Signieren/Verschlüsseln unter Apple Mail

[heinetz]

Hallo Forum,
ich möchte mit meinem Kunden verschlüsselte Emails austauschen und habe mir gestern ein Email-Zertifikat nach dieser Anleitung installiert. In einem Test-Mail, die ich danach an meinen Kunden geschickt hatte, fand ich zwei neue Schaltflächen um die Mail signiert und verschlüsselt schicken zu können. Sie kamen offenbar korrekt an und mein Kund hat mir daraufhin eine von ihm signierte verschlüsselt zurückgeschickt. Nur wir der Inhalt leider nicht angezeigt!

Die Mail enthält nur einen Anhang mit dem Namen smime.p7m. Per Doppelklick wird der Anhang mit der Schlüsselbundverwaltung geöffnet. Mehr passiert aber nicht. Auch nach Neustart dieser und der Mail.app verändert sich nichts.

Wie bringe ich meinem System bei, diese Information zu entschlüsseln?

danke für Tipps und

beste gruesse,
heinetz

 

[PaulFH]

Das macht Mail automatisch, sobald die CA bekannt und das jeweilige Benutzer-Client-Zertifikat bekannt ist. Bei iOS muss dich manuell installiert werden, OSX schubst es jedoch automatisch in den Keychain. Sobald also eine Email eintrifft, die gegen dein Clientzertifikat verschlüsselt wurde, wird diese auch entschlüsselt. Was mich wundert, bevor du das Zertifikat von deinem Kunden nicht hast, kannst du die Email nicht verschlüsseln - lediglich signieren. Dabei wird dann die smime.p7m erzeugt. Hat er dir ggf. nur eine leere Mail eben zur ÜBertragung seines öffentlichen Zertfifikats übermittelt?

 

[heinetz]

Es ist so, dass der Inhalt alter (=> erhalten bevor ich mein Zertifikat installiert hatte) Mails von meinem Kunden angezeigt wird. In der Kopfzeile der Mail steht "signiert". Das Wort ist verlinkt mit dem Zertifikat in der Keychain.app. Dort sind einige Infos zu lesen. Unter Anderem die zugehörige Emailadresse. Und da liegt m.E. das Problem: Sie enthält Grossbuchstaben, während die Email-Adresse im Header nur Kleinbuchstaben enthält. Wo Apple Mail offenbar kleinlicher ist, als vielleicht andere Mailclients.

btw.
In iOS, wo ich das Zertifikat mittlerweile auch installiert habe, verhält sich das äquivalent

gruss,
heinetz

 

[heinetz]

Wir haben das immernoch nicht hinbekommen ;(

Mit Thunderbird funktioniert's auch nicht.

gruss,
heinetz

 

[heinetz]

Hallo Forum,

da das Problem immernoch nicht gelöst ist, möchte ich es nochmal hochholen.

Ich habe nun ein neues Email-Konto angelegt, ein Zertifikat dafür erstellt und installiert mit dem ich das Ganze weiter probieren möchte. Mit meinem produktiven Email-Konto gibt es nämlich das Problem, dass ich die Mails meines Kunden nicht mehr lesen kann, sobald ich ihm eine Mail verschlüsselt geschickt habe. Wenn ich meine technischen Ansprechpartner richtig verstanden habe, liegt das daran, dass irgendein Gateway-Server dessen Mails automatisch verschlüsselt sobald irgendein Schlüsselaustausch stattgefunden hat. Die verschlüsselten Mails meines Kunden kann aber mein Mailclient komischerweise nicht entschlüsseln. Ganz konkret geht das unter OS X weder mit Mail.app noch mit Mozilla Thunderbird und auch mein Mailclient unter iOS kann das nicht.

Ausser einer Lösung bin ich nun auch an der Ursache interessiert.

1. Mein Kunde selbst sagt, dass er die verschlüsselten Mails mit seinem Thunderbird auch nicht lesen kann.
2. In meiner Schlüsselbundverwaltung habe ich Zertifikate von (offenbar) sämtlichen Mitarbeitern des Kunden gefunden. Konkret gibt bestimmt 200 Zertifikate zu Email-Adressen @example.com. Bspw. finde ich ein Zertifikat ausgestellt auf mein.ansprechpartner@example.com. Im Mailheader steht als Absender aber Mein.Ansprechpartner@example.com

Wie würdet Ihr das interpretieren?

Nun würde ich ausserdem gerne mal mit dem zum Test angelegten Emailkonto testen, wie es sich verhält wenn ich mit jemand anders verschlüsselt Mails austausche. Gibt es dafür irgendwo einen Testserver?

danke für Tipps und

beste gruesse,
heinetz

 

[Blain]

Hallo zusammen,

ich möchte auch mit Apple Mail verschlüsselte Mails verschicken. Ein Zertifikat habe ich schon, aber ich muss unter Apple Mail das "Von"-Feld einblenden, damit ich das Zertifikat verwenden kann. Da ich aber nur einen Account eingerichtet habe, stellt er mir das "Von"-Feld einfach nicht zur Verfügung. Wie blende ich das ein?

Grüße
Blain

Mail (Yosemite): Signieren oder Verschlüsseln von E-Mails für verbesserte Sicherheit

 

[Hans-Ulrich]

Hallo Forum,

1. Mein Kunde selbst sagt, dass er die verschlüsselten Mails mit seinem Thunderbird auch nicht lesen kann.
2. In meiner Schlüsselbundverwaltung habe ich Zertifikate von (offenbar) sämtlichen Mitarbeitern des Kunden gefunden. Konkret gibt bestimmt 200 Zertifikate zu Email-Adressen @example.com. Bspw. finde ich ein Zertifikat ausgestellt auf mein.ansprechpartner@example.com. Im Mailheader steht als Absender aber Mein.Ansprechpartner@example.com

beste gruesse,
heinetz

Hallo,
nach meinen Informationen dürfte die e-Mail Geschichte keine Rolle spielen. Jede e-Mail gibt es nur einmal und da ist Groß- und Kleinschreibung egal.

Warum benutzt ihr nicht PGP -> GPG Suite

Mit freundlichen Grüßen

 

[Hausbesetzer]

Warum benutzt ihr nicht PGP -> GPG Suite

smime nutzt schon kaum einer, aber (P)GP(G) nutzt wirklich niemand in der normalen Welt. Niemand. Nirgends.

 

[pc-bastler]

Warum benutzt ihr nicht PGP -> GPG Suite

Weil hierfür schon nötig ist, bei allen Teilnehmern eine Software zu installieren, selbst wenn ich "nur" eine signierte Mail schicken will... und da wird es wohl sehr wenige geben die das machen (wollen oder dürfen). S/MIME ist in den Programmen fest integriert und für eine Signatur braucht mein Gegenüber gar nichts zu tun, er bekommt das Schleifchen an meiner Mail entsprechend angezeigt.

Leider nutzen zu wenige S/MIME... was wohl auch in der Tatsache begründet ist, dass selbst bei einem angezeigten Zertifikatsfehler die Kommunikation noch immer sicherer ist als gänzlich ohne Zertifikat... aber es wird als als "Fehler" dargestellt.
Unverschlüsselt = Postkarte: Jeder über dessen Infrastruktur die Mail läuft (Router, Switche, Server, ...) kann die Mail lesen
Verschüsselt mit Zertifikatsfehler = Zugeklebter Brief ohne Absender: Ich weiß zwar nicht von wem die Mail ist, aber auf dem Übertragungsweg kann sie nicht gelesen werden

 

[Olivetti]

Wie blende ich das ein?

wenn du dir in mail/accounts einen alias einrichtest, muss FROM: wieder angezeigt werden.
probier's einfach mit z.b. test@test.com.

 

[Blain]

Hallo,
das hat mit einen Schritt weitergeholfen. Aber jetzt krieg ich leider trotzdem nicht den Signieren / Verschlüsseln Button eingeblendet. Apple legt hier echt Steine in den Weg...

 

[Olivetti]

evtl. musst du auf ein richtiges mailprogramm umsteigen.

 

[Blain]

Das vermute ich leider auch ...

 

[Blain]

Komisch... Jetzt Klappt es. Ich habe von Comodo nochmal ein neues eMail-Zertifikat beantragt und dann kam die Mail zum Download. Doppelklick, dann wars im Schlüsselbund und bei der nächsten Mail wurde ich vor dem Senden gefragt, ob ich sie Signieren will... Und seitdem sind die beiden Buttons Signieren/Verschlüsseln da... ?! Echt seltsam.

 

[Marmorhaus]

Web.de Warnung: "VON UNBEKANNTER INSTANZ SIGNIERT"
Hallo, vor ein paar Monaten hat sich WEB.de bei mir gemeldet und mir mitgeteilt, dass irgendwelche Sicherheits-Signaturen, was auch immer, nicht mehr automatisch passieren, sondern, dass ich ein Zertifikat einrichten muss. Das habe ich damals nach Anleitung getan, seitdem steht "signiert" auf meinen Mails, aber Empfänger können sie manchmal nicht öffnen, sie bekommen von Outlook die Meldung, "Es wurde noch nicht entschieden, ob die digitale ID vertrauenswürdig ist, mit der diese Nachricht signiert wurde".
Clicke ich auf das "signiert" Häkchen, wird das Zertifikat von Web.de eingeblendet, allerdings mit dem Warn-Hinweis: "Dieses Zertifikat wurde von einer unbekannten Instanz signiert" - ich nehme an, das stößt anderen Mailprogrammen auf. Dem Vernehmen nach meldet Outlook:
Ich hab keine Ahnung, wie das zustande kam und was ich tun kann, damit Outlook-User meine Mails trotzdem öffnen können, bzw. mich als vertrauenswürdige Instanz akzeptiert. Kann mir jemand helfen?

 

[Olivetti]

Du brauchst halt ein Zertifikat eines Ausstellers, der möglichst verbreitet ist.

Wer ist es denn bei deinem?

 

[Marmorhaus]

Das ist von Web.de

 

[Olivetti]

das passiert, wenn der empfänger kein zertifikat des ausstellers besitzt. die software des empfängers kann dann nicht prüfen, ob dein zertifikat gültig und vertrauenswürdig ist.

 

[Marmorhaus]

Und was kann man da machen? Kann man das abschalten, so dass die Mail ohne Zertifikat rausgeht?
Danke!

 

[Olivetti]

an sich kann man das immer abschalten.
wie/womit erstellst du denn deine mails?