Installation af en S/MIME Certifikat og afsendelse af sikker e-mail i Outlook på macOS

Disse instruktioner beskriver, hvordan du installerer en S/MIME certifikat i macOS og brug det til at sende sikre e-mail-beskeder med Microsoft Outlook.

Download og installer din S/MIME certifikat

1. Download en PKCS # 12-fil med dit certifikat fra din SSL.com konto ved at klikke på linket, der leveres i din e-mail til certifikataktiveringslink og følge instruktionerne på skærmen i din webbrowser. Du bliver bedt om at indtaste en adgangskode, før du downloader filen.

   Bemærk: Når du downloader dit certifikat, er det muligt at vælge mellem RSA- og ECDSA-algoritmerne via Algoritme Drop down menu. ECDSA-nøgler kan dog ikke bruges til e-mail-kryptering, så det er bedst at lade dette sæt være RSA.
2. Dobbeltklik på PKCS # 12-filen i Finder for at åbne applikationen Nøgleringstilgang (filnavnet er .p12). Alternativt kan du trække filen til Keychain Access, der findes på /Applications/Utilities/Keychain Access.app, eller åbn Keychain Access, vælg Fil >> Importer varer ... fra rullemenuerne, naviger derefter til filen.
3. Når du bliver bedt om det, skal du indtaste den adgangskode, du brugte, når du hentede PKCS # 12-filen fra SSL.com.
   
4. Certifikatet er nu installeret på din computer og er tilgængeligt til brug af Apple Mail og andre applikationer.
   

Konfigurer Outlook

1. Åbn Outlook, og vælg Værktøjer> Konti i menuen.
   
2. Vælg den konto, dit certifikat dækker, og klik derefter på Avanceret .
   
3. Klik på knappen Sikkerhed fane.
   
4. Vælg det certifikat, du vil bruge til underskrift fra certifikat drop-down menu under Digital signering. Bemærk, at hvis du bruger en S/MIME certifikat installeret på en YubiKey, kan du vælge den nøgle til signering. I så fald skal du sørge for, at YubiKey er tilsluttet computeren, når du sender signeret e-mail.
   
5. Vælg dine standardindstillinger for e-mail-signering. Det anbefales at markere alle tre felter.
   
6. Vælg derefter et certifikat til kryptering fra certifikat menu under Kryptering. For de fleste brugere kan du bruge det samme certifikat, som du valgte til signering. Hvis du underskriver med en S/MIME certifikat på en YubiKey, skal du installere et separat S/MIME certifikat til kryptering. Læs venligst denne vej for mere information.
   
7. Brug afkrydsningsfeltet mærket Krypter udgående meddelelser for at indstille dine standardkrypteringsindstillinger. Da du kun kan sende en krypteret besked til en person, hvis du har deres offentlige nøgle, er det mere fornuftigt at lade dette være ukontrolleret.
   
8. Klik på knappen OK for at gemme dine præferencer.
   
9. Luk Konti vindue.
   

Send sikker mail

1. Opret en ny besked i Outlook. Bemærk, at hvis du indstiller dine præferencer til at underskrive e-mail som standard, vil du se en meddelelse, der siger "Denne meddelelse bliver digitalt signeret."
   
   
2. Hvis du vil ændre indstillingerne for digital signatur og kryptering for meddelelsen, skal du vælge Indstillinger fanen, og brug derefter Krypter , Tilmeld knapper for at slå disse funktioner til og fra. 
   
3. Hvis du prøver at sende en krypteret meddelelse til en e-mail-adresse, som du endnu ikke har en offentlig nøgle til, vil Outlook præsentere en advarselsdialog, der giver dig mulighed for at sende meddelelsen ukrypteret. For at udveksle offentlige nøgler med en anden person skal du blot udveksle underskrevne, ikke-krypterede e-mail-meddelelser.
   
4. Første gang du underskriver en meddelelse i Outlook med en privat nøgle installeret i Keychain Access, beder macOS dig om tilladelse. Indtast din adgangskode til macOS-login, og klik derefter på Tillad altid -knappen, så operativsystemet husker din beslutning. Bemærk, at hvis du bruger et Business Identity-certifikat installeret på en YubiKey, bliver du bedt om din PIN-kode.