbildung 20

Im folgen Dialog-Fenster achten Sie darauf, dass die Option „Internetzertifikate des Absender speichern, falls verfügbar“ aktiviert ist.

SMIME_Internetzertifikate_abbildung__21_
Abbildung 21

Der Kontakt wurde in Ihr persönliches Adressbuch übernommen.

SMIME_Internetzertifikate_abbildung__21_

Im Eintrag im persönlichen Adressbuch sehen Sie im Reiter „Zertifikate“, dass das Internet-Zertifikat gespeichert wurde.

SMIME_Internetzertifikate_abbildung__23_
Abbildung 23

Wenn Sie ein verschlüsseltes Mail an die betreffende Person erstellen, können Sie die Verschlüsselung an dem symbolisierten Schloss auf der Höhe des Betreffs erkennen.

SMIME_Internetzertifikate_abbildung__24_