Was ist das überhaupt?
Signatur = digitaler „Echtheitsstempel". Empfänger sieht: Mail kommt wirklich von dir und wurde nicht verändert.
Verschlüsselung = nur Empfänger kann Inhalt lesen. Niemand dazwischen (Mailprovider, Admins, Mitlesende im Netzwerk).
Beides läuft über das SwissSign-Zertifikat, das die IT bereits auf deinem Gerät eingerichtet hat.
Was du sofort tun kannst: signieren
Sobald das Zertifikat installiert ist, kannst du jede ausgehende Mail signieren — der Empfänger braucht dafür nichts. Im Mailprogramm gibt es beim Verfassen einen entsprechenden Button (Schleife/Häkchen-Symbol oder „Signieren"). Empfehlung: dauerhaft aktivieren.
Verschlüsseln – wichtig zu verstehen
Verschlüsseln geht nur, wenn beide Seiten ihre Zertifikate ausgetauscht haben.
Dafür dieser Ablauf:
1. Du schickst eine signierte Mail an den Empfänger. Damit bekommt sein Mailprogramm automatisch deinen „öffentlichen Schlüssel".
2. Der Empfänger antwortet ebenfalls signiert. Damit hat dein Mailprogramm seinen Schlüssel.
3. Ab jetzt: Beim Verfassen einer neuen Mail an diese Person ist der Verschlüsseln-Button (Schloss-Symbol) anklickbar.
Wenn das Schloss-Symbol ausgegraut ist: Der Empfänger hat entweder kein Zertifikat, oder ihr habt noch keine signierten Mails ausgetauscht. → Erst signiert schreiben lassen, dann klappt's.
(Achtung: In der Outlook App funktioniert das nicht ganz so. Auf Apple Geräten wird daher, wenn diese Verschlüsselung im Einsatz sein soll, aktuell Apple Mail benutzt.)
Woran erkennst du, dass es funktioniert?
Empfangene Mail signiert: Häkchen-Symbol oder „Signiert von …" im Header. Empfangene Mail verschlüsselt:Schloss-Symbol im Header. Beim Schreiben: Beide Symbole sind aktivierbar / aktiviert sichtbar.
Häufige Probleme & was First-Level prüfen kann
Problem | Wahrscheinliche Ursache | Erste Maßnahme |
Schloss ausgegraut, kann nicht verschlüsseln | Empfänger-Zertifikat fehlt | Empfänger bitten, einmal signiert zu schreiben |
Empfangene Mail nicht lesbar | Verschlüsselt, aber Zertifikat auf diesem Gerät fehlt | Ticket an IT — Zertifikat muss installiert/synchronisiert werden |
Warnung „Zertifikat abgelaufen" | Erneuerung nötig | Ticket an IT, altes Zertifikat keinesfalls löschen sonst können alte Emails nicht mehr "entschlüsselt" werden |
Auf dem Handy/Webmail keine Verschlüsselung | S/MIME Zertifikat muss auch aufs iPhone | Ticket an IT — Zertifikat muss installiert/synchronisiert werden |
Mail von extern: „Signatur ungültig" | Zertifikat des Absenders abgelaufen oder nicht vertraut | Beim Absender melden, Mail trotzdem meist unbedenklich |
Was du NIE tun darfst !
- Zertifikatsdatei (.p12) weitergeben — enthält deinen privaten Schlüssel.
- Altes/abgelaufenes Zertifikat löschen — sonst sind alte verschlüsselte Mails für immer unlesbar.
- Bei Gerätewechsel ohne IT eigenständig hantieren — Übertragung läuft über die IT.
Faustregel für sensible Inhalte
Sobald es um personenbezogene Daten (Kinder, Mitarbeitende, Gesundheit, Hilfeplanung) oder rechtsverbindliche Kommunikation (Jugendamt, Anwälte, Verträge) geht: verschlüsselt senden, wenn möglich — sonst zumindest signiert.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren