ID #1117
Frage: Outlook + D-Trust card 3.0 EU> Vorbereitung für die Verwendung der E-Mail-Sicherheit

Antwort:

Die Ausstellerzertifikate der D-TRUST card 3.0 EU (ab ca. 10/2017) werden nicht automatisch über Windows Updates installiert.
Die Installation der Ausstellerzertifikate ist aber notwendig, damit Sie mit dieser Signaturkarte Mails in Outlook signieren/ ver-/ entschlüsseln können.  
 
Es handelt sich um die nachfolgenden Ausstellerzertifikate:
D-TRUST Limited Basic Root CA 1 2015.cer
D-TRUST Limited Basic CA 1-4 2015.cer  
 
1.
Exportieren Sie bei gesteckter Signaturkarte das Verschlüsselungszertifikat, über:
das gelbe Chip-Symbol / Verschlüsselungszertifikat exportieren  
 
2.
Öffnen Sie über einen Doppelklick das exportierte Userzertifikat und kontrollieren im Reiter „Zertifizierungspfad“ die Gültigkeit des Zertifikates.
Es müssen 3 Ebenen angezeigt werden und das Userzertifikat muss als "gültig" ausgewiesen werden.
 
3.
Fehlt die Anzeige der Ausstellerzertifikate oder sind diese nicht vertrauenswürdig, müssen Sie die Ausstellerzertifikate installieren und als vertrauenswürdig einstufen. 
Beachten Sie hierfür die nachfolgende Vorgangsbeschreibung.
 
4.
Speichern Sie die 2 Ausstellerzertifikate über
das gelbe Chip-Symbol / Eigenschaften / Zertifikate /
Anklicken des jeweiligen … Limited Basic…-Zertifikates /
Button „Details“ / Button „In Datei kopieren“  
 
5.
Installieren Sie das Root-Zertifikat, über:
Doppelklick auf das Zertifikat „D-TRUST Limited Basic Root CA 1 2015.cer“/
Button „Zertifikat installieren“ /
Button „Weiter“ /
Auswahl „Alle Zertifikate in folgendem Speicher speichern“ anklicken /
Button „Durchsuchen…“ /
den Ordner „Vertrauenswürdige Stammzertifizierungsstellen“ und Button „OK“ anklicken  /
Button „Weiter“ /
Button „Fertig stellen“ /
das Fenster mit der Sicherheitswarnung und dem Fingerprint mit dem Button „Ja“ bestätigen  
 
6.
Installieren Sie das Zwischen-Zertifikat, über:
Doppelklick auf das Zertifikat „D-TRUST Limited Basic CA 1-4 2015.cer“/
Button „Zertifikat installieren“ /
Button „Weiter“ /
Auswahl „Alle Zertifikate in folgendem Speicher speichern“ anklicken /
Button „Durchsuchen…“ /
den Ordner „Zwischenzertifizierungsstellen“ und Button „OK“ anklicken  /
Button „Weiter“ /
Button „Fertig stellen“ /
das Fenster (falls angezeigt) mit der Sicherheitswarnung und dem Fingerprint mit dem Button „Ja“ bestätigen  
 
7.
Erneute Kontrolle der Gültigkeit des Userzertifikates:
Öffnen Sie über einen Doppelklick das exportierte Userzertifikat und kontrollieren im Reiter „Zertifizierungspfad“ die Gültigkeit des Zertifikates.
Es müssen 3 Ebenen angezeigt werden.
Wird Ihr Userzertifikat vom Microsoft als "gültig" angezeigt, können Sie jetzt das Zertifikat für die E-Mail-Sicherheit in Outlook einsetzen.

      D. Scheibner
      2017-12-22 11:07