S/MIME unter Mac OSX – eine kleine Anleitung

Unendliche Forschungen – insbesondere dubiose Fehlermeldungen beim Import von Zertifikaten in den Mac OS Schlüsselbund sind diesem Artikel voraus gegangen.

Von Anfang an – was ist S/MIME und warum brauch ich das?

„S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein Standard für die Verschlüsselung und das Signieren von MIME-gekapselter E-Mail durch ein hybrides Kryptosystem.“ (Wikipedia). Also, Erkennen ob der Absender auch wirklich der Absender ist und sicheren Transport vertraulicher Mails.

Mailversand – wie sieht es normalerweise aus?

Der Mail Client auf dem Endgerät stellt eine Verbindung zu seinem Mailserver her und liefert eine Mail ab. Der Mailserver sucht im DNS den passenden Mailserver für die Empfängerdomain und versucht eine verschlüsselte Verbindung aufzubauen (zumindest heute – früher wurden die Mails einfach in Klartext übertragen). Der Mail Client des Empfängers baut je nach Zugriff dann eine Mail auf seinen, den empfangenden Mailserver auf und holt die Mail ab. Eigentlich sind alle Verbindungen verschlüsselt, nur kann niemand garantieren, dass nicht auf dem Mailserver oder auf den Verbindungen die Nachrichten mitgelesen werden können.

Verschlüsselung mit PGP oder S/MIME

Es gibt jetzt zwei gängige Möglichkeiten die Mail von Mail-Client des Absenders zu Mail-Client des Empfänger verschlüsselt zu übertragen. PGP und Open PGPPretty Good Privacy und das in der Überschrift genannte S/MIME.

Wie funktioniert nun die Einrichtung von S/MIME auf MacOS?

S/MIME Howto auf Mac OSX

S/MIME basiert auf Zertifikaten, also muss  ersteinmal ein Zertifikat her. Es gibt verschiedene Anbieter – nachfolgend habe ich Comodo ausgesucht. Die kostenlosen Zertifikate haben eine Laufzeit von einem Jahr und müssen dann erneuert werden.

Der Antrag auf ein S/MIME Zertifikat Schritt für Schritt

Mit Firefox (Firefox, da Chrome und Safari die entsprechenden kryptographischen Bibiliotheken nicht haben)

Free_Secure_Email_Certificate_with_Digital_Signature

Comodo Link https://www.comodo.com/home/email-security/free-email-certificate.php

Dann einmal das Formular ausfüllen – hab ich schon gesagt, dass es Firefox sein muss?

Secure_Email_Certificates_-_Application

Im Feld “Revocation Password” bitte ein Passwort eingeben, mit dem der S/MIME-Schlüssel im Notfall ungültig gemacht werden kann. Dann das Subscriber Agreement lesen und bestätigen und auf eine Mail von Comodo warten. Firefox erstellt nun ein Schlüsselpaar. Der öffentliche Schlüssel wird  durch Comodo digital signiert. Der private Teil des Schlüssels liegt im Firefox.

Secure_Email_Certificates_-_Application_1.jpg

So, alles fertig (das kann 5-10 Minuten dauern)

Mail Eingang joerg_sahlmann_com

Das Zertifikat kann mit dem Link in der Mail unter Eingabe der Mailadresse und dem „Collection Password“ abgerufen werden:

Jetzt lagert das Zertifikat im Firefox – wir müssen es jetzt exportieren um es in den Mac OSX Schlüsselbund zu importieren – dazu die Firefox Einstellungen öffnen und unter Datenschutz & Sicherheit die Zertifikate anzeigen.

Firefox-Einstellungen-1

Das Zertifikat auswählen, sichern klicken und mit einem Passwort versehen. Dieses Passwort wird beim Import in den Schlüsselbund wieder benötigt:

Die auf .p12 endende Datei wird mit Doppelklick direkt in den Mac OSX Schlüsselbund importiert:

Nach Neustart von Apple Mail kann jetzt eine Mail signiert und auch verschlüsselt werden:

Neue_E-Mail_und_Eingang

 

 

Über Jörg Sahlmann 247 Artikel
Specialization is for insects

Ersten Kommentar schreiben

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.