• Start
V-Hub by Vodafone BusinessUnified CommunicationMicrosoft 365Outlook-Zertifikate richtig installieren: so funktioniert es
Schmuckbild
Unified Communication

Outlook-Zertifikate richtig installieren: so funktioniert es

Portrait von Dr. Lorenz SteinkeLorenz Steinke
28.05.2025
8 Min.

    Wie sicher können Sie sein, dass eine E-Mail in Ihrem Postfach wirklich von einer bestimmten Firma oder Person stammt? Jeden Tag werden unzählige gefälschte E-Mails versendet. Mit digitalen Zertifikaten erhöhen Sie die Sicherheit in der E-Mail-Korrespondenz und signieren Ihre eigenen E-Mails fälschungssicher.

    Wie Sie ein digitales Zertifikat erhalten und wie Sie es unter Outlook einrichten, erfahren Sie hier.

    Inhaltsverzeichnis

    Was sind Outlook-Zertifikate?Zertifikate und Sicherheitsaspekte Wie installiere ich ein Zertifikat in Outlook und binde es richtig ein?Das Wichtigste zu Outlook-Zertifikaten in Kürze

    Was sind Outlook-Zertifikate?

    Nach Schätzungen des Statistikportals Statista werden jeden Tag weltweit rund 300 Milliarden E-Mails versendet. Die E-Mail gehört damit zu den erfolgreichsten Diensten im Internet.
    Doch als Ray Tomlinson in den 1960er-Jahren das elektronische Nachrichtenformat erfand – lange bevor das World Wide Web das Licht der Welt erblickte – waren Cybersicherheit und gegenseitige Authentifizierung noch keine großen Themen. Die Datennetze waren so klein, dass die Nutzer:innen sich untereinander kannten.
    Daher enthält das ursprüngliche E-Mail-Protokoll auch keine Funktion, mit der Absender:in und Empfänger:in einander sicher identifizieren und einen Man-in-the-Middle-Angriff erkennen können. Technisch ist eine unverschlüsselte E-Mail so sicher oder unsicher wie eine Postkarte. Und auch die persönliche Signatur unter der E-Mail bietet hier wenig Schutz, da Cyberkriminelle sie leicht kopieren können.
    Erst mit einer sicheren Ende-zu-Ende-Verschlüsselung schützen Sie Ihre E-Mails wirksam gegen unerlaubtes Mitlesen oder Verfälschen auf dem Übertragungsweg. Wenn Sie Ihre Nachrichten beim Verschlüsseln außerdem noch mit Ihrer „digitalen Unterschrift“ versehen, können die Empfänger:innen Ihrer E-Mails beim Entschlüsseln auch gleich überprüfen, ob eine Nachricht tatsächlich von Ihnen stammt.
    Es gibt verschiedene Services im Internet, über die Sie eine solche digitale Unterschrift erzeugen können. Diese binden Sie dann mithilfe einer Zertifikatsdatei in Outlook oder ein beliebiges anderes E-Mail-Programm ein.
    Sobald das Zertifikat aktiviert ist, werden alle Ihre E-Mails beim Versand digital verschlüsselt und unterschrieben. Alle Empfänger:innen können sich beim Empfang einer solchen E-Mail die Echtheit Ihrer Unterschrift und damit auch der gesamten E-Mail von der entsprechenden Zertifizierungsstelle bestätigen lassen.
    Auch andere Dienste im Internet arbeiten mit digitalen Zertifikaten. Beispielsweise verwendet das https-Protokoll für Webbrowser sogenannte SSL-Zertifikate, um die Echtheit von Webseiten zu überprüfen.
    Eine Frau in roter Bluse sitzt an einem Mac und telefoniert via Headset

    Fertig für Sie eingerichtet und startklar: Microsoft 365 Business mit Vodafone Services

    Produktivität steigern. Sicherheit stärken. Und sich dabei komplett auf Ihr Business konzentrieren? Das geht. Unsere Expert:innen helfen mit Ihren Microsoft 365 Business-Lizenzen. So haben Sie Zeit für Ihr Kerngeschäft.

    Jetzt mehr erfahren

    Zertifikate und Sicherheitsaspekte

    Digitale Unterschriften nutzen üblicherweise die sogenannte asymmetrische Verschlüsselung. Hierbei wird ein Paar aus zwei Codeschlüsseln erzeugt, mit denen beliebige Daten ver- und entschlüsselt werden können. Das Besondere an diesen Codeschlüsseln: Jede Nachricht, die mit einem der beiden Schlüssel verschlüsselt wurde, kann nur mit dem jeweils anderen Schlüssel wieder entschlüsselt werden. Dies funktioniert in beide Richtungen. Es werden somit nacheinander immer beide Schlüssel benötigt, um eine Nachricht erst zu ver- und dann wieder zu entschlüsseln.
    Diese Besonderheit der asymmetrischen Verschlüsselung macht sich die digitale Unterschrift zunutze. So wird beim Erzeugen einer digitalen Unterschrift ebenfalls ein solches asymmetrisches Schlüsselpaar erstellt. Dabei ist einer der beiden Schlüssel, der „private Schlüssel“, im digitalen Zertifikat enthalten und wird in das E-Mail-Programm übernommen. Der andere Schlüssel verbleibt als „öffentlicher Schlüssel“ bei der Zertifizierungsstelle und wird zusammen mit dem Namen des:der Schlüsselinhaber:in auf einem Schlüsselserver im Internet veröffentlicht.
    Verschlüsselt nun eine Person eine E-Mail mit ihrem privaten Schlüssel, kann diese Nachricht nur mithilfe des zugehörigen öffentlichen Schlüssels wieder entschlüsselt werden. Funktioniert also die Entschlüsselung einer E-Mail mit einem öffentlichen Schlüssel, ist damit auch nachgewiesen, dass die E-Mail tatsächlich von der entsprechenden Person stammt.
    Hier dient die Verschlüsselung also nicht dem Verstecken der Nachrichteninhalte, sondern allein zum Identitätsnachweis für den:die Absender:in. Daher wird die eigentliche Nachricht auf dem Transportweg meist noch einmal zusätzlich mit einem weiteren Algorithmus per symmetrischer Verschlüsselung kryptographiert.
    Zu den bekanntesten Zertifizierungsverfahren gehören PGP („Pretty Good Privacy“) und S/MIME („Secure/Multipurpose Internet Mail Extensions“). Beide basieren auf einer asymmetrischen Authentifizierung und einer nachfolgenden symmetrischen Verschlüsselung für den eigentlichen E-Mail-Inhalt.
    Bei der Authentifizierung neuer Schlüsselinhaber arbeiten einige Dienste wie PGP und OpenPGP mit einem Vertrauensnetzwerk, einem sogenannten „Web of Trust“. Dabei kennen sich die Teilnehmer:innen untereinander persönlich und stellen sich gegenseitig die Schlüsselpaare aus.
    Da Cyberkriminelle mittlerweile mehrere Web-of-Trust-Verfahren kompromittiert haben und gefälschte Nutzerzertifikate im Darknet verfügbar sind, gelten andere Verfahren als sicherer. So verlangen viele Zertifizierungssysteme erst die Vorlage eines Identitätsnachweises, bevor sie einen persönlichen Schlüssel ausstellen.
    Um einen eigenen S/MIME-Schlüssel zu erstellen, brauchen Sie in der Regel ein Zertifikat einer S/MIME-Zertifizierungsstelle. Zertifikate für gewerbliche Nutzer sind üblicherweise kostenpflichtig. Mit entsprechenden technischen Spezialkenntnissen können Sie ein Zertifikat auch selbst erstellen.

    Qualifizierte elektronische Signatur

    Die Europäische Union hat bestimmte Zertifizierungsverfahren für digitale nach der eIDAS-Richtlinie zertifiziert. Die so erzeugten digitalen Unterschriften erfüllen den höchsten Sicherheitsstandard einer „qualifizierten elektronische Signatur“ (QES). Das bedeutet, dass sie rechtlich einer händischen Unterschrift gleichgestellt sind.
    Solche Verfahren kommen beispielsweise beim Online-Banking zum Einsatz; aber üblicherweise nicht in E-Mail-Programmen, da sie deutlich aufwändiger sind. Grundsätzlich gibt es aber auch von S/MIME inzwischen bei einigen Anbietern ein Subformat namens S/MIME QES, das die Anforderungen an eine QES erfüllt und entsprechend teurer ist.
    Menschen vor einer Wand

    Microsoft Teams Telefonie

    Nutzen Sie Microsoft Teams auch als Telefonanlage. Mit Teams telefonieren Sie von außerhalb Ihres Unternehmens mit der selben Nummer ins öffentliche Fest- und Mobilfunknetz.

    • Ihre Telefonnummer bleibt
    • Mobiles Arbeiten ortsunabhängig und mit jedem Gerät
    • Flexibel skalierbar
    Jetzt hier informieren

    Wie installiere ich ein Zertifikat in Outlook und binde es richtig ein?

    Um E-Mails mit Outlook zu signieren, benötigen Sie zuerst Ihre Zertifkatsdatei von Ihrem Zertifizierungsanbieter. Bekannte Anbieter hierfür sind etwa DigiCert, GlobalSign, und Globaltrust.
    Als gewerbliche:r Nutzer:in zahlen Sie für das Zertifikat meist eine monatliche Gebühr. Bei der Anmeldung durchlaufen Sie ein herstellerspezifisches Online-Verfahren, um Ihre Identität zu authentifizieren.
    Auch über Microsoft selbst können Sie unter bestimmten Voraussetzungen eine solche Zertifikatsdatei erhalten. Klären Sie gegebenenfalls mit Ihrer IT-Abteilung, ob Sie den Zertifizierungsservice von Microsoft nutzen können.

    So richten Sie ein Zertifikat unter Outlook (classic) ein

    Unter dem neuen Namen Outlook (classic) fasst Microsoft die Outlook-Versionen „Outlook 2024“ und „Outlook 365“ zusammen. Sie sind Bestandteil der Softwarepakete „Office 2024“, beziehungsweise „Microsoft 365“. Beide Programmversionen funktionieren weitgehend identisch, wobei Outlook 365 als Software-as-a-Service im Browser läuft. Das Einbinden eines Zertifikates in den Zertifikatsspeicher von Outlook funktioniert so:
    1. Klicken Sie im Programm-Menü auf „Datei“ und dann unten links auf „Optionen“.
    2. In den Optionen wählen Sie das ganz unten per Klick das Trust Center aus. Danach klicken Sie auf „Einstellungen für das Trust Center …“.
    3. Im Trust-Center-Fenster klicken Sie auf „E-Mail-Sicherheit“.
    4. Klicken Sie unter der Überschrift „Digitale IDs (Zertifikate)“ auf „Importieren/Exportieren …“
    5. Im geöffneten Fenster laden Sie die Zertifikatsdatei in Ihr E-Mail-Programm, die Sie zuvor von Ihrem Zertifikateanbieter erhalten haben. Dazu klicken Sie rechts neben der Zeile „Importdatei“ auf „Durchsuchen …“ und laden die Datei per Klick aus dem Ordner, in dem Sie sie gespeichert haben.
    6. Eventuell müssen Sie nun noch das zugehörige Kennwort in der Zeile darunter eintragen. Zum Abschluss klicken Sie auf „OK“.
    7. Im Trust Center setzen Sie jeweils ein Häkchen vor „Ausgehenden Nachrichten digitale Signatur hinzufügen“ und „Signierte Nachrichten als Klartext senden“. Dann schließen Sie dieses Fenster und das Optionsmenü mit Klicks auf „OK“.
    8. Die zuvor heruntergeladene Zertifikatsdatei löschen Sie anschließend mit gedrückter SHIFT-Taste aus dem entsprechenden Ordner, sodass sie auch nicht in Ihrem Papierkorb landet.
    Schmuckbild
    Über das Optionsmenü von Outlook erreichen Sie das Microsoft Trust Center. Hier können Sie Ihr digitales Zertifikat einrichten, nachdem Sie die Datei heruntergeladen haben.

    So richten Sie ein Zertifikat unter Outlook (neu) ein

    Das Programm Outlook (neu) ist die Weiterentwicklung des früheren Windows-Werkzeuges „Mail und Kalender“. Auch unter dem neuen Namen ist es weiterhin kostenloser Bestandteil des Microsoft-Betriebssystems. Microsoft baut es schrittweise zu einer vollwertigen E-Mail-, Kalender- und Adressverwaltungsprogramm aus. Einige Funktionen wie die Nutzung von Zertifikaten zur E-Mail-Signatur sind aber bisher noch nicht vorhanden. Microsoft hat Anfang 2025 angekündigt, diese Funktion über ein Update nachzupflegen.
    Aktuell (Mai 2025) können Sie die Zertifizierungsfunktion nur durch einen Umstieg von Outlook (neu) zu Outlook (classic) oder einem anderen E-Mail-Programm nutzen. Falls Sie Office 2024 bereits auf Ihrem Computer installiert haben oder eine Microsoft-365-Lizenz besitzen, können Sie ganz leicht von Outlook (neu) zu Outlook (classic) wechseln. Dazu klicken Sie unter Outlook (neu) einfach im Hauptmenü auf „Hilfe“ und dann auf „Zum klassischen Outlook wechseln“. Anschließend müssen Sie nur noch prüfen, ob im klassischen Outlook bereits das korrekte E-Mail-Postfach eingestellt ist. Danach verfahren Sie zur Einrichtung eines Zertifikates wie oben für Outlook (classic) beschrieben.
    Ein Flugplatz und verschiedene Flugzeuge aus der Vogelperspektive

    Microsoft 365 Copilot: Mehr Produktivität dank KI

    Microsoft 365 Copilot ist eine künstliche Intelligenz, die sich nahtlos in Ihr Unternehmen integrieren lässt. Sie nutzen Copilot mit Ihren Office-Anwendungen. Geben Sie Ihre Frage oder Ihren Auftrag einfach ein – schon erhalten Sie Zusammenfassungen, Ideen oder Gestaltungsvorschläge.

    • Gesteigerte Produktivität
    • Hilfe und Tipps in Echtzeit
    • Austausch per Business Chat
    Jetzt mehr erfahren

    Das Wichtigste zu Outlook-Zertifikaten in Kürze

    • Mittels Verschlüsselung und entsprechenden Zertifikaten, die Ihre digitale Identität bestätigen, erhöhen Sie die Sicherheit im E-Mail-Verkehr.
    • Über entsprechende Dienstleister wie DigiCert, GlobalSign, und Globaltrust können Sie sich authentifizieren und ein digitales Zertifikat erhalten, das Ihre Identität bestätigt – ähnlich einer digitalen Unterschrift.
    • Unter Outlook 2024 und Outlook 365 können Sie sehr einfach ein Zertifikat einbinden und Ihre E-Mails so signieren und verschlüsseln.
    • Outlook (neu) bietet bisher noch keine Zertifikate-basierte Verschlüsselung und Signatur von E-Mails an.
    Portrait von Dr. Lorenz SteinkeLorenz Steinke
    28.05.2025
      # Tags:Microsoft 365OfficeTippsBusiness BasicsCybersecurity
      Das könnte Sie auch interessieren:
      Digitalisierung
      Schmuckbild

      Microsoft Outlook: So funktioniert die Freigabe von Postfächern und Ordnern

      In Microsoft Outlook können Sie ein Postfach für Teammitglieder freigeben – etwa zur Vertretung oder zur besseren Koordination. In diesem Beitrag erfahren Sie, welche Berechtigungsstufen es gibt, wie Sie diese einrichten und worauf Sie dabei achten sollten. In vielen Arbeitsbereichen ist es sinnvoll, die E-Mail-Kommunikation an das Team zu delegieren. Mit einer entsprechenden Berechtigung können andere Benutzer:innen Ihre E-Mails zum Beispiel lesen, sortieren – und, bei erteiltem Vollzugriff, sogar in Ihrem Namen beantworten. Ein solcher Postfachzugriff lässt sich flexibel gestalten: für einzelne oder mehrere Personen und beschränkt auf bestimmte (gemeinsame) Ordner. Bevor Sie ein Postfach freigeben, sollten Sie genau überlegen, welche Rechte Sie vergeben wollen. Voraussetzung für die Freigabe eines Outlook-Postfachs ist, dass alle beteiligten Nutzer:innen ein Microsoft Exchange Server-Konto verwenden.

      Weiterlesen

      Digitalisierungsberatung

      Die Beraterinnen und Berater helfen Ihnen kostenlos und unabhängig bei praktischen Fragen und geben konkrete Tipps. Vereinbaren Sie einen unverbindlichen Termin um Ihr Anliegen zu besprechen.

      Termin vereinbaren