p≡p für Outlook

Übersicht

Dieser Abschnitt behandelt die Systemanforderungen, die Funktionsliste, das Installations- und das Benutzerhandbuch von p≡p für Outlook.

Systemanforderungen

Folgende Software- und Hardwarekonfigurationen werden von p≡p für Outlook unterstützt:

Windows:

  • Windows 7 und neuer (mit neusten Service Packs)

  • Terminalserver Windows 2012 und neuer

  • Sowohl 32-Bit als auch 64-Bit-Versionen

p≡p für Outlook:

  • Outlook 2010 und neuer

  • Das neueste Service Pack ist erforderlich

  • Sowohl 32-Bit als auch 64-Bit-Versionen

.Net Framework 4.0 oder höher ist erforderlich, damit das Add-On funktioniert.

Unterstützte Mail-Protokolle:

  • ActiveSync

  • Exchange

  • IMAP

  • SMTP

Bemerkung

Das POP3-Protokoll wird nicht unterstützt.

Hardware:

Solange Sie die entsprechende Outlook-Version auf Ihrer Hardware ausführen können, funktioniert p≡p für Outlook auf Ihrer aktuellen Hardware.

Funktionsliste

Die folgenden Funktionen sind in der aktuellen Version von p≡p für Outlook verfügbar:

  • E-Mails und deren Betreff verschlüsseln / entschlüsseln

  • Speichern von verschlüsselten oder unverschlüsselten Nachrichten auf dem Server (vertrauenswürdiger oder nicht vertrauenswürdiger Server)

  • Kompatibilität mit OpenPGP (mit p≡p-Software können Sie mit Menschen kommunizieren, die OpenPGP verwenden)

  • Passiver Modus (öffentlicher Schlüssel wird nur angehängt, wenn der Kommunikationspartner p≡p verwendet)

  • Automatisierte, dezentrale Schlüsselverwaltung

  • Import von privaten Schlüsseln

  • p≡p Sync: Automatische Synchronisierung von Schlüsseln zwischen all Ihren Geräten mit p≡p

  • Zurücksetzen von Schlüsseln

  • Zusätzliche Schlüssel

Unterstützte Sprachen

Folgende Sprachen werden unterstützt (alphabetische Reihenfolge):

  • Katalanisch

  • Tschechisch

  • Niederländisch

  • Englisch

  • Französisch

  • Deutsch

  • Slowakisch

  • Spanisch

  • Türkisch

Installationsanleitung

Bemerkung

Bevor Sie p≡p für Outlook auf Ihrem Computer installieren, empfehlen wir Ihnen dringend, Ihre Festplatte zu verschlüsseln. Unter Windows können Sie hierfür beispielsweise BitLocker Device Encryption oder VeraCrypt verwenden. Wenn Sie nicht die gesamte Festplatte verschlüsseln möchten, empfehlen wir, mindestens C:/Users/<user_name>/AppData/Local/pEp zu verschlüsseln (Hinweis: AppData ist ein versteckter Ordner). Dies ist das Verzeichnis, das die zum Entschlüsseln von Nachrichten erforderlichen Schlüssel enthält.

Installation

Bemerkung

Wenn Sie GnuPG auf Ihrem Computer installiert haben, importiert p≡p die Schlüssel von GnuPG während der Installation. p≡p verwendet importierte Schlüssel zum Entschlüsseln von Nachrichten, verwendet die Schlüssel jedoch nicht zum Verschlüsseln ausgehender Nachrichten.

Die Installation ist unkompliziert, stellt keine Fragen und fordert keine Informationen an. Alles wird mit fünf Klicks installiert und innerhalb von 10 Sekunden ist p≡p für Outlook aktiv. Schließen Sie Outlook, bevor Sie mit der Installation beginnen.

Schritt 1: Führen Sie die Installationsdatei durch Doppelklick oder Drücken der Eingabetaste aus, nachdem die Datei ausgewählt wurde.

Schritt 2: Der erste p≡p für Outlook-Installationsbildschirm wird angezeigt. Während des Ladens überprüft das Installationsprogramm die Systemkompatibilität und stellt sicher, dass eine unterstützte Version von Outlook installiert ist.

Schritt 3: Die Lizenzvereinbarung für p≡p für Outlook wird angezeigt. Bitte lesen Sie diese Vereinbarung vollständig durch. Nachdem Sie die Lizenzvereinbarung p≡p für Outlook gelesen und akzeptiert haben, aktivieren Sie das Kontrollkästchen „Ich akzeptiere die Bedingungen in der Lizenzvereinbarung“ und klicken Sie auf „Installieren“.

Schritt 3.5 (Optional): Wenn Ihr Benutzer ein lokaler Administrator ist, können Sie den Installationsbereich ändern, indem Sie auf „Erweitert“ klicken. p≡p kann entweder nur für den aktuellen Benutzer oder für alle Benutzer auf diesem System installiert werden. Standardmäßig wird p≡p für Outlook für alle Benutzer installiert, wenn der aktuelle Benutzer ein lokaler Administrator ist. Wenn der aktuelle Benutzer keine lokalen Administratorrechte hat, wird p≡p für Outlook nur für den aktuellen Benutzer installiert.

Schritt 4: Das Installationsprogramm benötigt jetzt Ihre Erlaubnis, um fortzufahren. Dies ist eine Sicherheitsfunktion von Windows. Wenn das folgende Dialogfeld angezeigt wird, geben Sie (falls erforderlich) bitte das Administratorkennwort ein und klicken Sie auf Ja.

Schritt 5: p≡p für Outlook wird jetzt installiert. Während der Installation kann der Fortschrittsbalken kurz anhalten, bevor die Installation abgeschlossen ist.

Schritt 6: Die Installation ist nun abgeschlossen! Klicken Sie auf Fertig stellen, um das Installationsprogramm zu schließen. Jetzt können Sie Outlook starten und p≡p verwenden! Es ist keine weitere Konfiguration erforderlich.

Benutzerhandbuch

Das Benutzerhandbuch enthält schrittweise Anweisungen zur Verwendung von p≡p für Outlook.

Erste Schritte in p≡p für Outlook

Wenn Outlook nach der Installation des p≡p-Plug-Ins gestartet wird, wird p≡p automatisch für alle Konten aktiviert. Es ist keine Konfiguration erforderlich.

Benutzer sehen jetzt das Symbol „Datenschutzstatus“ in der Multifunktionsleiste „Startseite“ für eingehende Nachrichten und in der Multifunktionsleiste „Nachricht“ für ausgehende Nachrichten.

_images/pEpForOutlook-ComposeWindow-Unsecure.png

Senden sicherer E-Mails

Nachdem eine Nachricht von einem anderen p≡p-Benutzer empfangen wurde und Sie auf diese Nachricht antworten, ist der Datenschutzstatus im Menüband der Nachricht Gelb. Dies bedeutet, dass diese Nachricht verschlüsselt gesendet wird. Bitte beachten Sie, dass die allererste Nachricht zwischen zwei p≡p-Benutzern unverschlüsselt gesendet wird.

_images/pEpForOutlook-v1.1-ComposeSecureYellow.png

Warnung

Bitte beachten Sie dass beim lokalen Teil der E-Mail Adresse (links vom „@“) je nach Provider möglicherweise auf Gross-/Kleinschreibung geachtet werden muss. holden@pep.digital und HOLDEN@pep.digital sind unterschiedliche Konten wogegen holden@pep.digital das gleiche Konto wie holden@PEP.DIGITAL ist.

Der Handshake

Allgemeine Informationen zum Handshake finden Sie unter Handshake.

Um einen Handshake durchzuführen, kann das Handshake-Dialogfeld durch Klicken auf das Symbol Datenschutzstatus geöffnet werden. Das folgende Fenster wird angezeigt:

_images/pEpForOutlook-v1.1-ComposeHandshakeYellowFront1.png

Nach dem Vergleich der Trustwords mit dem Kommunikationspartner über einen separaten Kanal (z. B. ein Telefongespräch oder eine persönliche Besprechung) wählen Sie „Bestätigen“, wenn die Trustwords übereinstimmen. Wenn die Trustwords nicht übereinstimmten, wählen Sie „Ablehnen“. Wenn Sie die Trustwords bestätigt haben, ändert sich der Datenschutzstatus mit diesem Kommunikationspartner auf Grün (sicher & vertrauenswürdig).

_images/pEpForOutlook-v1.1-ComposeSecureTrustedGreen1.png

Senden einer E-Mail an mehrere Personen mit unterschiedlichen Datenschutzstatus

Wenn Sie eine Nachricht an mehrere Personen senden, fügt der Benutzer der Nachricht einfach die Empfänger hinzu und klickt auf den Datenschutzstatus, um das folgende Popup-Fenster anzuzeigen:

_images/pEpForOutlook-ComposeWindow-StatusSecure-PrivacyStatus.png

Dieser Dialog zeigt, dass ein Handshake noch aussteht. Der Benutzer kann auf die E-Mail-Adresse klicken, um den Handshake mit dem Kommunikationspartner wie oben erläutert durchzuführen. Nachdem alle Trustwords von den Benutzern bestätigt wurden, wird die Kommunikation auf Grün (Sicher & Vertrauenswürdig) aktualisiert.

_images/pEpForOutlook-ComposeWindow-StatusSecure&Trusted-PrivacyStatus.png

Schutz abschalten

Wenn der Datenschutzstatus des Kommunikationspartners gelb (sicher) oder grün (sicher & vertrauenswürdig) ist, wird die E-Mail automatisch verschlüsselt gesendet, sobald der Benutzer auf „Senden“ klickt. Wenn der Benutzer den Schutz von Fall zu Fall deaktivieren möchte, kann er dies tun, indem er auf den Datenschutzstatus klickt und „Schutz deaktivieren“ auswählt.

_images/pEpForOutlook-v1.1-ComposeUnsecureGreyDisableProtectioDetachKey.png

Der Datenschutzstatus sowie die Bewertung für einen Kommunikationspartner ändern sich von Gelb (Sicher) oder Grün (Sicher & Vertrauenswürdig) zu „Deaktiviert“. Die Nachricht wird unverschlüsselt gesendet, sobald Sie auf „Senden“ drücken.

Senden von BCC-E-Mails

Derzeit sendet p≡p Nachrichten unverschlüsselt, sobald sich mindestens ein Empfänger im BCC befindet (auch wenn die Schlüssel aller Empfänger verfügbar sind).

p≡p für Outlook-Optionen

Dieser Abschnitt behandelt alle Optionen, die über die Benutzeroberfläche von p≡p für Outlook verfügbar sind. Die p≡p-Optionen können durch Auswahl von Datei -> p≡p geöffnet werden.

_images/pEpForOutlook-v1.1-adFile.png

Konten

_images/pEpforOutlook-Settings-Accounts1.png

Nachrichten aller Konten sicher speichern

Definiert, ob Nachrichten verschlüsselt oder entschlüsselt auf dem Server gespeichert werden sollen. Wenn „Nachrichten für alle Konten sicher speichern“ aktiviert ist, werden verschlüsselte Nachrichten für alle Konten auf dem Server verschlüsselt. Wenn diese Option deaktiviert ist, können Sie für jedes Konto auswählen, ob Sie „Nachrichten sicher speichern“ möchten.

Bemerkung

Wenn „Geschützter Betreff der Nachricht“ deaktiviert ist, entschlüsselt p≡p den Betreff verschlüsselter Nachrichten und speichert den Betreff in jedem Fall unverschlüsselt auf dem Server.

Weitere Informationen finden Sie unter Nachrichten sicher speichern.

E-Mail Betreff schützen

Beim Senden von Nachrichten zwischen p≡p-Benutzern wird der Betreff (beim Transport) immer verschlüsselt. Wenn jedoch „Betreff der Nachricht schützen“ deaktiviert ist, entschlüsselt p≡p den Betreff der in der Mailbox gespeicherten Nachrichten und speichert den Betreff unverschlüsselt.

Wenn in den Einstellungen unter Datenschutz „Betreff der Nachricht schützen“ deaktiviert ist wird der Betreff entsprechend nicht verschlüsselt.

Weitere Details finden Sie unter E-Mail Betreff schützen.

p≡p-Privatsphäreschutz aktivieren

Legt fest, ob der p≡p-Privatsphäreschutz für das ausgewählte Konto aktiviert ist oder nicht. Weitere Informationen finden Sie unter p≡p-Privatsphäreschutz aktivieren.

p≡p Sync Aktivieren

Wenn p≡p Sync aktiviert ist wird überprüft, ob mehrere Geräte mit p≡p dasselbe E-Mail-Konto verwenden und versucht, eine Gerätegruppe zu bilden. p≡p Sync gewährleistet, dass auf allen Geräten mit p≡p Nachrichten entschlüsselt werden können.

Weitere Details finden Sie unter p≡p Sync.

Kontospezifische Einstellungen

Nachrichten sicher speichern

Wenn „Nachrichten für alle Konten sicher speichern“ (siehe oben) deaktiviert ist, können Sie festlegen, ob Nachrichten in lokalen Ordnern verschlüsselt oder unverschlüsselt gespeichert werden sollen.

Zwischen meinen Geräten synchronisieren

Legt fest, ob die Schlüssel dieses Kontos innerhalb Ihrer Gerätegruppe synchronisiert werden, wenn p≡p Sync aktiviert ist.

p≡p-Privatsphäreschutz aktivieren

Standardmäßig ist der p≡p-Privatsphäreschutz aktiviert und alle ausgehenden Nachrichten werden nach Möglichkeit verschlüsselt. Wenn der p≡p-Privatsphäreschutz deaktiviert ist, werden ausgehende Nachrichten nicht verschlüsselt. Standardmäßig werden eingehende Nachrichten weiterhin entschlüsselt. Der Benutzer hat jedoch die Möglichkeit, auch „Nachrichten weiter entschlüsseln“ zu deaktivieren. In diesem Fall werden eingehende Nachrichten, die verschlüsselt sind, nicht entschlüsselt und sind daher nicht mehr lesbar. Die p≡p-Datenschutzeinstellungen können pro Konto geändert werden.

„pEp“-Konto in der Navigationsleiste anzeigen

p≡p speichert einige Nachrichten in einer lokalen pEp.pst-Datei in Outlook. Der Benutzer kann auswählen, ob der pEp.pst-Speicher im Outlook-Navigationsbereich angezeigt werden soll.

Warnhinweis anzeigen, wenn die Datensicherheit einer Nachricht durch Antwort oder Weiterleitung verloren geht

Definiert, ob eine Warnmeldung angezeigt werden soll, wenn eine zuvor verschlüsselte Nachricht weitergeleitet oder als unsicher beantwortet wird.

Option „Sicher speichern“ anzeigen

Diese Option verbirgt die Schaltfläche Store protected vor der Benutzeroberfläche. Weitere Details finden Sie unter Geschützt speichern.

Passivmodus aktivieren

Standardmäßig hängt p≡p für Outlook Ihren öffentlichen Schlüssel an jede ausgehende E-Mail an. Wenn der passive Modus aktiviert ist, hängt p≡p ausgehenden Nachrichten keinen öffentlichen Schlüssel an, es sei denn, der Kommunikationspartner verwendet p≡p. Wenn Sie bereits einen öffentlichen Schlüssel von Ihrem Kommunikationspartner haben, verschlüsselt p≡p Ihre E-Mails standardmäßig.

Weitere Details finden Sie unter Passiver Modus.

Zusätzliche Datenschutzleiste anzeigen

Standardmäßig zeigt p≡p den Datenschutzstatus einer Nachricht nur im Home-Menüband an.

_images/pEpForOutlook-v1.1-InspectorWindow-StatusSecureTrusted.png

Wenn die zusätzliche Datenschutzleiste aktiviert ist, wird der Datenschutzstatus einer Nachricht auch am unteren Rand der Nachricht angezeigt.

_images/pEpForOutlook-v1.1-InspectorWindow-StatusSecureTrusted-StatusBar.png

Interne Nachrichten verbergen

p≡p sendet E-Mails an Ihr eigenes Konto (z. B. für p≡p Sync). Standardmäßig sind diese Nachrichten in p≡p-Clients ausgeblendet. Wenn diese Option nicht aktiviert ist, werden die internen p≡p-Nachrichten angezeigt.

Standardsprache der Trustwords

Mit dieser Option können Sie die Standardsprache für Trustwords auswählen. Weitere Details finden Sie unter Trustwords.

Alle Konten zurücksetzen

Dadurch werden die Datenschutzeinstellungen all Ihrer Konten zurückgesetzt (z. B. Ihren vorhandenen Schlüssel widerrufen und einen neuen erstellen).

Wenn Sie nur für eines Ihrer Konten einen Reset durchführen möchten, klicken Sie mit der rechten Maustaste auf das Konto in der oberen Kontoliste und wählen Sie „Zurücksetzen“.

Weitere Details finden Sie unter Zurücksetzen von Schlüsseln.

Kompatibilität

Kompatibilitätsoptionen beziehen sich auf OpenPGP und wirken sich nur auf die Kommunikation mit OpenPGP-Kommunikationspartnern aus.

_images/pEpforOutlook-v1.1-Settings-Compatibility.png

PGP-Schlüsselimport

Bemerkung

Falls Ihr Gerät Mitglied einer Gerätegruppe ist, fahren Sie bitte mit den folgenden Schritten fort, bevor Sie mit dem Schlüsselimport beginnen:

  1. Deaktivieren Sie p≡p Sync auf allen Geräten der Gruppe, bevor Sie den Importvorgang starten.

  2. Importieren Sie den Schlüssel auf ALLEN Geräten.

  3. Schalten Sie die Sync wieder ein, nachdem der manuelle Schlüsselimport auf allen Geräten funktioniert hat.

Diese Option importiert Ihre vorhandenen PGP-Schlüssel und verwendet diese.

Der Schlüssel wird dann als Standardschlüssel festgelegt. p≡p verwaltet die Schlüssel jedoch weiterhin automatisch, so dass sich der Schlüssel in Zukunft ändern kann (z.B. bei einem Reset). Bitte beachten Sie, dass Sie nur „.asc“-Dateien importieren können.

Bemerkung

Nach dem Import verwendet p≡p Ihren Schlüssel zum Ver- und Entschlüsseln von Nachrichten. Bitte beachten Sie, dass p≡p die Schlüsselverwaltung automatisiert und sich Ihr Schlüssel möglicherweise ändert (z. B. nach einem Zurücksetzen, beim Beitritt zu einer Gerätegruppe oder wenn ein Schlüssel abläuft). Selbst wenn p≡p einen anderen Schlüssel verwendet, werden alte Schlüssel immer aufbewahrt, um sicherzustellen, dass alle Nachrichten entschlüsselt werden können.

Eine Passphrase für neue Schlüssel verwenden

Standardmässig verwendet p≡p keine Passphrase für neue Schlüssel. Wenn Sie eine Passphrase für neue Schlüssel verwenden möchten, aktivieren Sie „Eine Passphrase für neue Schlüssel verwenden“. Sobald diese Option aktiviert ist, wird p≡p nach einer Passphrase fragen, wenn neue Schlüssel generiert werden. Wenn Sie sofort neue Schlüssel erzeugen möchten, gehen Sie zu den p≡p Kontoeinstellungen und klicken Sie „Alle Identitäten zurücksetzen“.

Liste gesperrter Schlüssel

Wenn der Benutzer keinen Schlüssel eines PGP-Kommunikationspartners mehr verwenden möchte, kann er den Fingerprint des Schlüssels eingeben und zur Liste der geblockten Schlüssel hinzufügen. Bitte beachten Sie, dass dies nur PGP-Kontakte betrifft. p≡p-Benutzer sind von dieser Liste nicht betroffen.

Über

Über bietet zusätzliche Informationen zur p≡p-Version:

_images/pEpForOutlook-v1.1-adOptionsEnabledAboutScreen.png

Aktualisierung

Standardmäßig ist „Updates automatisch herunterladen und installieren“ aktiviert. Es wird dringend empfohlen, Updates zuzulassen. Falls Sie keine Updates erhalten möchten, können Sie diese deaktivieren.

Mitwirkung

Der letzte Bildschirm enthält Informationen zur integrierten Software.

So aktualisieren Sie p≡p für Outlook

p≡p für Outlook sucht standardmäßig automatisch in zufälligen Intervallen zwischen 10 Minuten und 4 Stunden nach neuen Updates. Sobald das neue Update verfügbar ist, wird es heruntergeladen und das Installationsprogramm wird auf dem Bildschirm angezeigt und fordert den Benutzer auf, die Installation durchzuführen.

_images/pEpForOutlook-v1.0.200-InstallerWelcome.png

Deaktivieren Sie automatische Upgrades für p≡p für Outlook

Obwohl dies nicht empfohlen wird, ist es möglich, die automatische Aktualisierungsfunktion in p≡p für Outlook zu deaktivieren. Weitere Informationen finden Sie unter Aktualisierung.

Verteilerlisten verwenden

Derzeit unterstützt p≡p Verteilerlisten nicht ohne manuellen Eingriff. Sie können jedoch einen privaten Schlüssel für die E-Mail-Adresse der Verteilerliste erstellen und ihn manuell an alle p≡p-Clients verteilen, die Konten haben, die E-Mails an die Verteilerliste senden / empfangen dürfen. Der einfachste Weg, den Schlüssel zu verteilen, besteht darin, ihn einfach per E-Mail an alle Empfänger zu senden, die ihn benötigen (bitte stellen Sie sicher, dass Ihre Nachricht verschlüsselt gesendet wird).

Sobald alle Teilnehmer der Verteilerliste den privaten Schlüssel für die E-Mail-Adresse der Verteilerliste haben, kann jeder von ihnen verschlüsselte Nachrichten an die Verteilerliste senden und lesen.

So sichern Sie p≡p für Outlook

Sichern Sie einfach das folgende Verzeichnis: C:/Users/<user>/AppData/Local/pEp

Dieses Verzeichnis enthält alles, was zur Wiederherstellung benötigt wird. Wir empfehlen, dieses Verzeichnis regelmäßig zu sichern. Falls Sie Ihr Schlüsselmaterial verlieren (z. B. nach einem Absturz der Festplatte) und keine Sicherung haben, können Sie vorhandene Nachrichten nicht mehr entschlüsseln, es sei denn, Ihr Gerät ist Teil der p≡p-Gerätegruppe. Wenn Ihr Gerät Teil der p≡p-Gerätegruppe ist, können Sie Ihre Schlüssel automatisch von einem anderen Gerät wiederherstellen, sobald das aktuelle Gerät der p≡p-Gerätegruppe beitritt.

So deinstallieren Sie p≡p für Outlook

Wenn Sie p≡p für Outlook deinstallieren möchten, gehen Sie wie folgt vor:

  1. Öffnen Sie die Systemsteuerung

  2. Öffnen Sie Programme und Funktionen

  3. Wählen Sie in der Liste p≡p für Outlook aus und klicken Sie auf die Schaltfläche Deinstallieren.

  4. Befolgen Sie die Anweisungen, und p≡p für Outlook wird entfernt.

Nach der Deinstallation von p≡p können Sie keine Nachrichten mehr entschlüsseln. Wenn Sie Ihrem Server nicht vertraut haben, können vorhandene Nachrichten nicht mehr gelesen werden, da sie verschlüsselt auf dem Server gespeichert sind.

Wenn Sie p≡p deinstallieren, werden die folgenden Daten nicht entfernt:

  • Dateien in C:/Users/<user>/AppData/Local/pEp (enthält alle Schlüssel und mehr)

  • Registry Einträge in Computer/HKEY_CURRENT_USER/SOFTWARE/pEp