Digitaler Briefumschlag: Einstieg - Emails verschlüsseln mit S/MIME | Journals | MacTechNews.de


Alle Neuerungen des iPhone-/Apple Watch-Events vom 9. September
Dienstag, 2. Juli 2013 - 11:57 Uhr·PokerTH - Texas Hold'em auf dem Mac

Digitaler Briefumschlag: Einstieg - Emails verschlüsseln mit S/MIME

Die Verschlüsselung mit S/MIME zeichnet sich dadurch aus, dass dieses Verfahren von der Mehrzahl aller Mail-Programmen "Out-Of-The-Box" unterstützt wird. Auch unter Mac OS X und iOS. Um diese nutzen zu können, benötigt man nur ein Zertifikat für seine Mail-Adresse.

Ich überspringe einfach mal ausführliche Erklärungen und demonstriere dies am Beispiel, wenn man die Mac OS X Bordmittel also Mail und Safari verwendet.

Einrichtung
Das ist ganz einfach. Es sind nur 3 Schritte:
  • Die Seite eines Trustcenters mit Safari öffnen und Angaben wie Name und Mail eintragen.
  • Die erste Mail wie angegeben zurückschicken oder nur den Link anklicken.
  • Zweite Mail: Den Link anklicken und mit OK bestätigen, damit man das Zertifikat speichert.

Fertig. - Nur noch Apple Mail beenden und wieder starten.

Hinweise:
  • Beim Namen die Umlaute, also das ö, als bspw. oe eingeben.
  • Die Mailadresse immer exakt wie im Mailprogramm verwendet eintragen.
  • Die Schritte am selben Rechner ausführen.

Ab jetzt kann man seine Mails über diese beiden Schalter verschlüsseln und signieren.
Bild von http://i.imgur.com/OOaJVtN.png

Ist doch wirklich einfach. Die häufigsten Fehler werden in der Praxis nur durch Umlaute im eingegebenen Namen oder Großbuchstaben in Mailadressen verursacht. Natürlich benötigt jeder Teilnehmer ein eigenes Zertifikat für seine Mailadresse.
____________________________________________________________________________

more...


Anwendung
In der Regel kann man diese beiden Schalter dauerhaft eingeschaltet lassen.

Signatur-Schalter:
Hiermit signiert man eine Mail. Diese Funktion erfüllt verschiedene Aufgaben, von der uns hier nur eine Interessiert: Dem Empfänger wird damit ermöglicht uns verschlüsselt zu antworten. - Daher ist dieser Schalter gewöhnlich immer an

Verschlüsseln-Schalter:
Hiermit verschlüsselt man eine Mail. Dieser Schalter wird nur aktiv, wenn wir von unserem Kommunikationspartner erstmailg eine signierte Mail erhalten haben. - Deswegen kann auch dieser Schalter immer an sein.


Zertifikate
Das Zertifikat eine Art "Etikett", dass beim Zuordnen des Schlüssels hilft. Das Mailprogramm weiss damit z.B.: Dieser Schlüssel gehört zu Eurer Mailadresse. - Mehr hier:

Die Zertifikate und Schlüssel werden von OS X im sog. Schlüsselbund verwaltet. Möchte man diese auf einen anderen Rechner nutzen, reicht es die Dateien aus dem Verzeichnis ~/Library/Keychains/ zu kopieren.

Tip: Es ist generell ratsam ein Backup seiner .keychain-Dateien im Falle eines Laufwerkdefekts im Schrank liegen zu haben.

Alte Zertifikate und Schlüssel hebt man auf und löscht sie nicht. Mit ihnen kann man ältere Mails lesen. Und es ermöglicht, dass jemand damit eine Nachricht verschlüsselt, auch wenn er nicht das aktuelle Zertifikat besitzt. Beim Versenden verwendet Mail automatisch das aktuellste verfügbare Zertifikat im Schlüsselbund von OS X.


Vertrauen
Ein häufiger Irrtum: Man muss keine Zertifikate staatlicher Trustcenter benutzen. Es geht auch mit Zertifikaten von privaten CAs. Ebenso mit offenen oder gemeinnützigen CAs. Und ebenso mit
selbstsignierten Zertifikaten.

Das im Beispiel genutzte Trustcenter befindet sich in den USA. Wer diesem misstraut kann sich auch bei Trustcentern in anderen Ländern (, ), oder auch bei gemeinnützigen Trustcentern () das Zertifikat ausstellen lassen.

Mit Mail nutzbare Zertifikate findet man noch an anderen Stellen. Bspw. die Provider hushmail und web.de stellen diese für die Mailadressen ihrer Nutzer aus. Jedoch auch die privaten Schlüssel. Daher rate ich persönlich davon ab.

Und selbstsignierte Zertifikate können bspw. mit Hilfe von OpenSSL oder auch bequem mit dem OS X Zertifikatsassistent erstellt werden. Ebenso könnte man ein eigenes Trustcenter () z.B. für die Familie betreiben.
Bild von http://i.imgur.com/YCW5YAE.png


Links:
  • Mails verschlüsseln: Was ist eigentlich S/MIME und wie richte ich es ein? (t3n)
  • Brief mit Siegel: Mail-Verschlüsselung auf dem Rechner und mobil. (c't)
  • Kostenlos verschlüsseln auf dem iPhone.


Anmerkung
Die o.g. Sachverhalte sind aus Gründen Nachvollziehbarkeit ggfs. vereinfacht dargestellt.


to be continued...

(11285 Aufrufe)

0
0
0
55

Kommentare

langweiler
Was war die Ursache?

Das Zertifikat war von CA-Cert und ich dachte, ich hätte das Zertifikat schon als vertrauenswürdig bestätigt. Aus irgend einem Grund war das jedoch nicht der Fall und ich musste nochmals beim Zertifikat das "Vertrauen" aussprechen. Danach gings.
iCode
Okay. Hast oder hattest Du das Stammzertifikat von CAcert nicht?
langweiler
Das kann ich jetzt im Nachhinein nicht mehr mit absoluter Sicherheit sagen. Nachdem das Verschlüsseln ja inzwischen geht, muss das Stammzertifikat ja vorliegen. Bei der ersten Email mit Signatur von meinem Bekannten hatte ich eine gelbe Warnleiste in Mail, dass das Zertifikat nicht überprüft werden kann. Nachdem ich das Zertifikat im Schlüsselbund bestätigt habe, ist die gelbe Warnleiste in Mail verschwunden, jedoch ging das Verschlüsseln noch nicht. Ich musste dann im Zertifikat (im Schlüsselbund) nochmal das Vertrauen einstellen, und seit dem geht auch das Verschlüsseln.
iCode
Ja. Die gelbe Warnleiste deutet in der Regel auf ein fehlendes (oder abgelaufenes) Stammzertifikat hin.

Kommentieren

Sie müssen sich einloggen, um diese Funktion nutzen zu können.

IBC2014 (Amsterdam) (0)
11.09.14 - Heute, ganztägig
Oculus Connect (0)
19.09.14 - 20.09.14, ganztägig
AppleTreff-Berlin (0)
19.09.14 18:00 Uhr
CanJam Europe 2014 (0)
20.09.14 - 21.09.14, ganztägig
Macoun 2014 (0)
27.09.14 - 28.09.14, ganztägig

Steigen Sie auf das neue iPhone 6 um?

  • Ja, es wird auf jeden Fall ein iPhone 6 mit 4,7"-Display26,6%
  • Ja, es wird auf jeden Fall ein iPhone 6 Plus mit 5,5"-Display10,3%
  • Vermutlich ja, iPhone 4,7"10,8%
  • Vermutlich ja, iPhone 5,5"4,5%
  • Nein, bleibe bei iPhone 5/5s/5c25,5%
  • Nein, bleibe bei iPhone 4/4s11,6%
  • Nein, bleibe bei noch älterem iPhone1,9%
  • Nein, nutze ein ganz anderes Smartphone4,7%
  • Nein, brauche gar kein Smartphone3,9%
1092 Stimmen12.09.14 - 16.09.14
7783