
Unendliche Forschungen – insbesondere dubiose Fehlermeldungen beim Import von Zertifikaten in den Mac OS Schlüsselbund sind diesem Artikel voraus gegangen.
Von Anfang an – was ist S/MIME und warum brauch ich das?
„S/MIME (Secure / Multipurpose Internet Mail Extensions) ist ein Standard für die Verschlüsselung und das Signieren von MIME-gekapselter E-Mail durch ein hybrides Kryptosystem.“ (Wikipedia). Also, Erkennen ob der Absender auch wirklich der Absender ist und sicheren Transport vertraulicher Mails.
Mailversand – wie sieht es normalerweise aus?
Der Mail Client auf dem Endgerät stellt eine Verbindung zu seinem Mailserver her und liefert eine Mail ab. Der Mailserver sucht im DNS den passenden Mailserver für die Empfängerdomain und versucht eine verschlüsselte Verbindung aufzubauen (zumindest heute – früher wurden die Mails einfach in Klartext übertragen). Der Mail Client des Empfängers baut je nach Zugriff dann eine Mail auf seinen, den empfangenden Mailserver auf und holt die Mail ab. Eigentlich sind alle Verbindungen verschlüsselt, nur kann niemand garantieren, dass nicht auf dem Mailserver oder auf den Verbindungen die Nachrichten mitgelesen werden können.
Verschlüsselung mit PGP oder S/MIME
Es gibt jetzt zwei gängige Möglichkeiten die Mail von Mail-Client des Absenders zu Mail-Client des Empfänger verschlüsselt zu übertragen. PGP und Open PGP – Pretty Good Privacy und das in der Überschrift genannte S/MIME.
Wie funktioniert nun die Einrichtung von S/MIME auf MacOS?
S/MIME Howto auf Mac OSX
S/MIME basiert auf Zertifikaten, also muss ersteinmal ein Zertifikat her. Es gibt verschiedene Anbieter – nachfolgend habe ich Comodo ausgesucht. Die kostenlosen Zertifikate haben eine Laufzeit von einem Jahr und müssen dann erneuert werden.
Der Antrag auf ein S/MIME Zertifikat Schritt für Schritt
Mit Firefox (Firefox, da Chrome und Safari die entsprechenden kryptographischen Bibiliotheken nicht haben)
Comodo Link https://www.comodo.com/home/email-security/free-email-certificate.php
Dann einmal das Formular ausfüllen – hab ich schon gesagt, dass es Firefox sein muss?
Im Feld “Revocation Password” bitte ein Passwort eingeben, mit dem der S/MIME-Schlüssel im Notfall ungültig gemacht werden kann. Dann das Subscriber Agreement lesen und bestätigen und auf eine Mail von Comodo warten. Firefox erstellt nun ein Schlüsselpaar. Der öffentliche Schlüssel wird durch Comodo digital signiert. Der private Teil des Schlüssels liegt im Firefox.
So, alles fertig (das kann 5-10 Minuten dauern)
Das Zertifikat kann mit dem Link in der Mail unter Eingabe der Mailadresse und dem „Collection Password“ abgerufen werden:
Jetzt lagert das Zertifikat im Firefox – wir müssen es jetzt exportieren um es in den Mac OSX Schlüsselbund zu importieren – dazu die Firefox Einstellungen öffnen und unter Datenschutz & Sicherheit die Zertifikate anzeigen.
Das Zertifikat auswählen, sichern klicken und mit einem Passwort versehen. Dieses Passwort wird beim Import in den Schlüsselbund wieder benötigt:
Die auf .p12 endende Datei wird mit Doppelklick direkt in den Mac OSX Schlüsselbund importiert:
Nach Neustart von Apple Mail kann jetzt eine Mail signiert und auch verschlüsselt werden:
Kommentar verfassen