Mac - E-Mail mit S/MIME verschlüsseln
Zeitaufwand ca. 10 Minuten
Für folgende E-Mail-Adresse hole ich ein Zertifikat und möchte zukünftig verschlüsselte E-Mails senden.
Kostenloses Zertifikat von WISeKey
Man erstellt dazu einen Account bei WISeKey. Man benötigt nur den Vor,- Namen, die E-Mail die zum Verschlüsseln benutzt werden soll sowie ein Passwort für den WISeKey-account, damit man das Zertifikat später bei Bedarf löschen kann. Siehe: https://account.wisekey.com/signup
Bevor es weiter geht muss in einer Verifikation-Email auf den Link geklickt werden.
Dann kann man sich in seinem WISeKey-Account anmelden: https://account.wisekey.com/signin
Zertifikat holen (Request Certificate)
Die Schritte auf der Webseite sind:
- "Request Certificate"
- "Submit"
- und "Download" Jetzt steht ein Passwort auf der Seite, das wir gleich benötigen, also das Fenster einfach offen stehen lassen
Zertifikat liegt im Download-Ordner
Doppelklicken zum öffnen.
Zertifikat hinzufügen
Es öffnet sich die Schlüsselbundverwaltung von MacOS und möchte das Zertifikat hinzufügen.
Passwort eingeben
Das Passwort zum öffnen des Zertifikats wird benötigt. Es steht auf der Webseite als wir auf Download geklickt haben. Falls das Fenster nicht mehr offen ist, keine Panik .. Das Passwort haben wir auch noch per E-Mail von WISeKey bekommen.
Fertig !
Das war's,.. Fertig. Das Zertifikat ist ab sofort verfügbar. In den Kontakten zeigt die eigene Visitenkarte ab sofort neben der E-Mail-Adresse das verfügbare Zertifikat als kleines Sternchen an.
Wenn man auf das Sternchen klickt, bekommt man die Informationen des Zertifikates angezeigt.
Die erste verschlüsselte E-Mail senden
Bedingung für das Senden verschlüsselter E-Mails ist, das man einen Empfänger hat und deren "digitale Signatur" besitzt. (Ich nenn das öffentlicher Schlüssel, aber Apple sagt dazu "digitale Signatur")
Damit man irgendwann mal mit jemandem verschlüsselt schreiben kann, fügt Apple Mail automatisch an jede ausgehende E-mail die eigene digitale Signatur an, erkennbar an dem Haken im Sternchen (siehe Bild).
Weil man von sich selbst ja die digitale Signatur schon besitzt, liegt es nahe einfach sich selbst die erste verschlüsselte Mail zu senden. Sobald man als Empfänger eine E-Mail-Adresse eingetragen hat, prüft der Mac ob es zu dieser Adresse eine digitale Signatur gibt. Ist das der Fall, schnappt das Schloss zu (der Button neben dem Sternchen). Der Inhalt der E-Mail wird jetzt automatisch verschlüsselt.
verschlüsselte E-Mail empfangen
Ob eine Mail verschlüsselt und signiert ist, zeigt Apple Mail direkt in der E-Mail an. Es wird nur der Text im Mail-Body verschlüsselt. Die Betreffzeile ist weiterhin unverschlüsselt.
Kontrolle
Um zu prüfen ob die E-Mail wirklich verschlüsselt ist, kann man diese E-Mail ja mal mit dem iPhone öffnen. Das iPhone meldet "Installiere ein Profil mit deiner Verschlüsselungsidentität,...", das machen wir als nächstes !
