Wenn Sie in Outlook mehrere Zertifikate eingebunden haben (z.B. ein abgelaufenes, dass aber noch erhalten bleiben soll und ein neues Zertifikat), müssen Sie das aktuell zu verwendende Zertifikat als Standard festlegen. Gehen Sie dazu wie folgt vor:



Schritt 1: Importieren Sie zunächst das Zertifikat gemäß der Anleitung in Outlook.

Step 1: Import the certificate like described in the manual.


Schritt 2: Gehen Sie im Trust Center im Bereich „Verschlüsselte E-Mail-Nachrichten“ auf „Einstellungen“. Es öffnet sich ein neues Fenster. Klicken Sie hier bei "Signaturzertifikat" auf "Auswählen".

Step 2: Go to the Trust Center area "Encrypted e-mail messages""Settings". Now a new window will open. Click at "Signature Certificate" and "Select".


Schritt 3: Es öffnet sich ein Fenster von "Windows Sicherheit". Klicken Sie hier auf "Weitere Optionen".

Step 3: A window from "Windows Security" will open. Click at "Other Options".


Schritt 4: Markieren Sie dasjenige Zertifikat aus, welches Sie als Standard-Zertifikat verwenden möchten. Klicken Sie auf "OK".

Step 4: Mark the certificate you want to use as the standard certificate. Click at "OK".


Schritt 5: Sie müssen nun noch im Fenster "Sicherheitseinstellungen ändern" den "Hashalgorithmus" auf den Wert "SHA256" einstellen. Klicken Sie anschließend auf "OK". Damit ist die Konfiguration abgeschlossen. Sie können das Trust Center nun schließen.

Step 5: In the windows "Change Security ´Settings" you have to change "Hash Algorithm" to value "SHA256". Click at "OK". The configuration is now complete. You can close the Trust Center. 


Rotes Warndreieck beim S/MIME Symbol ("Digitale Signatur ist ungültig")

Uns erreichen Berichte, dass Empfänger:innen, die Thunderbird nutzen, eine Warnung sehen, dass die Digitale Signatur einer Mail ungültig sei. Dies liegt möglicherweise daran, dass Thunderbird >= 115 keine S/MIME Signaturen mehr akzeptiert, die mit SHA-1 erzeugt wurden. Dies scheint wohl leider immer noch der Default bei vielen Outlook-Installationen zu sein.

Dies sollte bei der Einrichtung beachtet werden und kann auch im Nachhinein auf Absender-Seite geändert werden: 

 Datei → Optionen → Trust Center → Button ""Einstellungen für das Trust Center → E-Mail Sicherheit → Button "Einstellungen".

In dem Dialog dann den Hash-Algorithmus auf SHA256, SHA384 oder SHA512 umsetzen und sicherstellen, dass auch der Verschlüsselungsalgorithmus auf "AES (256-bit)" gesetzt ist.

  • Keine Stichwörter