S/MIME für Apple Mail (Mac OS X und iOS)
Der 31c3 hat es mal wieder gezeigt. Die Menschen sind auf sich allein gestellt, wenn sie nicht wollen, dass jemand mitliest. Es gibt viele Dinge, die man im Netz verschlüsseln sollte. Eine besonders brisante Sache sind meiner Meinung nach aber E-mails und Kommunikation im Allgemeinen. Was für technikaffine Menschen schon seit Jahren Standard geworden ist, ist bei den weniger technisch versierten Menschen leider oftmals immer noch nicht vorhanden: Ende-zu-Ende Verschlüsselung des E-mail Verkehrs.
Grundsätzlich gibt es unter Mac OS X zwei bekannte Methoden seine Mails zu verschlüsseln: S/MIME und OpenPGP/GPG. Beide haben leider den Ruf nicht sonderlich benutzerfreundlich zu sein — was so nicht ganz korrekt ist. Was OpenPGP/GPG angeht, stehen unter Mac OS X bspw. die (meiner Meinung nach) recht benutzerfreundlichen GPGTools zu verfügung. Leider haben diese Tools jedoch zwei signifikante Nachteile: Sie sind zum einen nicht selbsterklärend und zum anderen gerade bei Unternehmen (leider) immer noch nicht weit verbreitet (was jedoch eher ein allgemeines Problem ist). Ein weiteres Problem, was man dann tatsächlich nicht so schnell lösen kann, ist, dass GPG unter iOS (Mail) nicht zur Verfügung steht. Es gibt zwar Programme, welche den entsprechenden Support bieten, allerdings sind dies immer eigenständige Programme und man kann somit Mail nicht nutzen. Für Mail gibt es lediglich S/MIME. Da sich das so schnell nicht ändern lassen wird und dennoch verschlüsselt kommuniziert werden soll, muss also S/MIME her.
Grundsätzlich gibt es viele Anleitungen, welche erklären, wie man S/MIME auf seinem Mac bzw. seinem iOS-Device zum Laufen bringt. Leider werden dort jedoch oftmals häufige Probleme nicht angesprochen, welche in dieser kleinen FAQ hier ansprechen will. Wer also S/MIME auf seinem Mac bzw. seinem iOS Device installieren will, der sollte wie folgt vorgehen Dinge tun:
- Versuche zu verstehen, wie S/MIME funktioniert
- Diesen Guide lesen (Es kann auch ein anderer sein; dieser jedoch recht ausgereift)
- Den Guide befolgen und bei Unstimmigkeiten einen Blick in diese FAQ werfen
Gibt es noch andere kostenlose Anbieter, die mir Zertifikate ausstellen?
Ja, bspw. StartSSL.
Welcher Zertifikatsanbieter ist der Beste?
Eine Frage die so einfach nicht beantwortet werden kann :-) Für die meisten Nutzer sollte Comodo eine gute Wahl sein, da die Prozedur der Zertifikatserstellung recht einfach gehalten ist.
Ich kann das Zertifikat nicht als “Personal Information Exchange” (.p12) exportieren…
Suche das Zertifikat nochmals unter “Zertifikate” (nicht in der Ansicht mit allen Einträgen) und versuche den Export erneut.
Ich habe das Zertifikat auf dem iOS-Device installiert und Mail meldet wenn ich die Testmail aufrufe, dass “keine signierte Identität” gefunden wurde…
Schicke einfach noch eine Testmail (diesmal jedoch nur signiert) und installiere den in der “neuen” Testmail enthaltenen öffentlichen Schlüssel. Nun sollte iOS die signierte Identität korrekt überprüfen können.
Ich habe das Zertifikat auf dem iOS-Device installiert und Mail meldet “Verschlüsseln nicht möglich”…
Man benötigt immer den öffentlichen Schlüssel des Empfängers. Prüfe ob dieser installiert ist.
Ich habe das Zertifikat auf dem iOS-Device installiert, aber Mail will meine Testmail nicht entschlüsseln, wenn diese von meinem Mac gesendet wurde. Verschlüsselte Mails die vom iOS-Device angeschickt wurden, werden jedoch korrekt auf dem Mac entschlüsselt.
Überprüfe, ob auf dem Mac ggf. andere Zertifikate installiert sind, welche Mail für S/MIME verwenden könnte. Um auszuschließen, dass diese Zertifikate nicht von Mail bevorzugt werden, kann man diese einfach aus dem Schlüsselbund entfernen (man kann sie später wiederzufügen — Backup nicht vergessen!). Dieser Aufwand scheint leider unumgänglich zu sein, da man bei Mail nicht die Möglichkeit hat auszuwählen, welches Zertifikat für die aktuelle E-mail benutzt werden soll.