Für rechtsgültige E-Mails, besonders im geschäftlichen und behördlichen Umfeld, ist die digitale Signatur unverzichtbar geworden. Um E-Mails mit einer rechtssicheren digitalen Signatur zu versehen, benötigt ihr ein S/MIME-Zertifikat. Dieses Zertifikat bestätigt eindeutig, dass E-Mails von einer bestimmten Absender-Adresse wirklich von dem stammen, der die E-Mail-Adresse besitzt – nämlich von euch.
Ein S/MIME-Zertifikat erhaltet ihr kostenlos bei verschiedenen Anbietern. Während das früher erwähnte TC TrustCenter keine kostenlosen Zertifikate mehr anbietet, gibt es mit Actalis und Sectigo weiterhin zuverlässige kostenlose Alternativen. Diese Zertifikate sind meist für ein Jahr gültig und müssen danach erneuert werden. Für Unternehmen bieten sich auch kommerzielle Lösungen mit erweiterten Features an.
Vorbereitung: Zertifikat beantragen und installieren
Bevor ihr das Zertifikat in Outlook einrichtet, müsst ihr es zunächst bei einem Anbieter beantragen. Der Prozess ist standardisiert: Ihr gebt eure E-Mail-Adresse an, bestätigt diese und erhaltet dann das Zertifikat zum Download. Wichtig ist, dass ihr einen modernen Browser wie Chrome, Firefox oder den neuen Edge verwendet. Der alte Internet Explorer wird seit 2022 nicht mehr unterstützt.
Bei der Installation wird das Zertifikat automatisch in den Windows-Zertifikatspeicher importiert. Moderne Browser erledigen das zuverlässig, sodass die frühere Empfehlung für den Internet Explorer obsolet ist.
Einrichtung in Outlook (aktuelle Versionen)
Die Einrichtung funktioniert in allen aktuellen Outlook-Versionen sehr ähnlich. Egal ob ihr Outlook 2019, 2021 oder das aktuelle Microsoft 365 Outlook verwendet:
- Startet Outlook und klickt auf „Datei“ → „Optionen“.
- Navigiert links zum Bereich „Sicherheitscenter“.
- Klickt rechts auf „Einstellungen für das Sicherheitscenter…“.
- Wählt links den Bereich „E-Mail-Sicherheit“.
- Setzt den Haken bei „Ausgehenden Nachrichten digitale Signatur hinzufügen“.
- Klickt auf „Einstellungen…“ um das Zertifikat zu konfigurieren.
- Wählt über die beiden „Auswählen…“-Buttons euer Zertifikat für Signierung und Verschlüsselung aus.
- Bestätigt alle Einstellungen mit „OK“.
Ab sofort werden alle ausgehenden E-Mails automatisch signiert. Alternativ könnt ihr in jeder neuen E-Mail über den Reiter „Optionen“ den Button „Signieren“ verwenden, um die Funktion gezielt ein- oder auszuschalten.
Outlook Web und mobile Apps
Eine wichtige Neuerung: Microsoft hat 2024 die S/MIME-Unterstützung für Outlook Web deutlich verbessert. Auch in der Web-Version könnt ihr nun S/MIME-Zertifikate verwenden, allerdings müssen diese zunächst vom Administrator hochgeladen werden. Für die mobilen Outlook-Apps (iOS und Android) ist S/MIME seit 2023 ebenfalls verfügbar, erfordert aber ein Microsoft 365 Business-Abonnement.
Wichtige Hinweise für die Praxis
Jedes Zertifikat gilt nur für eine spezifische E-Mail-Adresse. Habt ihr mehrere geschäftliche E-Mail-Adressen, benötigt ihr entsprechend mehrere Zertifikate. Moderne Zertifikatsanbieter bieten jedoch oft Wildcard-Zertifikate für ganze Domains an.
Achtung bei Backup und Umzug: Sichert unbedingt euer privates Schlüssel-Material! Ohne den privaten Schlüssel könnt ihr verschlüsselte E-Mails nicht mehr entschlüsseln. Windows bietet dafür den Zertifikats-Export im MMC-Snapin „Zertifikate“ an.
Fehlerbehebung
Falls euer Zertifikat nicht in der Auswahl erscheint, überprüft im Windows-Zertifikatspeicher (certmgr.msc), ob es korrekt installiert wurde. Das Zertifikat muss im Bereich „Eigene Zertifikate“ → „Zertifikate“ stehen und einen zugehörigen privaten Schlüssel besitzen.
Bei Problemen mit der Darstellung signierter E-Mails beim Empfänger liegt das meist an veralteten E-Mail-Clients. Moderne E-Mail-Programme erkennen S/MIME-Signaturen problemlos und zeigen deren Gültigkeit durch entsprechende Symbole an.
Ausblick: Zukunft der E-Mail-Signatur
Die EU-eIDAS-Verordnung hat die rechtliche Bedeutung digitaler Signaturen weiter gestärkt. S/MIME bleibt der Standard für sichere E-Mail-Kommunikation, auch wenn neue Technologien wie Post-Quantum-Kryptographie bereits in der Entwicklung sind. Microsoft arbeitet bereits an der Integration dieser zukunftssicheren Verschlüsselungsverfahren in Outlook.
Für Unternehmen wird die automatische Signierung aller ausgehenden E-Mails zunehmend zum Standard. Das schafft Vertrauen bei Kunden und Partnern und reduziert das Risiko von Phishing-Attacken, die sich als eure Domain ausgeben.
Zuletzt aktualisiert am 25.04.2026
