Nach erfolgreichem Download des Zertifikats führen Sie einen Doppelklick auf diesem aus. Es öffnet sich der Zertifikatimport-Assistent.
Wählen Sie hier (falls nicht schon vorausgewählt) Aktueller Benutzer aus und klicken auf Weiter.
Im nächsten Fenster muss die zu importierende Datei ausgewählt werden. Die Zertifikatsdatei ist bereits ausgewählt, klicken Sie erneut auf Weiter.
Abbildung 1 zeigt den Zertifikatimport-Assistenten mit Markierungen bei Aktueller Benutzer und dem Weiter Button.
Abbildung 2: Schutz für den privaten Schlüssel
Im nächsten Fenster muss das beim Beantragen des Zertifikats angegebene Kennwort eingegeben werden. Bei Importoptionen sollte nur Alle erweiterten Eigenschaften mit einbeziehen ausgewählt sein. Klicken Sie erneut auf Weiter.
Abbildung 2 zeigt den Abschnitt zum Vergeben des Kennwortes.
Abbildung 3: Zertifikatspeicher
Im nächsten Schritt muss der Zertifikatspeicher ausgewählt werden. Hier sollte bereits Zertifikatspeicher automatisch auswählen (auf dem Zertifikat basierend) ausgewählt sein.
Falls nicht, bitte auswählen und auf Weiter klicken.
Abschließend klicken Sie auf Fertig stellen.
Abbildung 3 zeigt die ausgewählte Option Zertifikatspeicher automatisch auswählen (auf dem Zertifikat basierend).
Abbildung 4: Sicherheitswarnung
Obwohl das Stammzertifikat eigentlich verankert ist, zeigt Windows auf bestimmten Systemen beim erstmaligen Import des Nutzerzertifikates eine Warnung dazu an. Diese kann, wie in Abbildung 4 zu sehen, bedenkenlos mit Ja bestätigt werden.
Der SHA1-Fingerabdruck des Stammzertifikates lautet 46C6900A 773AB6BC F465ADAC FCE3F707 006EDE6E. Sie können den Fingerabdruck auch direkt bei der Zertifizierungsstelle HARICA überprüfen.
Diese Warnung kann erscheinen, muss aber nicht. Wenn keine Warnung angezeigt wurde, hatte Windows das Stammzertifikat bereits als vertrauenswürdig abgespeichert, was dem erwarteten Verhalten entspricht.
Bei Gruppenzertifikaten ist zu beachten, dass die Zertifikatsdatei von jeder Person, die das aufgabenbezogene E-Mail-Postfach verwendet, importiert und eingebunden werden muss – zusätzlich zu einem eventuell schon bestehenden persönlichen Nutzerzertifikat.