Sie haben von uns Ihr Zertifikat als PFX-Datei mit dem dazugehörigen Passwort erhalten und möchten dies nun auf Ihrem PC hinterlegen um in Outlook eine Mail signiert zu versenden.

• Hierzu können Sie die Internetoptionen entweder über die Suchfunktion öffnen
  
  
  
  oder im Internet Explorer über das Zahnradsymbol.
  
  
   
• Im nächsten Schritt wählen Sie die "Inhalte"(1) aus und klicken Sie auf die "Zertifikate"(2)
  
  
   
• Drücken SIe auf "Importieren...".
  
  
   
• Die Willkommensseite können Sie mit "Weiter" überspringen. Im nächsten Fenster wählen Sie "Durchsuchen..." aus.
  
  
   
• Gehen Sie nun in den Pfad, unter dem Sie hr Zertifikat abgelegt haben und "Öffnen" Sie die PFX-Datei.
  
  
   
• Damit das Zertifikat hinterlegt werden kann, müssen Sie jetzt Ihr Kennwort eintragen. Falls Sie vorhaben, das Zertifikat irgendwann wieder für einen anderen PC zu exportieren, können Sie den Haken setzen bei "Schlüssel exportierbar machen".
  
  
   
• Als nächstes können SIe auswählen, wohin Ihr Zertifikat gespeichert werden soll. Ihr E-Mailzertifikat wird immer unter den eigenen Zertifikaten gespeichert. Sie können dies mit der "Durchsuchen..."-Funktion angeben oder auch den Zertifikatsspeicher automatisch wählen lassen.
  
  
   
• Anschließend können Sie den Import "Fertig stellen".
  
  
   
• Sie erhalten zum Abschluß die Meldung, dass der Import erfolgreich war.
  
  
   
• Nachdem das Zertifikat erfolgreich importiert wurde, sehen Sie das Zertifikat in Ihrer Zertifikatsübersicht.
  
  
   
• Wenn Sie nun im Outlook eine neue Mail versenden wollen, können Sie über den Reiter "Optionen" die Mail signieren.
  
  

Damit Sie nicht jede Mail einzeln signieren müssen, können SIe im Outlook festlegen, dass alle Ihre gesendeten Mails signiert werden.

• Klicken Sie hierzu auf den Reiter "Datei".
  
  
   
• Wählen Sie im nächsten Schritt die "Optionen" aus.
  
  
   
• Unter dem "Trust Center" können Sie die Einstellungen auswählen.
  
  
   
• Setzen Sie nun den Haken unter der "E-Mail-Sicherheit" für "Ausgehenden Nachrichten digitale Signatur hinzufügen" und bestätigen Sie dies mit "OK".
  
  
   
• Sobald Sie jetzt eine Mail versenden möchten, wird Ihre Mail automatisch signiert.

Um eine Mail signiert zu versenden, muss ihr Zertifikat auf dem PC installiert sein.

• Melden Sie sich nun an der Outlook Web App an.
  
  
   
• Öffnen Sie eine neue Mail.
  
  
   
• Wählen Sie "Nachrichtenoptionen anzeigen..." unter dem Menü aus.
  
  
   
• Wählen Sie "Diese Nachricht digital signieren" aus.
  
  
   
• Als nächstes erhalten Sie eine Fehlermeldung, falls Sie noch nie zuvor auf diesem PC das S/MIME Steuerelement installiert haben. Wählen Sie in diesem Fall "Klicken Sie hier" aus.
  
  
   
• Führen Sie die Datei anschließend aus, die Ihnen angezeigt wird.
  
  
   
• Sie erhalten die Meldung, dass das Steuerelement erfolgreich installiert wurde.
  
  
   
• Melden Sie sich von Ihrem Outlook Web App ab.
  
  
   
• Wenn Sie sich nun erneut anmelden und eine neue Mail versenden möchten, klicken Sie erneut auf "Neue E-Mail".
  
  
   
• Unter den Optionen wählen Sie die "Nachrichtenoptionen" anzeigen...." aus.
  
  
   
• Setzen Sie den Haken bei "DIese Nachricht digital signieren".
  
  
   
• Es wird Ihnen nun das rote Symbol am rechten Rand angezeigt, welches Ihnen sagt, dass Ihre Mail signiert ist.
  
  
   

Damit Sie nicht jede Mail einzeln signieren müssen, können SIe in der Outlook Web App festlegen, dass alle Ihre gesendeten Mails signiert werden.
 

• Melden Sie sich an der Outlook Web App an.
  
  
   
• Gehen Sie unter dem Zahnradsymbol auf die "S/MIME-Einstellungen".
  
  
   
• Setzen Sie den Haken bei "Allen von mir gesendeten Nachrichten...." und bestätigen Sie mit "OK".
  
  
   
• Anschließend werden alle Mails, die SIe versenden möchten signiert.

Methode 1 - Registry

Navigiere je nach Browser zu folgendem Pfad:

Microsoft Edge:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Edge\ExtensionInstallForcelist

Google Chrome:

HKEY_CURRENT_USER\Software\Policies\Google\Chrome\ExtensionInstallForcelist

Erstelle dann einen Registry-Key mit folgenden Eckdaten:

maafgiompdekodanheihhgilkjchcakm;https://exchange.cloud4you.biz/owa/SmimeCrxUpdate.ashx

maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx

Alternativ kann man die Registry-Keys auch herunterladen: [cloud4you S/MIME] | [M365 S/MIME] - Wenn blockiert, dann Link kopieren und in neuem Tab einfügen.

Methode 2 - GPO

Hole dir je nach Browser die korrekten Richtlinienvorlagen und navigiere in den entsprechenden Pfad:

Microsoft Edge: 

[Downloadlink]

Pfad: User Configuration ►Administrative Templates ►Microsoft Edge ►Extensions ►Control which extensions are installed silently

Google Chrome:

[Downloadlink]

Pfad: User Configuration ► Administrative Templates ►Google ►Google Chrome ►Extensions ►Configure the list of force-installed apps and extensions

Aktiviere die jeweilige Richtlinie und setze den Wert je nach gebuchtem Produkt:

cloud4you Hosted Exchange:

maafgiompdekodanheihhgilkjchcakm;https://exchange.cloud4you.biz/owa/SmimeCrxUpdate.ashx

M365:

maafgiompdekodanheihhgilkjchcakm;https://outlook.office.com/owa/SmimeCrxUpdate.ashx