Hallo liebes Forum,

insbesondere hallo liebe Kryptographie-buffs hier ( Weia, ich hoffe du liest das hier ).
Ich bin soeben in den Genuss gekommen, von meiner Universität ein kostenloses S/MIME-Zertifikat mit persönlicher Identifikation zu erhalten (fortgeschrittene elektronische Signatur). Beim Herunterladen erhielt ich allerdings je nach beabsichtigter Plattform verschiedene .p12-Dateien:

• Eine AES256-verschlüsselte Version für modernes Windows, Linux und Android
• Eine 3DES-verschlüsselte Version für alle Apple-Systeme

Dazu der Hinweis, dass derzeit unklar ist, wieso Apple nur die veraltete Verschlüsselung unterstützt.

Kann jemand etwas Licht auf diesen (aus meiner Sicht doch recht peinlichen) Umstand werfen oder weiß gar, wie man das AES256-verschlüsselte Zertifikat auf macOS zum Laufen bringt?

Viele Grüße
ruphi

Wenn ich Dich richtig verstehe, würfelst Du zwei Dinge durcheinander: die (asymmetrische) Public-Key-Verschlüsselung Deines S/MIME-Zertifikats und die (symmetrische) AES- bzw. 3DES-Verschlüsselung der .p12-Datei. Letztere dient lediglich dazu, den privaten Schlüssel, der ja nicht bei Dir (wie es eigentlich sein sollte), sondern in der Uni erzeugt wurde, auf dem Transportweg zu Dir (also beim Herunterladen) zu schützen. Da Du, wenn ich Dich recht verstehe, die 3DES-Version der .p12-Datei bereits heruntergeladen hast, ist die Gefahr bereits vorüber bzw. wenn Dir jemand Böses wollte, wäre das bereits geschehen.

Installiere Zertifikat und Schlüssel mit einem Doppelklick auf Deinem Mac (achte darauf, dass in der Schlüsselbundverwaltung der Schlüsselbund Anmeldung ausgewählt ist!), teste, dass alles funktioniert, und lösche dann die .p12-Datei. Fertig. Damit, dass Du irgendwie versuchst, die AES256-verschlüsselte .p12-Datei auf dem Mac zu öffnen, gewinnst Du überhaupt nichts – deren Inhalt {Zertifikat und privater Schlüssel) ist exakt derselbe.

Das Problem mit dem veralteten .p12-Format bei Apple war mir nicht bekannt und es ist seitens der Uni auch nicht klar formuliert, ob das alle Apple-Systeme bis zum aktuellen betrifft oder nur das aktuelle System – die gewählte Formulierung könnte beides bedeuten. Das ist aber auch relativ uninteressant – das eigentliche Sicherheitsproblem ist, dass Dein privater Schlüssel nicht bei Dir erzeugt wurde, sondern auf einem Uni-Rechner, über den Du keinerlei Kontrolle hast (und weswegen Dir überhaupt eine verschlüsselte .p12-Datei gesendet werden muss). Die Wahrscheinlichkeit, dass jemand mit Zugang zum Uni-Rechner Dir Deinen privaten Schlüssel klaut, dürfte um viele Größenordnungen höher liegen als die, dass jemand die .p12-Datei auf ihrem (ja ebenfalls verschlüsselten) Übertragungsweg abfängt und dann auch noch die Verschlüsselung der .p12-Datei knackt.