Apple Mail mit thawte-Zertifikat verschlüsselnEinleitung
Warum sollte ich meine E-Mail verschlüsseln?
Gegenfrage... würde ich einen Brief auf Papier ausdrucken, ihn dann ohne Umschlag einem zufällig auf der Straße vorbeilaufenden Passanten in die Hand drücken, mit der Bitte, dieses Schreiben irgendeinem andern Passanten weiterzugeben, bis der Brief irgendwann mal beim Empfänger ankommt?
Warum sollte ich meine E-Mail signieren?
1. Um dem Empfänger der E-Mail meinen aktuellen öffentlichen Schlüssel mitzuliefern, damit er in die Lage versetzt wird mir verschlüsselte E-Mails zu senden.
2. Um dem Empfänger zu zeigen, dass die E-Mail wirklich von mir kommt und nicht von jemand anderem gefälscht wurde.
Ich gehe hier nicht weiter auf das grundsätzliche Prinzip von E-Mail-Verschlüsselung oder die Benutzung von öffentlichen und privaten Schlüsseln ein. Wer dazu mehr lesen will, kann einfach im Netz googeln. Ich zeige hier nur, wie ein thawte-Zertifikat unter Mac OS X 10.4.x installiert und benutzt wird.
Voraussetzung:
- Ein Apple Macintosh mit Mac OS X 10.4.x (getestet ab Version 10.3)
(Das ganze funktioniert NATÜRLICH auch unter Windows oder Unix/Linux)
- Eine Internetverbindung
Zeitaufwand:
- ca 5 - 10 Minuten
Vorkenntnisse, weitere Software:
- Keine. Es muss nur die Homepage von thawte.com benutzt werden. Der Mac erledigt den Rest automatisch!
Kosten:
- Keine! Das thawte-Zertifikat ist KOSTENLOS!
Die Installation gliedert sich im Wesentlichen in 3 Schritte:
1. Anlegen eines Benutzer-Accounts bei thawte
2. Erstellen eines Zertifikates
3. Installation des thawte-Zertifikates auf dem Mac
Grundsätzlich sollte man verstehen, dass man bei thawte mit einem Benutzer-Account beliebig viele Zertifikate für mehrere E-Mail-Adressen erstellen kann. Die Zertifikate haben eine begrenzte Lebensdauer (Gültigkeit). Es ist nach Ablauf dieser Zeit notwendig, ein neues Zertifikat zu erstellen. Dazu benutzt man einfach den Login auf thawte.com und verwaltet dort die Zertifikate des im 1. Schritt angelegten Benutzers. Wer mehrere E-Mail-Adressen besitzt, sollte für jede Adresse ein eigenes Zertifikat erstellen. In dem linken Menu auf der Benutzerseite gibt es den Punkt "my emails". Hier lassen sich mehrere E-Mail-Adressen verwalten. Unter dem Punkt "certificates" und dort unter "request a certificate" kann man für eingetragene E-Mail-Adressen gesondert Zertifikate erstellen (Schritt 2 für die entsprechenden E-Mail-Adressen wiederholen). Einmal erstellte Zertifikate lassen sich auch auf mehreren Rechnern installieren (Schritt 3 einfach wiederholen).
wichtiger Hinweis:Die Schreibweise (groß/klein) bei der E-Mail-Adresse
ist sehr wichtig. Wer bei thawte ein Zertifikat für
die Adresse MusterMann@MusterFirma.com beantragt, aber
in seinem Mailprogramm mustermann@musterfirma.com benutzt
wird keinen Erfolg haben! 1. Anlegen eines Benutzer-Accounts bei thawteAuf thawte.com im Hauptmenu unter "Products" auf "Free Personal E-mail certificates" klicken oder diesen direktlink benutzen. Im folgenden zeige ich die gesamten Screenshots einer Anmeldung bei thawte.
 |
 | |  | |  |
| Abb 1: auf diesen Link klicken |
| Abb 2: auf "next" klicken |
| Abb 3: Nachname, Vorname, Geburtsdatum und Nationalität eingeben |
|
 | |  | |  |
| Abb 4: Emailadresse für den thawte-account eingeben |
| Abb 5: auf "next" klicken |
| Abb 6: das Passwort für den thawte-account festlegen |
|
 | |  | |  |
| Abb 7: Sicherheitsfragen für die "Passwort vergessen"-funktion festlegen |
| Abb 8: Zusammenfassung der Daten kontrollieren |
| Abb 9: E-Mail abrufen und auf den Link klicken |
|
 | |  | | |
| Abb10: Die Daten aus der E-Mail eingeben |
| Abb11: auf "next" klicken und E-Mail (aus Abb4) sowie Passwort (aus Abb6) eingeben |
| |
2. Erstellen eines ZertifikatesDer Benutzer wurde nun erfolgreich angelegt. Als nächstes erstellen wir ein Zertifikat für unsere E-Mail-Adresse.
|
 | |  | |  |
| Abb12: auf diesen Link klicken |
| Abb13: Mozilla auswählen und auf "request" klicken |
| Abb14: auf "next" klicken |
|
 | |  | |  |
| Abb15: WICHTIG: nur EINE EINZELNE Adresse auswählen! |
| Abb16: auf "next" kllicken |
| Abb17: auf "accept" klicken |
|
 | |  | |  |
| Abb18: auf "next" kllicken |
| Abb19: auf "finish" klicken |
| Abb20: dieses Fenster kann einfach geschlossen werden |
Es dauert jetzt einige Minuten, bis die Zertifizierung von thawte abgeschlossen ist. Man kann den Status beobachten, indem man die Seite des Menupunkts "view certificate status" einfach im WebBrowser wiederholt neulädt. Solange das Zertifikat den Status "pending" (siehe Abb21) hat, wird es noch erstellt. Wenn jedoch der Status "issued" (siehe Abb22) erscheint können wir mit der installation beginnen.
|
 | |  |
| Abb21: Menupunkt "view certificate status", das Zertifikat ist noch nicht fertig |
| Abb22: nach dem Neuladen des Fensters nach einigen Minuten ist das Zertifikat fertig |
3. Installation des thawte Zertifikates auf dem MacWir klicken auf den Link "Navigator" in Abb22. Es wird die Übersicht des Zertifikates (siehe Abb23) angezeigt. Nachdem man auf den Button "Fetch" klickt, wird eine Datei mit dem Namen "deliver.exe" geladen. Wir müssen auf den Button "Laden" klicken, um die Installation fortzusetzen (siehe Abb24).
 | |  |
| Abb23: auf den Button "Fetch" klicken |
| Abb24: auf den Button "Laden" klicken |
|
Das thawte Zertifikat wird unter Mac OS X 10.4.x automatisch in das Schlüsselbund übernommen und ist damit installiert. Die Installation ist damit beendet. Wie kann ich mein Zertifikat sehen?Im Programm Schlüsselbund (Auf der Festplatte im Ordner "Programme" und dort im Ordner "Dienstprogramme") werden die Zertifikate verwaltet. Abb25 zeigt die von mir erstellten Zertifikate. Hier ist auch erkennbar, ob und wie lange dieses Zertifikat noch gültig ist. Abgelaufene Zertifikate kann man ganz einfach mit der Maus markieren und dann mit der "löschen"-Taste entfernen.
 |
| Abb25: Das Programm Schlüsselbund |
|
Wie benutze ich mein Zertifikat mit Apple Mail?Das Programm "Mail" erkennt automatisch, ob ein eingerichteter Mail-Account ein Zertifikat im Schlüsselbund besitzt. Beim Erstellen einer neuen E-Mail erscheinen automatisch rechts über dem Textfeld die kleinen Buttons, mit denen sich die E-Mail signieren oder verschlüsseln lässt.
Eine E-Mail lässt sich nur signieren, wenn die eigene Absender-Adresse des Mail-Accounts ein Zertifikat im Schlüsselbund besitzt (siehe Abb26). Eine E-Mail lässt sich nur verschlüsseln, wenn von dem Adressaten der E-Mail zuvor eine von ihm signierte E-Mail empfangen wurde (siehe Abb27).
 | |  |
| Abb26: Die neue E-Mail wird signiert, kann aber nicht verschlüsselt werden |
| Abb27: Die E-Mail kann verschlüsselt und signiert werden |
|
|
