E-Mails digital signieren unter Mac OS und iOS
Immer öfter sieht man, wenn man mit AppleMail oder der Mail-App unter iOS E-Mails abruft einen Sicherheitshinweis oder kleinen blauen Haken hinter der Adresse des Absenders. Dies bedeutet nichts anderes, als dass der Verfasser der E-Mail diese digital signiert hat. Wie dies für jedermann möglich ist, möchte ich in diesem Blogbeitrag erläutern.
Apple Mail
Zunächst benötigt man ein Zertifikat, das man bei einer Zertifizierungsstelle (CA, Certification Authority) beantragt. Für private Zwecke geht dies kostenlos bei Comodo. Dafür wird einfach das Formular (siehe Screenshot) mit Vor-, Nachname und E-Mailadresse ausgefüllt und abgesendet. Für geschäftliche Zwecke kostet der Dienst von Comodo 12,– USD pro E-Mailadresse und Jahr – ab 25 Adressen wird’s günstiger.
Man erhält sodann umgehend eine E-Mail mit einem Link zum herunterladen des erzeugten Zertifikats. Klickt man jedoch im Mail-Client unter Mac OS auf den Button »Click & Install Comodo Email Certificate« öffnet sich Safari (sofern die Standardbrowser-Einstellung nicht einen anderen Browser vorsieht) und lädt eine .p7c
-Datei herunter. Leider kann diese nicht ohne weiteres verwendet werden (zu mindest unter Yosemite), da sie von der Schlüsselverwaltung nicht als eigenes Zertifikat erkannt wird und nicht unter »Meine Zertifikate« abgelegt wird, sondern schlicht unter »Zertifikate«. So kann das Zertifikat aber nicht von AppleMail erkannt und zu signieren verwendet werden.
Kopiert man den Link aus der Comodo-Mail stattdessen heraus und öffnet die URL im Firefox, wird das Zertifikat im Firefox installiert statt heruntergeladen und gespeichert. Aus der Zertifikatsverwaltung von Firefox kann das Zertifikat nun als .p12
-Datei exportiert werden. Dazu öffnet man die Einstellungen und klickt unter »Erweitert« auf den Button »Zertifikate anzeigen«:
In der sich daraufhin öffnenden Zertifikatsübersicht wählt man das Comodo-Zertifikat aus und klickt auf »Speichern…«. (Am besten verwendet man einen sinnvollen Dateinamen, die Dateiendung .p12
und ein sicheres Passwort. Das Passwort wird im folgenden noch ein paar mal verwendent.)
Mit einem anschließenden Doppelklick auf die gesicherte Zertifikatsdatei im Finder wird das Zertifikat in den Schlüsselbund aufgenommen. Was dann noch fehlt ist ein Neustart der Mail-Anwendung und schgon erhält man beim Verfassen von E-Mails die Option diese signiert zu senden. Erkenntlich ist dies durch einen blauen Haken-Button rechts in der Betreffzeile. Mit einem Klick auf diesen Button kann die Signierung auch deaktiviert werden.
Installation des Zertifikats unter iOS
Möchte man E-Mails auch vom iPhone oder iPad aus signiert versenden, schickt man sich die .p12
-Datei am einfachsten per E-Mail an sich selbst und öffnet die empfangene E-Mail auf dem jeweiligen Gerät. Dort muss dann auf die angehängte Datei getippt werden und schon wird das Zertifikat – nach mehreren Bestätigungen – installiert.
Anschließend muss noch in den erweiterten Einstellungen des zugehörigen E-Mailkontos S/MIME aktiviert und das neue Zertifikat unter »Signieren« ausgewählt werden.
Unter iOS habe ich leider noch keine Möglichkeit gefunden, das Signieren auf per-Mail-Basis zu deaktivieren.
Zu diesem Artikel sind leider keine Kommentare möglich