Schritt für Schritt zum sicheren Mailverkehr

DGNcert können Sie über unser Online-Formular einfach und bequem abrufen. Ihr persönliches Zertifikat wird direkt ausgestellt, so dass Sie es online herunterladen, in Ihren E-Mail-Client einbinden und zur Absicherung Ihres Mailverkehrs einsetzen können.

Hier erklären wir Ihnen den Ablauf von der Zertifikatsbeantragung bis zur Einbindung in Ihren E-Mail-Client:

Antrag und Download des Zertifikats

  • Bitte folgen Sie dem Link Jetzt kostenfrei anfordern und füllen Sie im Formular alle Pflichtfelder aus. Bitte geben Sie hier die E-Mail-Adresse an, für die das Mailzertifikat erstellt werden soll. Bitte geben Sie Ihre Handynummer korrekt an, denn Sie erhalten von uns per SMS ein Kennwort, das Sie für die Nutzung von DGNcert benötigen.
  • Wenn Sie das Formular abgesendet haben, erhalten Sie umgehend eine E-Mail mit einem Link. Bitte klicken Sie auf diesen Link, um Ihre Nutzerdaten zu bestätigen. So weisen Sie nach, dass Sie Kontrolle über das angegebene Mailpostfach haben.
  • Sie werden in Ihrem Browser auf eine Seite zur Erzeugung Ihres DGNcert Softzertifikats weitergeleitet. Bitte klicken Sie auf den blau hinterlegten Link "DGNcert Download starten".
  • Bitte speichern Sie die Zertifikatsdatei (Dateiendung .p12), um diese auch in anderen Rechnern, Smartphones oder Tablets nutzen zu können.
  • Je nach verwendetem Betriebssystem startet nach dem Doppelklick auf die Datei nun der Zertifikats-Import (bei Windows zum Beispiel in einem grau hinterlegten Fenster). Sie werden aufgefordert, ein Kennwort für den privaten Schlüssel einzugeben. Dieses Kennwort erhalten Sie unmittelbar nach dem Start des Download-Vorgangs per SMS an die angebene Handynummer. Geben Sie das Kennwort ein, um DGNcert in Ihrem Zertifikatsspeicher abzulegen.
  • Ihr Zertifikat und der zugehörige private Schlüssel werden nun importiert.

Hinweis für Mac-OS-Nutzer:

Bevor das DGNcert verwendet werden kann, muss das ggfs. neu installierte DGN-Trustcenter-Zertifikat "dgnservice Root 7:PN" im Schlüsselbund als "vertrauenswürdig" eingerichtet werden:

  • Im Verzeichnis "Programme" finden Sie unter "Dienstprogramme" die "Schlüsselbundverwaltung", die Sie per Doppelklick starten.
  • Klicken Sie in der linken Spalte auf die Kategorie "Zertifikate"
  • Öffnen Sie das neu installierte DGN-Trustcenter-Zertifikat "dgnservice Root 7:PN" per Doppelklick.
  • Im sich öffnenden Fenster klicken Sie auf das kleine Dreieck neben "Vertrauen", um die Vertrauenseinstellungen dieses Zertifikats anzuzeigen. Wählen Sie mindestens für die Punkte "S/MIME (Secure Mail)" und "X.509-Standardrichtlinien" die Einstellung "Immer vertrauen". Schließen Sie das Fenster und speichern Sie diese Einstellungen.

Integration in E-Mail-Clients

Die meisten modernen E-Mail-Clients beherrschen S/MIME als Standardverfahren zur Verschlüsselung und Signatur von E-Mail-Nachrichten. Die für den Betrieb erforderlichen Zertifikate, etwa DGNcert, lassen sich in wenigen Schritten in den Mailclient einbinden. Die meisten Mailclients verwalten die Zertifikate nicht selbst, sondern greifen auf das verwendete Betriebssystem zurück. Wie die Einbindung des Zertifikats bei den gängigen Mailprogrammen funktioniert, zeigen wir Ihnen im Folgenden. Falls Sie Ihre Mails per Webmail abrufen, fragen Sie bitte bei Ihrem Anbieter nach, ob er die Verwendung von S/MIME und Mailzertifikaten unterstützt.

  • Die S/MIME-Einstellungen finden Sie auf der Registrierkarte "Optionen" unter "Weitere Optionen".
  • Ihre Einstellungen können Sie global oder für jede einzelne Nachricht festlegen.
  • Für die Verwaltung und Nutzung der Zertifikate nutzt Outlook den im System integrierten Zertifikatspool.
  • Thunderbird verwaltet Zertifikate selbst, unabhängig vom Betriebssystem.
  • Wählen Sie im Menü unter "Extras" den Punkt "Konto-Einstellungen".
  • Unter "S/MIME-Sicherheit" finden Sie eine Schaltfläche "Zertifikate verwalten".
  • Via Importieren können Sie die zuvor heruntergeladene Zertifikatsdatei (DGNcert_IhreMailadresse.p12) öffnen.
  • Wenn Sie den Zertifikat-Manager schließen, müssen Sie das neu importierte Zertifikat noch unter "Digitale Unterschrift" und "Verschlüsselung" auswählen.
  • Unter "Digitale Unterschrift" gibt es eine Checkbox, die es ermöglicht, alle ausgehenden Mails automatisch signieren zu lassen.
  • Bei "Verschlüsselung" empfiehlt es sich, auf eine standardmäßige Verschlüsselung zu verzichten (Klick auf "Nie"), da Sie sonst ausschließlich E-Mails an Empfänger versenden können, deren öffentliches Zertifikat Sie besitzen.
  • Alternativ können Sie beim Verfassen einer einzelnen Mail unter "S/MIME" speziell diese Nachricht signieren bzw. verschlüsseln. Rechts oben im Kopfbereich der Mail erscheinen dann zwei Icons: Briefumschlag mit Siegel (= digitale Unterschrift) bzw. Vorhängeschloss (= verschlüsselte Mail)
  • Wenn Sie DGNcert installiert und das DGN-Trustcenter-Zertifikat "dgnservice Root 3:PN" im Schlüsselbund als "vertrauenswürdig" eingerichtet haben (s. o.), müssen Sie unbedingt den Mailclient neu starten.
  • Das Mailprogramm bedient sich nun selbständig der Schlüsselbundverwaltung des Betriebssystems.
  • DGNcert installieren Sie per Klick auf die .p12-Datei.
  • Die App "Einstellungen" und das Fenster "Profil installieren" öffnen sich. Klicken Sie auf "Installieren"
  • Es erscheint der Warnhinweis: "Unsigniertes Profil - Die Installation dieses Profils ändert die Einstellungen auf Ihrem iPad." Klicken Sie auch hier auf "Installieren".
  • Geben Sie zunächst das iOS-Anmelde-Kennwort (nicht das Zertifikatskennwort!).
  • Nun wird das Zertifikatskennwort abgefragt, das Sie von uns per SMS erhalten haben.
  • Nach der Eingabe klicken Sie auf den "Weiter"-Button. Es öffnet sich das Fenster "Profil installiert". Sollte an dieser Stelle der Hinweis "Nicht vertrauenswürdig" erscheinen, müssen Sie noch die DGN-Trustcenter-Zertifikate installieren (s. u.).
  • Um die Installation abzuschließen, klicken Sie auf "Fertig".
Nachinstallieren der DGN-Trustcenter-Zertifikate:
  • Klicken Sie auf den Tab "Downloads"
  • Klicken Sie auf Download-Button "Root der dgnservice (dgnservice Root 3). Die App Einstellungen und das Fenster Profil installieren öffnet sich.
  • Es erscheint der Warnhinweis: Nicht vertrauenswürdig. Klicken Sie auf Installieren.
  • Es erscheint der Hinweis: Nicht überprüftes Profil. Die Authentizität von dgnservice Root 3:PN kann nicht überprüft werden. Die Installation dieses Profils ändert die Einstellungen auf Ihrem iPad. Klicken Sie auch hier auf Installieren.
  • Geben Sie das iOS-Anmelde-Kennwort. Der Hinweis Vertrauenswürdig erscheint.
  • Um die Installation abzuschließen, klicken Sie auf Fertig.
  • Klicken Sie nun auf den Download-Button "dgnservice CA 1 Type E". Die App "Einstellungen" und das Fenster "Profil installieren" öffnet sich. Klicken Sie auf "Installieren".
  • Es erscheint der Hinweis: "Die Installation dieses Profils ändert die Einstellungen auf Ihrem iPad." Klicken Sie auch hier auf "Installieren".
  • Geben Sie das iOS-Anmelde-Kennwort ein.
  • Um die Installation abzuschließen, klicken Sie auf "Fertig".

Apple®, iPad & iPhone sind eingetragene Warenzeichen der Apple® Inc.