Leider gibts ja auf längere Sicht für 10.6 kein Plug-in für gnuPG .
Ich hatte mir vor längerer Zeit schon mal ein S/MIME Zertifikat von Thawte besorgt (Thawte Personal Freemail Issuing CA).
Dieses Zertifikat ist bis 17.07.2013 gültig. Leider kann ich in Mail nix mit diesem Zertifikat machen, da ich keine Einstellungen zu S/MIME sehe.
Wer kennt sich da etwas besser aus und könnte mir da helfen?

Wenn man sich die aktuellen Tagesereignisse so ansieht (CDU E-Mail mitlesen) kann man nur mit dem Kopf schütteln Leider kenne ich in meinem Umfeld auch nur eine Person, die E-Mails verschlüsselt. Selbst in unserem Unternehmen werden E-mails nicht verschlüsselt, obwohl Lotus Notes es kann. Unsere Chefs haben allerdings ein Problem damit, da sie ja immer erreichbar sein müssen bekommen sie ihre E-Mails auf ihre Blackberrys und die können mit der Lotus-Verschlusselung nix anfangen. Es könnte allerdings auch sein, das unsere IT-Abteilung die entsprechende Software auf den Blackberrys nicht installieren kann.

Was siehst Du, wenn Du in Mail eine neue Nachricht schreibst? Rechts oberhalb des Textfeldes sollten zwei Symbole zu sehen sein (ein Schloss und ein Stern mit Häkchen).

Wenn das Zertifikat im Schlüsselbund ist, dann musst Du eigentlich nichts weiter machen, das ist dann einfach da und kann mit Hilfe der beiden genannten Symbole aktiviert bzw. deaktiviert werden. Es gibt dazu m.W. keinen Einstellungsdialog.

Bei mir hat es allerdings auch Probleme gegeben. Ich hatte Safari zum Runterladen der deliver.exe verwendet und es hat nicht geklappt.

Folgender Tipp (Firefox benötigt) zeigt einen kleinen Umweg auf, wie man das Zertifikat richtig reinbekommt:
http://allforces.com/2007/03/02/email-security/

Die relevante Passage ist als "UPDATE" am Ende des Artikels zu finden. Damit hat es bei mir funktioniert.

Wo anders werden Admins gekündigt wenn sie Mails lesen, bei der CDU dagegen wird diese Schnüffelei aber so hingestellt als sei es das normalste anderer Leute Post zu lesen. Und ich dachte die Stasi wäre in den linken Parteien untergekommen... Denke sich jeder seinen Teil dazu.

Apple Mail kann seit Urzeiten S/MIME.

Es gibt nicht viel einzustellen, da es im Gegensatz zu Outlook, Thunderbird, etc. wirklich transparent und benutzerfreundlich funktioniert. Deshalb war mir nie klar warum man GPG bevorzugt, aber egal.

Du lädst Dir Deine private keys für Signieren und/oder Verschlüsseln bei Deinem Anbieter. Einfach die Datei doppelklicken, wenn sie in einem hablwegs gängigen Format ist, wird das Zertifikat in Deinen Schlüsselbund importiert. Im DN des Zertifikats bzw. alternativen Antragstellernamen muss die korrekte E-Mail Adresse hinterlegt sein mit der Du schreiben willst. Wenn Du danach in Apple Mail eine neue Mail schreibst wirst Du sehen, dass der Haken für das signieren von Mails auf einmal verfügbar ist. Wenn Du den anhakst werden Deine Mails ab dann immer digital signiert.

Jeder der so eine Mail von Dir bekommt kann egal was für ein Mailprogramm er verwendet (Outlook, Lokus Notes, Thunderbird, etc.) Dir dann verschlüsselt antworten. Eigenes Zertifikat vorausgesetzt.

Genauso wird bei jeder signierten Mail die Du empfängst der Public Key in Deinen Schlüsselbund importiert. Du siehst das daran, dass Du dem Empfänger eine Mail verschlüsselt senden kannst (Schlossymbol) bzw. das im Adressbuch neben der E-Mail Adresse dieser Person ein Zertifikatssymol ist. Und Du siehst die eingesammelten public keys in Deinem Schlüsselbundprogramm.

Alles in allem sehr genial gelöst, narrensicher und vollautomatisch.

Das angehängte Bild zeigt nur das Zertifikat von Thawte, nicht aber Deins. Wenn Du Dein Zertifikat sauber heruntergeladen hast, dann sollte in der Liste der Zertifikate eines auftauchen, welches entweder Deinen Namen oder die bei Thawte registrierte EMail-Adresse als Titel hat (das hängt bei Thawte von Deinen Trust-Points ab, bzw. der Anzahl heimgesuchter Notare).

In der Liste "Meine Zertifikate" sollte dann das korrekt heruntergeladene Zertifikat zu sehen sein (siehe Bild).

Nun fehlt nur noch eines: mit der im Zertifikat angegebenen EMail-Adresse eine neue Mail schreiben. Dann tauchen bei Mail 2 Knöpfe auf, die zum signieren/verschlüsseln vorgesehen sind.

Tip: Ich nutze den Firefox zum Laden des Zertifikates. Nach dem Fetch muss dann das Zertifikat aus Firefox exportiert werden (SettingsAdvancedView CertificatesBackup). Die .p12-Datei kann nun in den Schlüsselbund per Doppelklick geladen werden.

chris68
Leider sehe ich diese 2 Felder oberhalb des Textfeldes nicht. Wo kann ich sehen für welche E-Mailadresse mein Zertifikat ist?
Übrigens, in meinem Schlüsselbund sehe ich das Zertifikat nicht im Ordner "Meine Zertifikate" sondern nur im Ordner "Zertifikate".

@tommy-lg

Der Screenshot von blubblablax zeigt, wie Dein Schlüsselbund aussehen sollte. Der Workaround, den er beschreibt, entspricht genau den in meinem verlinkten Artikel gezeigten Weg.

Kann man sich das Zertifikat noch mal von Thawte laden?

@tommy-lg

Ja, gar kein Problem.

Das ist so (Gott sei Dank) wohl nicht ganz richtig. Der ursprüngl. Entwickler hat hier diesbzgl. das handtuch geschmissen, das ist richtig. Da dieses Plugin, diese Funktionalität von vielen aber ziemlich dringend benötigt wird, hat es nach seiner Ankündigung gleich ein paar andere Entwickler gegeben, die diesbzgl. die Arbeit aufgenommen haben und im Moment kräftig dabei sind, hier eine Lösung herbeizuführen. Das Problem an der Aufgabe ist, dass Apple (mal wieder) kräftig die Mail API geändert hat, sodass es mit einem einfachen Recompilieren für 64bit nicht getan ist.
So wie ichdas bisher aus den einschlägigen Mitteilungen und Mailinglisten-Beiträgen bzgl. MacGPG und GPGMail herauslesen kann, geschieht da derzeit also was. Wann allerdings die ersten brauchbaren Ergebnisse herauskommen werden, das weiß ich derzeit nicht. Aber wie gesagt: das Projekt (bzw. beide Projekte) ist NICHT tot, es wird derzeit fieberhaft von mehreren Entwicklern an einer Lösung für Snow Leopard gearbeitet.

Zugleich ist bei dem Ganzen u.a. auch vom bisherigen Entwickler von GPGMail bekräftigt worden, was eigentlich sowieso auf der Hand liegt: es sollte aus möglichst vielen Richtungen der Wunsch an Apple herangetragen werden (einen entsprechenden rdar-Bug gibt's es wohl bereits), dass Apple endlich mal selber native GPG-Unterstützung in Mail anbietet -- schließlich benutzt Apple GPG selber, um seine Sicherheits-Bulletins zu signieren bzw. empfiehlt GPG/PGP an entsprechender Stelle höchstselbst (der Name S/MIME fällt an diesen Stellen bei Apple nirgends). Dann sollte Apple entsprechende Möglichkeiten in seinem Mailprogramm eigentlich auch langsam mal von Haus aus anbieten, sodass man hier nicht ständig auf Drittprogramme angewiesen ist.

Die 2 häufigsten mir bekannten Ursachen sind:

• Groß-Kleinschreibung der Mailadresse.
• Umlaute im Zertifikatsantrag verwendet.

Problembehebung:
Alle Mailadressen immer von vorne herein korrekt, also klein schreiben.
Alle Zertifikatsdaten immer ohne Umlaute, sondern ae, oa, ue und ss verwenden.

Die Zertifikatsdaten müssen absolut identisch zu denen des Mail-Accounts sein.

sierkb
diese Info hatte ich auch bei MacGPG gelesen. Es ist gut, wenn sich da Programmiere für einsetzen und ihre Freizeit investieren. Ich selber bin nur Anwender und könnte höchsten eine Spende entrichten ich bin zu so einer komplexen Programmierung nicht fähig. Allerdings ist es halt so wie du schon sagst, es gibt kein Termin für das erscheinen eines neuen Plug-in und bis dahin will ich trotzdem meine Briefe "zukleben".
Ich würde mir wünschen, dass unser Wirtschaftsministerium nicht nur dafür einsetzt, das gnuPG verwendet wird, sondern daß mit der Ausgabe des Personalausweises gleich ein Zertifikat mit ausgegeben wird. Das ich als Privatanwender mir so was extra noch mal kaufen muß ist nicht vertretbar. OK, hinsichtlich der Datensammelwut unserer Regierung hätte ich zwar auch bedenken, ob denn das sicher wäre (Generalschlüssel und so) kann mir aber vorstellen, dass man mit dem Perso so ne elektronische Beglaubigung erhält womit man sich ein Zertifikat erstellen kann. Irgend so was.

Vielleicht setzt Apple ja auch deshalb für die eigenen Belange lieber PGP ein...
Neben den Zweifeln bzgl. der Zertifikats-Sicherheit im Falle der Ablage/Verwaltung bei einer zentralen CA.

Angesichts dessen, dass Apple u.a. hier und hier PGP selber einsetzt und dessen Einsatz empfielt, es bisher aber nicht gebacken bekommt, eine eigene, native Implementierung anzubieten, frage ich mich im Moment sowieso, wie Apple es in der jetzigen Situation bewerkstelligen will, selber die eigenen Dokumente unter SnowLeopard zu signieren bzw. zu ver- und entschlüsseln, wenn hier gerade die Drittanbieter -- egal ob das freie GPG oder das kommerzielle PGP -- (auf die Apple ja selber angewiesen ist, um PGP-signierte/-verschlüsselte Mails anbieten/lesen zu können) Schwierigkeiten haben, mit Snow Leopard zusammenzuarbeiten. Gerade auch aus dem Grund dürfte es deshalb höchste Zeit sein, dass Apple langsam mal eine eigene, native GPG-/PGP-Implementierung bereitstellt.

Angesichts der Situation könnte ich mir vorstellen, dass Apple selber intern deshalb noch gar keine Snow Leopard-Rechner verwenden kann und bisherige Leopard-Rechner vorhalten muss, damit die eigene Kommunikation über GPG/PGP klappt.

Hier noch einmal der Weg, um tatsächlich an das eigene Zertifikat zu kommen. (Der Fetch-Button)

Bei Thawte FreeMail einloggen, dann "Certificates", "View Certificate Status", dort auf "Navigator" klicken und man landet auf der im Screenshot abgebildeten Eigenschaften-Seite zum Zertifikat. (WICHTIG: Mozilla-Browser wie Firefox oder Seamonkey verwenden)

Nach "Fetch" hat der Firefox das Zertifikat in der Liste und weiter wie im vorigen Beitrag.

Nachtrag: Das eigene Zertifikat bei Thawte ist 1 Jahr gültig.

sierkb
Apple selbst muss nicht unbedingt immer das neuste einsetzen. Ihre Dokumentationen zu neuen Rechnern schreiben sie z.B. in Framemaker für Mac OS.

sierkb Nunja, man muss nicht PGP/P verwenden weil man einer öffentlichen CA nicht trauen mag. Man setzt dafür in jedem Unternehmen seine eigene CA ein.

Wo ist denn der Zusammenhang zwischen PGP/P für eine Signatur bei einem Programmdownload und dem bevorzugten Veschlüsselungsverfahren für E-Mail? S/MIME ist halt der Standard der sich durchgesetzt hat im kommerziellen Umfeld, warum auch nicht. Outlook, Exchange, Apple Mail, Thunderbird, Lokus Notes, alle können es out of the box.

Daraus jedenfalls zu schlußfolgern bei Apple wird kein Snow Leopard eingesetzt ist dann aber schon ganz schön viel wenn und aber. Belege außer dem Kaffeesatz gibt's dafür wohl keine. Ich denke mal eher die rennen so wie die Microsoft-Mitarbeiter seit einem halben Jahr mit Windows 7 schon lange mit Snow Leopard-PCs durch die Welt. Eat your own dog food.

Das weiß ich.
Apple stellt das aber an gegebener Stelle (z.B. auf Entwickler-Konferenzen) durchaus auch mal heraus, dass man intern im Grunde dasselbe einsetzt, das man dem Kunden auch vorsetzt.
Wollte damit auch nur vermutet haben, dass Apple intern evtl. aus diesem Grund (zumindest für die Kommunkiation via GPG/PGP nach außen) möglicherweise derzeit gar kein Snow Leopard einsetzen kann, selbst wenn man es wollte oder keine anderen Hindernisse dagegensprächen. Ob meine Vermutung letztendlich stimmt, dass weiß ich nicht. Ich habe mich das ja auch nur laut selbst gefragt...

blubblablax
OK, dann habe ich mit Sicherheit mein E-Mail Zertifikat gelöscht weil es wohl abgelaufen war
Dann muß ich mir wohl noch mal eines besorgen. Is halt doof das es dafür keine deutsche Seite gibt.

Gleiches gilt für GPG/PGP. Nur mit dem Unterschied, dass da noch das "Netz des Vertrauens" als Möglichkeit hinzukommt, welches beim Ansatz von S/MIME fehlt.:-)

Da gehen die Meinungen und Wahrnemungen wohl weit auseinander. Apple, Microsoft, Sun Microsystems, etc. pp. signieren und verschlüsseln ihre emails nach außen hin alle per GnuPG/PGP.
Wenn S/MIME hier eindeutig eine Oberhand gewonnen hätte, so müssten die wohl alle S/MIME bevorzugen und auch dafür werben, es einzusetzen. Dem ist aber wohl nicht so. Oder?

Dass sie es anbieten, heißt noch lange nicht, dass es tatsächlich überwiegend genutzt bzw. gar bevorzugt wird. Oder? Auch das BSI kommt in seinen Formulierungen eher zu dem Schluss, dass die weitere Verbreitung bzw. die breitere Nutzung wohl eher GPG/PGP zugetan ist und weniger S/MIME, da kann S/MIME noch so schön leicht in die Mailprogramme implementiert sein. Wenn es kaum jemand nutzt und im Falle der Verschlüsselung/Signierung trotzdem lieber zu GPG/PGP greift, dann nützt diese schöne Integration in den Mail-Client auch nicht mehr viel...

Ich glaube, ich habe ziemlich deutlich gemacht, dass das von mir nur eine Vermutung ist bzw. ich mich halt eben frage, wie man bei Apple intern GnuPG bzw. PGP wohl unter Snow Leopard selber nutzen will, wenn man hier auf externe Programme angewiesen ist, die derzeit alle nicht unter Snow Leopard laufen (egal, ob in Gestalt des freien GnuPG oder des kommerziellen PGP).

Eben. Genau deshalb stellt sich mir ja die Frage: wie löst Apple dieses momentane Problem intern und für sich selber...?

tommy-lg Nein, nein. Nicht Dein altes Zertifikat löschen. Wie willst Du denn dann alte Mails entschlüsseln die Dir mal jemand geschickt hat? Also wenn Du solche Mails hast gleich rein in die Time Machine und das Zertifikat wiederholen. Abgelaufene Zertifikate tun nicht weh wenn sie da sind, im Gegenteil es tut weh wenn sie weg sind.

sierkb Wenn es Apple nur darum geht offizielle Mails auf Security Mailinglisten zu signieren, dann können sie dafür einen separaten Rechner nehmen der halt noch PGP-fähig ist. Oder Leopard in VMware

Ich will jetzt auch nicht PGP schlecht reden. Und auch nicht behaupten das ich alles weiß, kenne natürlich nur mein Umfeld, habe sehr viel mit diesem Thema zu tun, und das ist mittlerweile quasi S/MIME only.

Fände es gut wenn PGP zu Apple Mail dazu kommt, glaube persönlich aber nicht dran. Je mehr und desto leichter verschlüsselt wird, desto besser.

My personal iPhone rant: Wann kann das iPhone eigentlich endlich mal S/MIME Zertifikate importieren damit man es im Geschäftsumfeld ernst nehmen kann??!!

Für das Laden der Zertifikate von Thawte kann man ruhig Safari nehmen. Dann landet das "deliver.exe" im Downloadordner. Doppelklick darauf und schon wird es in den Schlüsselbund importiert.

Es ist schon erschreckend, wie wenig diese einfache Form des "Briefumschlags" genutzt wird. Da werden selbst Verträge großer Firmen als Postkarte durchs Netz gejagt.

Wenn ich allerdings mitbekomme, welche Klimmzüge Outlokk Nutzer machen müssen, um die Zertifikate zu installieren und zu nutzen...... :'(

@Zen tricity

Genau das hat bei mir mit Safari (und offenbar auch bei anderen Menschen) nicht funktioniert.

Zen tricity Was denn für welche? Doppelklick auf das Zertifikat und es wird in den Cert store von Windows eingelesen, ist somit auch in Outlook verfügbar. Fertig. Wie viel einfach soll's noch gehen?

Was aber mich interessieren würde:

Wenn ich den Public Key von einem Kollegen habe, dann erstellt Mail ab sofort alle Mails an ihn standardmäßig verschlüsselt. Wenn ich sie unverschlüsselt schicken will (z.B. weil er eine sicherheitsunkritische Mail per Webinterface abrufen will), muss ich das Symbol deaktivieren.

Ich hätte es aber gerne genau andersrum: Default ist unverschlüsselt und verschlüsselt erst auf meine explizite Useraktion (Klick auf Icon). Jetzt die Frage: Gibt es eine hidden preference dafür, die ich per Terminalbefehl verändern kann?

Bei mir verwendet es immer den zu letzt benutzten "Zustand".

@iCode

Tatsächlich

(ich mache diese Tage meine ersten Gehversuche mit S/MIME, deshalb hab ich das noch nicht bemerkt).

Habe bisher nur einen anderen Kontakt mit S/MIME zum Testen, deshalb eine Folgefrage: Bezieht sich der zuletzt benutzte Zustand konkret auf einen einzelnen Mailempfänger oder global auf alle verschlüsselbaren Mailempfänger?

Hoffe, ich habe mich einigermaßen verständlich ausgedrückt

Meine Beobachtung bzw. 2 Cent.

Ich habe begonnen PGP vor ca. 10 Jahren zu benutzen und benutze S/MIME seit 5-6 Jahren. Aber ich glaube ich habe seit fast 2 Jahren keine einzige PGP/GPG verschlüsselte Mail mehr erhalten. Dafür habe ich mittlerweile von über 80 Geschäfts- und privaten Kontakten aktuelle und gültige S/MIME-Zertifikate, die entsprechend häufig und ständig genutzt werden.

Ich glaube aber, dass PGP/GPG weiterhin eine hohe Verbreitung speziell im Bildungs- & Forschungsbereich hat.

Auf alle. Sowohl Empfänger, wie auch eigene Mail-Konten.
Geht schon.

Und bei mir ist es genau umgekehrt: ich habe -- von wenigen Ausnahmen abgesehen -- in meinem Umfeld bisher kaum S/MIME-mails erhalten -- wenn signiert oder/und verschlüsselt, dann wohl eher auf Basis von GnuPG.
Und Security-Mitteilungen bekomme ich (nicht nur, aber eben auch) von Apple bisher auch PGP-signiert und nicht S/MIME-signiert zugesandt...

Und anscheinend u.a. auch bei denjenigen Unternehmen intern selber, die diese Mail-Programme, die Du oben nutzt, für andere herstellen...

Jetzt sollte die Frage erlaubt sein: warum nutzen diese Firmen (Apple, Microsoft, Sun Microsystems etc.) selber nicht viel lieber S/MIME und werben dafür, sondern bevorzugen ganz offensichtlich GPG/PGP, wenn es um die sichere, verschlüsselte Kommunikation mit ihren Kunden bzw. mit den Benutzern geht? Welche Beweggründe mögen diese kommerziellen Unternehmen wohl haben, zwar einerseits brav S/MIME in ihren Mail-Clients anzubieten, selber aber eher GPG/PGP in der Kommunikation nach außen (nach innen können wir es schlecht beurteilen) zu bevorzugen?

Garp2000
Na ja, ich habe bisher immer mit gnuPG verschlüsselt und S/MIME halt mal aus Interesse. Von daher habe ich keine wichtigen E-Mails die mit S/MIME verschlüsselt bzw. signiert wurden. Würde natürlich lieber weiter mit gnuPG verschlüsseln, aber das geht ja zur Zeit nicht. S/MIME ist nur ne Notlösung, insbesondere weil es für mich als Privatnutzer kein kostenfreies dauerhaftes S/MIME Zertifikat gibt.

Chris 68:
Ok. Keine Ahnung. Habe immer als Browser bei Thawte Mozilla angewählt als gewünschtes Format. Wie gesagt: Smooth.

Garp2000:
Ich habe selber keine Outlook Installation an der ich es nachvollziehen könnte. Aber leider häufig zu hören bekommen, dass die Partner zwar ein Zertifikat hätten, dies aber nicht nutzen könnten, es von Windows nicht erkannt würde etc.pp. Kann natürlich auch DAU Funktionalität sein.

Warum es so wenig, auch von Leuten die in der IT Branche bei großen Medizintechnikfirmen arbeiten, genutzt wird, ist mir nach Deinen Ausführungen noch schleierhafter. Aufklärung tut hier doppelt Not.

Zen tricity Hmm, ein Stolperstein fällt mir ein. Der Outlook-User muss Dich in sein Adressbuch übernehmen damit Dein Zertifikat gespeichert ist. Also das soll der Empfänger machen wenn er von Dir eine signierte Mail bekommt. Da ist Apple Mail schlauer da es die Zertifikate selbstständig einsammelt und im Schlüsselbund ablegt.

Das ist lustig, denn Apples Enterprise Security Mufti der Shawn A. Geddis signiert seine Mails immer mit S/MIME.

Die Antwort ist einfach: Patente.
PGP ist Patent vermint, aber für Bildung und Forschung frei nutzbar.

Kann mir jemand sagen, wie ich bei Thawte mein abgelaufenes E-Mailzertifikat erneuern kann?
Ich habe mich versuch da neu anzumelden, aber meine Daten (E-MAiladresse, Name, ...) sind da ja noch vorhanden. Kann somit meine E-MAiladresse nicht wieder eingeben.

Was muß ich tun?

1.) Gibt es für lau bei Comodo: Die benutzen ein paar Kollegen privat.
2.) Gibt es bei Trustcenter auch von einer CA aus de. Die benutze ich sowie einige Freunde privat.
3.) Jeder MobileMe/.mac Teilnehmer hat ein gültiges S/MIME-Zertifikat. Die benutzen einige Freunde und Kollegen.

iCode
Danke für die Links da werde ich mir doch gleich mal ein Zertifikat holen.
Zu MobileMe/.mac ... also ich habe ja ein .mac Account für iChat ist da son S/MIME - Zertifikat dabei und wenn ja, wie bekomme ich das denn?

"fscklog: Mails signieren und verschlüsseln per .mac-iChat-Zertifikat"

Ich würde aber besser ein separates Zertifikat von bspw. o.g. CAs empfehlen.

Also die Mails, die ich hier so von Apple Security erhalte (z.B. diejenigen die ganzen Security-Updates unter betreffend), die sind bei mir alle PGP-signiert, siehe auch der entsprechende Hinweis im zugehörigen Support-Dokument für alle Apple security updates:

How to use the Apple Product Security PGP Key ...

Deine Aussage ist unrichtig und bestenfalls (wenn überhaupt!) für die kommerzielle Variante der ehemaligen PGP Corporation gültig (und selbst dort dürfte das Thema, das sich mal in früheren Jahren insbesondere auf den verwendeten IDE- und RSA-Algorithmus bezog, keines mehr sein).

Von dem seit 1998 offenen, garantiert patentfreien (darauf hat man bei der Umsetzung geachtet) und für alle frei zugänglichen OpenPGP-Standard (auf dem das kommerzielle PGP mittlerweile ebenfalls fußt) bzw. RFC2440 und RFC4880 und deren freien Implementierung GnuPG hast Du anscheinend noch nicht gehört... Ebenso scheinst Du nicht zu wissen, dass das GNU Privacy Projekt zum Beispiel mal kräftig vom Bundesministerium für Wirtschaft und Technologie und vom Bundesinnenministerium (auch mit Steuergeld) gefördert worden ist: . Und zwar zum Nutzen für ALLE Bundebürger und nicht allein zum Nutzen einiger weniger Wissenden bzw. Forschungs- und Bildungseinrichtungen.

Das frage ich mich jetzt auch schon ein reichliches Jahr lang.
( Also streng genommen: Importieren kann das iPhone die Zertifikate ja schon, nur dann nix mehr damit anfangen )

sierkb
Ich glaube mich zu erinnern, daß das Bundesministerium für Wirtschaft die Benutzung von gnuPG insbesondere allen Unternehmen in Deutschland nahe gelegt hat. Hintergrund war der offizielle Nachweis einer Untersuchungskommission (haben nur das bestätigt, was die Spatzen schon längst von den Dächern gepfiffen haben), daß unsere amerikanischen "Freunde" (insbesondere auch deren Geheimdienste) im großen Umfang Wirtschaftsspionage betreiben und die gewonnenen Erkenntnisse an die amerikanische Wirtschaft weitergeben. So sind in Amerika Patente eingereicht wurden, die nachweislich nicht von amerikanischen Unternehmen entwickelt wurden. Allerdings muß man auch sagen, die haben sich nur der Naivität von deutschen Unternehmen zu nutze gemacht. Wie kann man auch nur Konstrucktionspläne unverschlüsselt über die Telefonleitung schicken.
Aber wie man sieht, bei Geld hört die Freundschaft auf.

tommy-lg:

Du meinst also durch die Blume, wer mal eben schnell und bequem verschlüsseln will, der benutzt im besten Fall S/MIME, wer aber möglichst sicher (und der Gefahr eines Nachschlüssels eines Dritten aus dem Weg gehend) verschlüsseln will, der benutzt dann besser doch GnuPG bzw. PGP zur Verschlüsselung?
Könnte das evtl. auch ein Grund sein, warum standardmäßig in den Mailprogrammen dann eher S/MIME verbaut ist und weniger eine GPG-/PGP-Schnittstelle (weil letztere einigen evtl. ZU sicher sein könnte bzw. aufwendiger bzgl. Nachschlüssel als S/MIME)? Damit auch an dieser Front zwar für den einfachen Nutzer Verschlüsselung angeboten werden kann, der Zugriff auf Nachschlüssel via CA aber für den Fall des Falles nicht mehr erschwert wird als es notwendig ist?
Fragen über Fragen...

BTW.: ich wäre Dir dankbar, wenn Du bzgl. der Information betreffend das BMWi mal einen Link posten könntest, wo man das mal weiter nachlesen kann.

sierkb
Infos zur Wirtschaftsspionage gibt es zu Hauf. Der bekannteste Begriff dürfte hierfür Echelon sein




Sehr lesenswert ist auch die Facharbeit Wirtschaftsspionage, insbesondere der Absatz 3.3.5 USA. Hier wird der bekannte Fall des Windkraftanalgenherstellers beschrieben.

icode
so, nun habe ich mir son e-mailzertifikat von trustcenter.de besorgt und lt. e-mail wurde der vorgang auch korrekt abgeschlossen. der installationslink hat auch funktioniert und das zertifikat befindet sich auch im ordner "meine zertifikate" vom schlüsselbund. die vertrauensstufe habe ich auf "immer vertrauen" eingestellt. Leider werden bei erstellen einer neuen e-mail keine button "verschlüsseln" und "signieren" angezeigt. ich habe auf meinem imac 10.6 drauf. was habe ich falsch gemacht? :'(

tommy-lg

Das tritt eigentlich nur auf, wenn zwischen den Daten des Mail-Accounts und des Zertifikates unterschiede bestehen. Vergleich die mal, ich bin mir zu 97% sicher, dass das daran liegt. Die Zertifikatsdaten müssen absolut identisch zu denen des Mail-Accounts sein.

Problembehebung:
Alle Zertifikatsdaten wie Namen immer ohne Umlaute schreiben, sondern ae, oe, ue und ss verwenden. Alle Mailadressen immer von vorne herein korrekt, also komplett klein schreiben. Sowohl im Mail-Client als auch dem Zertifikatsantrag.

iCode
danke für den Hinweis. Ich habe den Fehler auch schon gefunden. Ich habe meine E-MAiladresse beim beantragen leider klein geschrieben . Meine E-Mailadresse fängt aber mit einem großen Buchstaben an und der Rest ist klein geschrieben.
Habe mir jetzt selber eine Zertifizierungsinstanz erstellt und mir ein Zertifikat erstellt. Das hat geklappt und ich kann nun selber Zertifikate ausgeben
Vertrauenswürdig bin ich ja auf jeden Fall

Im Prinzip ist es "wurscht" ob Du es Groß- oder Klein schreibst, weil Server und Clients das meist nicht beachten, da das nämlich zu Problemen und Verwirrung führen kann. - Wie man jetzt bspw. auch in diesem Fall sieht.
Nur für Dich selbst, für andere nicht!
Dein selbstsigniertes Zertifikat wird bei jedem anderen als nicht vertrauenswürdig gemeldet.

Du hättest einfach in den Maileinstellungen Deine Adresse klein schreiben können.

Eigene CA? Sinnlos in dem Fall, eine nette Fingerüberung, aber hilft dem Gegenüber nicht. Oder willst Du die CA Zertifikate mit an Deine Mail hängen?

Würde Mailadressen immer klein schreiben, an sich ist es egal, aber hier wohl nicht. Großbuchstaben sehen mir persönlich immer aus nach Firma Mustermann hat jetzt auch eine Homepage. www.MustermannAG.de oder Frau.Mustermann@MustermannAG.de - fast schon peinlich

Och ich seh gerade, dass mein Eintrag von Gestern doch nicht mehr gesichert wurde.
Also
iCode
Ich bin für meine Verwandten und Bekannten mit Sicherheit vertrauenswürdig , von daher können die auch per Hand auf "volles Vertrauen" einstellen.
Mir ist wichtig, dass dritte nicht mitlesen können, von daher reicht ja son Zertifikat auf jeden Fall.

Garp2000
Warum sollte mir was peinlich sein bzw. wenn ein großer Buchstabe peinlich ist, was ist dann mit ganzen Falschaussagen von Ministern und unserer Bundeskanzlerin. Kleines Stichword: Wir sind nicht im Kriegseinsatz wir verteidigen nur unsere Freiheit. Die glauben och noch an den Weihnachtsmann.
Von daher muß mir wirklich nix peinlich sein

Ich bin ohne GPGMail echt aufgeschmissen.
Die PGP-Leute kommen in Sachen Snow-Leopard-Kompatibilität auch nicht ausm Quark.

Momentan muß ich tatsächlich, wenn ich eine verschlüsselte E-Mail erhalte, von einer 10.5-Partition starten – ganz schön nervig.

Hab mir soeben mal ein Thawte-Zertifikat besorgt. Aus irgendeinem Grund kann ich nur signieren.
Beide Buttons sind sichtbar, aber nur der zum Signieren ist auswählbar.
Woran kann das den liegen, habe ich da was übersehen?

Hat sich erledigt, hab was übersehen.

Seit Kurzem gibt es die Version 1.2.3 von GPGMail, die (nur!) mit SnowLeopard funktioniert.
Ich bin nicht ganz sicher, ob der Link bei Sourceforge aktuell ist. Deshalb: Wer interessiert ist, kann mich anmailen, dann bekommt er einen DL-Link von mir mit der aktuellen Version.