E-Mails digital signieren unter Mac OS und iOS ■

E-Mails digital signieren unter Mac OS und iOS

Immer öfter sieht man, wenn man mit AppleMail oder der Mail-App unter iOS E-Mails abruft einen Sicherheitshinweis oder kleinen blauen Haken hinter der Adresse des Absenders. Dies bedeutet nichts anderes, als dass der Verfasser der E-Mail diese digital signiert hat. Wie dies für jedermann möglich ist, möchte ich in diesem Blogbeitrag erläutern.

Dieser Hinweis erscheint in Apple Mail wenn der Absender die Nachricht digital signiert hat.

Dieser Hinweis erscheint in Apple Mail wenn der Absender die Nachricht digital signiert hat.

Apple Mail

Zunächst benötigt man ein Zertifikat, das man bei einer Zertifizierungsstelle (CA, Certification Authority) beantragt. Für private Zwecke geht dies kostenlos bei Comodo. Dafür wird einfach das Formular (siehe Screenshot) mit Vor-, Nachname und E-Mailadresse ausgefüllt und abgesendet. Für geschäftliche Zwecke kostet der Dienst von Comodo 12,– USD pro E-Mailadresse und Jahr – ab 25 Adressen wird’s günstiger.

Nach dem Ausfüllen dieses Formulars bei Comodo erhält man sein kostenloses S/MIME-Zertifikat

Nach dem Ausfüllen dieses Formulars bei Comodo erhält man sein kostenloses S/MIME-Zertifikat

Man erhält sodann umgehend eine E-Mail mit einem Link zum herunterladen des erzeugten Zertifikats. Klickt man jedoch im Mail-Client unter Mac OS auf den Button »Click & Install Comodo Email Certificate« öffnet sich Safari (sofern die Standardbrowser-Einstellung nicht einen anderen Browser vorsieht) und lädt eine .p7c-Datei herunter. Leider kann diese nicht ohne weiteres verwendet werden (zu mindest unter Yosemite), da sie von der Schlüsselverwaltung nicht als eigenes Zertifikat erkannt wird und nicht unter »Meine Zertifikate« abgelegt wird, sondern schlicht unter »Zertifikate«. So kann das Zertifikat aber nicht von AppleMail erkannt und zu signieren verwendet werden.

Kopiert man den Link aus der Comodo-Mail stattdessen heraus und öffnet die URL im Firefox, wird das Zertifikat im Firefox installiert statt heruntergeladen und gespeichert. Aus der Zertifikatsverwaltung von Firefox kann das Zertifikat nun als .p12-Datei exportiert werden. Dazu öffnet man die Einstellungen und klickt unter »Erweitert« auf den Button »Zertifikate anzeigen«:

Über den Button »Zertifikate anzeigen« der erweiterten Firefox-Einstellungen erreicht man die Zertifikatsverwaltung

Über den Button »Zertifikate anzeigen« der erweiterten Firefox-Einstellungen erreicht man die Zertifikatsverwaltung

In der sich daraufhin öffnenden Zertifikatsübersicht wählt man das Comodo-Zertifikat aus und klickt auf »Speichern…«. (Am besten verwendet man einen sinnvollen Dateinamen, die Dateiendung .p12 und ein sicheres Passwort. Das Passwort wird im folgenden noch ein paar mal verwendent.)

Mit einem anschließenden Doppelklick auf die gesicherte Zertifikatsdatei im Finder wird das Zertifikat in den Schlüsselbund aufgenommen. Was dann noch fehlt ist ein Neustart der Mail-Anwendung und schgon erhält man beim Verfassen von E-Mails die Option diese signiert zu senden. Erkenntlich ist dies durch einen blauen Haken-Button rechts in der Betreffzeile. Mit einem Klick auf diesen Button kann die Signierung auch deaktiviert werden.

Installation des Zertifikats unter iOS

Möchte man E-Mails auch vom iPhone oder iPad aus signiert versenden, schickt man sich die .p12-Datei am einfachsten per E-Mail an sich selbst und öffnet die empfangene E-Mail auf dem jeweiligen Gerät. Dort muss dann auf die angehängte Datei getippt werden und schon wird das Zertifikat – nach mehreren Bestätigungen – installiert.

Anschließend muss noch in den erweiterten Einstellungen des zugehörigen E-Mailkontos S/MIME aktiviert und das neue Zertifikat unter »Signieren« ausgewählt werden.

S/MIME-Einstellungen unter iOS

S/MIME-Einstellungen unter iOS

Unter iOS habe ich leider noch keine Möglichkeit gefunden, das Signieren auf per-Mail-Basis zu deaktivieren.

Zu diesem Artikel sind leider keine Kommentare möglich