Page tree
Skip to end of metadata
Go to start of metadata

In dieser Anleitung zeigen wir Ihnen, wie Sie ein E-Mail-Zertifikat installieren und in Ihr E-Mail-Programm (Outlook) einbinden können.




Wichtiger Hinweis

  • Bitte verwenden Sie für die gesamte Beantragung und Installation des Zertifikats denselben Computer.
  • Bitte verwenden Sie den Internetbrowser Firefox, nicht den Internet Explorer oder Google Chrome.
  • Der Firefox Tab muss bis zum Herunterladen des Zertifikats offen bleiben

1. Zertifikat beantragen

Als TUM-Mitglied können Sie ein E-Mail-Zertifikat (Nutzerzertifikat) für eine TUM E-Mail-Adresse beim Deutschen Forschungsnetz (DFN) beantragen.

Die Beantragung läuft über die Webseite des DFN und spezielle Ansprechpartner an der TUM.


Wenn Sie den für Ihre Fakultät bestimmten Link gewählt haben, klicken Sie im folgenden Fenster auf "Nutzerzertifikat":



Geben Sie im ersten Abschnitt der folgenden Seite Ihre Daten an.


Wählen Sie im zweiten Abschnitt der Seite eine Sperr-PIN. Merken Sie sich unbedingt diese PIN. Sie wird im weiteren Prozess benötigt, aber auch dann, wenn z.B. das Zertifikat ungültig gemacht werden soll.

Wenn Sie die Sperr-PIN nicht mehr kennen, muss ein neues Zertifikat beantragt und der Prozess wiederholt werden.


Schließlich müssen Sie noch die Informationen für Zertifikatinhaber akzeptieren.
Wenn Sie der Veröffentlichung zustimmen, wird Ihre E-Mail-Adresse in die öffentliche Zertifikatsliste des DFN aufgenommen. Das ist vor allem dann nützlich, wenn Sie mit anderen Nutzern verschlüsselt kommunizieren möchten. Eine etwas detailliertere Erklärung finden Sie hinter dem angegebenen Link.




Überprüfen Sie auf der nächsten Seite die angegebenen Daten und klicken Sie auf „Antragsdatei speichern".



Sie werden nun zur Angabe eines  weiteren Passworts aufgefordert. Dieses Passwort schützt die Antragsdatei und vor allem den darin enthaltenen privaten Schlüssel.


Nach der Bestätigung gibt Ihnen Firefox entweder folgendes Fenster aus oder lädt automatisch die Datei Antragsdatei[…].json herunter. Diese Datei ist absolut notwendig, um das Zertifikat abholen zu können. Bewahren Sie sie gut auf. Firefox hat oben rechts eine Downloadliste, die Ihnen auch einen Ordner-Button gibt, der Sie zum Speicherort der Datei bringt.



Sie sehen nun folgende Ansicht. Über den oberen Knopf erhalten Sie den Antrag, den Sie unterschreiben müssen. Kommen Sie bitte danach persönlich mit dem Antrag und Ihrem Personalausweis oder Reisepass zu zu einer der hier genannten Stellen.

Mit dem unteren Knopf können Sie erneut die Datei aus dem letzten Schritt herunterladen, falls der Download fehlgeschlagen ist. Bitte stellen Sie unbedingt sicher, dass Sie die PDF und die Antragsdatei[…].json gespeichert haben, bevor Sie diese Seite verlassen.


2. Zertifikat abholen

Nach der Identifizierung und Ausstellung des Zertifikats erhalten Sie eine E-Mail mit der Seriennummer sowie mit weiteren Informationen.  Der erste enthaltene Link in der Mail führt Sie zu der Seite, bei der Sie das Zertifikat abholen können. 


Auf der Abholseite müssen Sie die Antragsdatei[…].json Datei hochladen und das zuvor vergebene Kennwort eingeben.


Sie bekommen erneut die Infos angezeigt und können hier nun die Zertifikatsdatei abspeichern. Dabei müssen Sie wieder ein Kennwort setzen. Dieses schützt die Zertifikatsdatei selbst.



Der in der Antragsdatei enthaltene private Schlüssel wird jetzt automatisch mit dem vom DFN erstellten Zertifikat verbunden und Sie bekommen es als eine zusammenhängende .p12 Datei. Das ist Ihr Zertifikat.


3. Zertifikat in Outlook einbinden

Um das Zertifikat nun in Outlook einzubinden, muss es zuerst in Windows registriert werden. Dazu einfach Ihre Zertifikatsdatei doppelklicken und den Anweisungen folgen.




Bedenken Sie bitte, dass die Wahl der Option "Hohe Sicherheit" dazu führt, dass Sie bei jeder signierten E-Mail das Zertifikatspasswort eingeben müssen.


Nach der Fertigstellung befindet sich das Zertifikat im Windows-Zertifikatsspeicher und Outlook kann nun darauf zugreifen.


Öffnen Sie Outlook und klicken Sie oben links auf "Datei".


Klicken Sie nun auf "Optionen".


Klicken Sie im Menü links auf "Trust Center" und anschließend "Einstellungen für das Trust Center...".



Klicken Sie links auf "E-Mail-Sicherheit" und dann rechts auf "Einstellungen…".


Je nach Rechner/Outlook-Konfiguration können hier bereits verschiedene Voreinstellungen vorgenommen worden sein.  Hier ist wichtig, dass Sie Ihr Zertifikat auswählen.


Wählen Sie bitte im nächsten Schritt erneut  Ihre Einstellungen aus und aktivieren Sie das Signieren von Nachrichten.


Nun ist das Zertifikat installiert und in Outlook eingebunden. Beim Erstellen neuer Mails finden Sie im Reiter "Optionen" die aktivierte Signaturoption.