Damit Sie Ihre Signaturkarte mit Outlook nutzen können ist es erforderlich das Sie bei der Beauftragung die Emailadresse des Email-Kontos welches Sie nutzen möchten in Ihre Signaturkarte eingetragen und mittels der Prüfnummer bestätigt haben.

Diese kurze Anleitung beschreibt die Vorgehensweise unter dem Betriebssystem Windows 7 und Outlook 2007. Bitte beachten Sie, dass die aktuell ausgelieferten Signaturkarten nicht mit Windows XP kompatibel sind. Die verschiedenen Konfigurationsschritte können in Abhängigkeit der vielen unterschiedlichen Versionen von Windows und Outlook geringfügig unterschiedlich sein. Die Vorgehensweise dieser Anleitung ist nicht mit Mozilla Thunderbird kompatibel.

Um Ihre Signaturkarte anschließend mit Outlook nutzen zu können muss die Karte in Windows eingebunden werden. Dazu benötigen Sie einen CSP. Dabei handelt es sich um einen Crypto Service Provider. Dies ist eine von Microsoft definierte Schnittstelle zwischen Windows und Ihrer Signaturkarte. Wenn Sie bereits eine Signatursoftware wie zum Beispiel OpenLimit CC Sign oder Intarsys SignLive! oder den SecSigner von SecCommerce installiert haben so wurde der Crypto Service Provider wahrscheinlich bereits installiert.

Bitte stecken Sie jetzt Ihre Signaturkarte in den Kartenleser. Sollte von Windows nun die Aufforderung zur Installation eines Treibers angezeigt werden so haben Sie noch keinen CSP installiert. In diesem Fall können Sie einen kompatiblen CSP von unserer Webseite herunterladen. Bitte laden Sie die Datei Read Only Cardmodul zur "Signature Card 2.0" - Mit ECC-Unterstützung 32Bit oder 64Bit (entsprechend Ihrer Betriebssystemarchitektur) aus dem Downloadbereich herunter. Installieren Sie den Treiber in dem Sie die Datei ausführen. Öffnen Sie den Gerätemanager von Windows über die Systemsteuerung → System → Gerätemanager. Dort sollte jetzt in der Baumansicht unter Smartcards ein Eintrag für Ihre Chipkarte angezeigt werden.

Bitte entfernen Sie jetzt Ihre Signaturkarte aus dem Kartenleser, warten Sie 10 Sekunden und stecken Sie sie danach wieder ein. Durch diesen Vorgang merkt der neu installierte Treiber die neu eingesteckte Chipkarte und liest sie aus. Die Aufforderung zur Installation einen Treibers sollte jetzt nicht mehr erscheinen. Der Kartenleser beginnt zu blinken. Bitte warten Sie ab bis der Kartenleser aufhört zu blinken.

Starten Sie das Programm certmgr.msc in dem Sie das Startmenü öffnen und dort im Eingabefeld certmgr.msc eingeben und die Eingabetaste drücken. Erweitern Sie in dem Programm die Ansicht unter dem Punkt „Eigene Zertifikate“. Dann erscheint der Unterpunkt „Zertifikate“. Klicken Sie auf den Unterpunkt Zertifikate. Jetzt sollten im rechten Teil des Fensters die Zertifikate Ihrer Signaturkarte angezeigt werden.

Öffnen Sie eines Ihrer Zertifikate in dem Sie darauf einen doppelklick ausführen. Im unteren Teil des Fensters sollte die Aussage stehen „Sie besitzen einen privaten Schlüssel zu diesem Zertifikat“. Ist dies nicht der Fall schließen Sie das Zertifikat, klicken es mit der rechten Maustaste an und wählen Sie löschen. Den gleichen Vorgang machen Sie für Ihre weiteren Zertifikate. Danach schließen Sie das Programm, entfernen die Chipkarte aus dem Kartenleser, warten Sie 10 Sekunden und stecken Sie die Chipkarte erneut. Dadurch wird die Signaturkarte neu eingelesen. Bitte führen Sie den Vorgang fort in dem Sie mit dem vorherigen Punkt dieser Anleitung weiter machen.

Nachdem Sie im vorherigen Punkt sichergestellt haben das die Zuordnung des Zertifikats zu Ihrer Signaturkarte funktioniert prüfen Sie nun ob Windows das Zertifikat als ein gültiges Zertifikat erkennt. Dazu öffnen Sie eines Ihrer Zertifikate im Programm certmgr.msc. Möglicherweise wird dort jetzt angezeigt „Es liegen keine ausreichenden Informationen vor, um dieses Zertifikat zu verifizieren“. In diesem Fall muss das Ausstellerzertifikat installiert werden. In den meisten Fällen handelt es sich dabei um das Zertifikat „TeleSec PKS CA 7 :PN“. Bitte notieren Sie sich den Aussteller. Diesen finden Sie im gleichen Fenster unter „Ausgestellt von:“. Laden Sie die Datei CA-Zertifikate.zip von unserer Webseite. Öffnen Sie diese Datei und suchen Sie darin das fehlende Ausstellerzertifikat und extrahieren Sie dieses aus der ZIP-Datei. Es ist nicht nötig die komplette ZIP-Datei zu extrahieren. Erweitern Sie in dem Programm certmgr.msc den Punkt „Zwischenzertifizierungsstellen“. Klicken Sie anschließend mit der rechten Maustaste auf den Unterpunkt „Zertifikate“ von „Zwischenzertifizierungsstellen“. Wählen Sie dort im Menü die Funktion „Alle Aufgaben“ und dann den weiteren Unterpunkt „Importieren“. Es öffnet sich der Zertifikatsimport-Assistent. Laden Sie damit das eben extrahierte Ausstellerzertifikat. Klicken Sie dafür mehrfach auf „Weiter“ und zum Schluss auf „Fertigstellen“.

Wenn Sie Ihr Zertifikat im Programm certmgr.msc unter „Eigene Zertifikate“ → „Zertifikate“ jetzt erneut öffnen und dort im Reiter „Zertifizierungspfad“ auf den Inhalt des Feldes „Zertifizierungsstatus“ achten, sollte dort jetzt stehen „Dieses Zertifikat ist gültig“.

Zur Einbindung des Zertifikats in Outlook öffnen Sie bitte das Vertrauensstellungscenter. Dieses finden Sie im Menü Extras. Wählen Sie im linken Teil des Fensters die Kategorie „E-Mail Sicherheit“. Klicken Sie anschließend im rechten Teil des Fensters, unter der Überschrift „Verschlüsselte E-Mail Nachrichten auf den Button „Einstellungen“. Klicken Sie in dem sich jetzt neu geöffneten Fenster „Sicherheitseinstellungen“ auf den Button „Auswählen“ neben der Anzeige „Signaturzertifikat“ und auf den Button „Auswählen“ neben der Anzeige „Verschlüsselungszertifikat“. Wählen Sie dann jeweils ein Zertifikat von Ihrer Signaturkarte aus. Es ist empfehlenswert den Haken bei „Signierten Nachrichten diese Zertifikate hinzufügen“. Schließen Sie dieses Fenster und das Vertrauensstellungscenter.

Die Nutzung der Signaturkarte mit Outlook zum signieren und verschlüsseln von Email sollte jetzt funktionieren.

Falls Sie für jemand anderes Verschlüsseln möchten ist es empfehlenswert das Sie denjenigen bitten Ihnen eine signierte Email zukommen zu lassen. Mit den oben beschriebenen Einstellungen können Sie diese Person anschließend in Ihr Adressbuch übernehmen. Dabei wird auch das Zertifikat des Empfängers gespeichert. Anschließend können Sie für ihn verschlüsseln in dem Sie den Eintrag aus Ihrem Adressbuch verwenden. Falls jemand anderes für Sie verschlüsseln möchte gehen Sie umgekehrt vor. Senden Sie demjenigen eine signierte Email und bitten Sie ihn das er Sie als Empfänger in sein Adressbuch aufnimmt. Anschließend kann er für Sie verschlüsseln.