Signieren/Verschlüsseln unter Apple Mail

Diskutiere das Thema Signieren/Verschlüsseln unter Apple Mail im Forum Mac OS Apps.

  1. heinetz

    heinetz Thread Starter Mitglied

    Beiträge:
    577
    Zustimmungen:
    4
    Mitglied seit:
    07.09.2007
    Hallo Forum,
    ich möchte mit meinem Kunden verschlüsselte Emails austauschen und habe mir gestern ein Email-Zertifikat nach dieser Anleitung installiert. In einem Test-Mail, die ich danach an meinen Kunden geschickt hatte, fand ich zwei neue Schaltflächen um die Mail signiert und verschlüsselt schicken zu können. Sie kamen offenbar korrekt an und mein Kund hat mir daraufhin eine von ihm signierte verschlüsselt zurückgeschickt. Nur wir der Inhalt leider nicht angezeigt!

    Die Mail enthält nur einen Anhang mit dem Namen smime.p7m. Per Doppelklick wird der Anhang mit der Schlüsselbundverwaltung geöffnet. Mehr passiert aber nicht. Auch nach Neustart dieser und der Mail.app verändert sich nichts.

    Wie bringe ich meinem System bei, diese Information zu entschlüsseln?

    danke für Tipps und

    beste gruesse,
    heinetz
     
  2. PaulFH

    PaulFH Mitglied

    Beiträge:
    245
    Medien:
    2
    Zustimmungen:
    83
    Mitglied seit:
    17.12.2015
    Das macht Mail automatisch, sobald die CA bekannt und das jeweilige Benutzer-Client-Zertifikat bekannt ist. Bei iOS muss dich manuell installiert werden, OSX schubst es jedoch automatisch in den Keychain. Sobald also eine Email eintrifft, die gegen dein Clientzertifikat verschlüsselt wurde, wird diese auch entschlüsselt. Was mich wundert, bevor du das Zertifikat von deinem Kunden nicht hast, kannst du die Email nicht verschlüsseln - lediglich signieren. Dabei wird dann die smime.p7m erzeugt. Hat er dir ggf. nur eine leere Mail eben zur ÜBertragung seines öffentlichen Zertfifikats übermittelt?
     
  3. heinetz

    heinetz Thread Starter Mitglied

    Beiträge:
    577
    Zustimmungen:
    4
    Mitglied seit:
    07.09.2007
    Es ist so, dass der Inhalt alter (=> erhalten bevor ich mein Zertifikat installiert hatte) Mails von meinem Kunden angezeigt wird. In der Kopfzeile der Mail steht "signiert". Das Wort ist verlinkt mit dem Zertifikat in der Keychain.app. Dort sind einige Infos zu lesen. Unter Anderem die zugehörige Emailadresse. Und da liegt m.E. das Problem: Sie enthält Grossbuchstaben, während die Email-Adresse im Header nur Kleinbuchstaben enthält. Wo Apple Mail offenbar kleinlicher ist, als vielleicht andere Mailclients.

    btw.
    In iOS, wo ich das Zertifikat mittlerweile auch installiert habe, verhält sich das äquivalent

    gruss,
    heinetz
     
  4. heinetz

    heinetz Thread Starter Mitglied

    Beiträge:
    577
    Zustimmungen:
    4
    Mitglied seit:
    07.09.2007
    Wir haben das immernoch nicht hinbekommen ;(

    Mit Thunderbird funktioniert's auch nicht.

    gruss,
    heinetz
     
  5. heinetz

    heinetz Thread Starter Mitglied

    Beiträge:
    577
    Zustimmungen:
    4
    Mitglied seit:
    07.09.2007
    Hallo Forum,

    da das Problem immernoch nicht gelöst ist, möchte ich es nochmal hochholen.

    Ich habe nun ein neues Email-Konto angelegt, ein Zertifikat dafür erstellt und installiert mit dem ich das Ganze weiter probieren möchte. Mit meinem produktiven Email-Konto gibt es nämlich das Problem, dass ich die Mails meines Kunden nicht mehr lesen kann, sobald ich ihm eine Mail verschlüsselt geschickt habe. Wenn ich meine technischen Ansprechpartner richtig verstanden habe, liegt das daran, dass irgendein Gateway-Server dessen Mails automatisch verschlüsselt sobald irgendein Schlüsselaustausch stattgefunden hat. Die verschlüsselten Mails meines Kunden kann aber mein Mailclient komischerweise nicht entschlüsseln. Ganz konkret geht das unter OS X weder mit Mail.app noch mit Mozilla Thunderbird und auch mein Mailclient unter iOS kann das nicht.

    Ausser einer Lösung bin ich nun auch an der Ursache interessiert.
    1. Mein Kunde selbst sagt, dass er die verschlüsselten Mails mit seinem Thunderbird auch nicht lesen kann.
    2. In meiner Schlüsselbundverwaltung habe ich Zertifikate von (offenbar) sämtlichen Mitarbeitern des Kunden gefunden. Konkret gibt bestimmt 200 Zertifikate zu Email-Adressen @example.com. Bspw. finde ich ein Zertifikat ausgestellt auf mein.ansprechpartner@example.com. Im Mailheader steht als Absender aber Mein.Ansprechpartner@example.com
    Wie würdet Ihr das interpretieren?

    Nun würde ich ausserdem gerne mal mit dem zum Test angelegten Emailkonto testen, wie es sich verhält wenn ich mit jemand anders verschlüsselt Mails austausche. Gibt es dafür irgendwo einen Testserver?

    danke für Tipps und

    beste gruesse,
    heinetz
     
  6. Blain

    Blain Mitglied

    Beiträge:
    1.443
    Zustimmungen:
    37
    Mitglied seit:
    06.07.2006
    Hallo zusammen,

    ich möchte auch mit Apple Mail verschlüsselte Mails verschicken. Ein Zertifikat habe ich schon, aber ich muss unter Apple Mail das "Von"-Feld einblenden, damit ich das Zertifikat verwenden kann. Da ich aber nur einen Account eingerichtet habe, stellt er mir das "Von"-Feld einfach nicht zur Verfügung. Wie blende ich das ein?

    Grüße
    Blain

    Mail (Yosemite): Signieren oder Verschlüsseln von E-Mails für verbesserte Sicherheit
     
  7. Hans-Ulrich

    Hans-Ulrich Mitglied

    Beiträge:
    494
    Zustimmungen:
    27
    Mitglied seit:
    07.09.2005
    Hallo,
    nach meinen Informationen dürfte die e-Mail Geschichte keine Rolle spielen. Jede e-Mail gibt es nur einmal und da ist Groß- und Kleinschreibung egal.

    Warum benutzt ihr nicht PGP -> GPG Suite

    Mit freundlichen Grüßen
     
  8. Hausbesetzer

    Hausbesetzer Mitglied

    Beiträge:
    10.316
    Zustimmungen:
    2.461
    Mitglied seit:
    10.09.2008

    smime nutzt schon kaum einer, aber (P)GP(G) nutzt wirklich niemand in der normalen Welt. Niemand. Nirgends.
     
  9. pc-bastler

    pc-bastler Mitglied

    Beiträge:
    2.904
    Zustimmungen:
    250
    Mitglied seit:
    15.06.2005
    Weil hierfür schon nötig ist, bei allen Teilnehmern eine Software zu installieren, selbst wenn ich "nur" eine signierte Mail schicken will... und da wird es wohl sehr wenige geben die das machen (wollen oder dürfen). S/MIME ist in den Programmen fest integriert und für eine Signatur braucht mein Gegenüber gar nichts zu tun, er bekommt das Schleifchen an meiner Mail entsprechend angezeigt.

    Leider nutzen zu wenige S/MIME... was wohl auch in der Tatsache begründet ist, dass selbst bei einem angezeigten Zertifikatsfehler die Kommunikation noch immer sicherer ist als gänzlich ohne Zertifikat... aber es wird als als "Fehler" dargestellt.
    Unverschlüsselt = Postkarte: Jeder über dessen Infrastruktur die Mail läuft (Router, Switche, Server, ...) kann die Mail lesen
    Verschüsselt mit Zertifikatsfehler = Zugeklebter Brief ohne Absender: Ich weiß zwar nicht von wem die Mail ist, aber auf dem Übertragungsweg kann sie nicht gelesen werden
     
  10. Olivetti

    Olivetti Mitglied

    Beiträge:
    9.461
    Zustimmungen:
    2.514
    Mitglied seit:
    09.12.2005
    wenn du dir in mail/accounts einen alias einrichtest, muss FROM: wieder angezeigt werden.
    probier's einfach mit z.b. test@test.com.
     
  11. Blain

    Blain Mitglied

    Beiträge:
    1.443
    Zustimmungen:
    37
    Mitglied seit:
    06.07.2006
    Hallo,
    das hat mit einen Schritt weitergeholfen. Aber jetzt krieg ich leider trotzdem nicht den Signieren / Verschlüsseln Button eingeblendet. Apple legt hier echt Steine in den Weg...
     
  12. Olivetti

    Olivetti Mitglied

    Beiträge:
    9.461
    Zustimmungen:
    2.514
    Mitglied seit:
    09.12.2005
    evtl. musst du auf ein richtiges mailprogramm umsteigen.
     
  13. Blain

    Blain Mitglied

    Beiträge:
    1.443
    Zustimmungen:
    37
    Mitglied seit:
    06.07.2006
    Das vermute ich leider auch ...
     
  14. Blain

    Blain Mitglied

    Beiträge:
    1.443
    Zustimmungen:
    37
    Mitglied seit:
    06.07.2006
    Komisch... Jetzt Klappt es. Ich habe von Comodo nochmal ein neues eMail-Zertifikat beantragt und dann kam die Mail zum Download. Doppelklick, dann wars im Schlüsselbund und bei der nächsten Mail wurde ich vor dem Senden gefragt, ob ich sie Signieren will... Und seitdem sind die beiden Buttons Signieren/Verschlüsseln da... ?! Echt seltsam.
     
  15. Marmorhaus

    Marmorhaus Mitglied

    Beiträge:
    212
    Zustimmungen:
    3
    Mitglied seit:
    16.02.2008
    Web.de Warnung: "VON UNBEKANNTER INSTANZ SIGNIERT"
    Hallo, vor ein paar Monaten hat sich WEB.de bei mir gemeldet und mir mitgeteilt, dass irgendwelche Sicherheits-Signaturen, was auch immer, nicht mehr automatisch passieren, sondern, dass ich ein Zertifikat einrichten muss. Das habe ich damals nach Anleitung getan, seitdem steht "signiert" auf meinen Mails, aber Empfänger können sie manchmal nicht öffnen, sie bekommen von Outlook die Meldung, "Es wurde noch nicht entschieden, ob die digitale ID vertrauenswürdig ist, mit der diese Nachricht signiert wurde".
    Clicke ich auf das "signiert" Häkchen, wird das Zertifikat von Web.de eingeblendet, allerdings mit dem Warn-Hinweis: "Dieses Zertifikat wurde von einer unbekannten Instanz signiert" - ich nehme an, das stößt anderen Mailprogrammen auf. Dem Vernehmen nach meldet Outlook:
    Ich hab keine Ahnung, wie das zustande kam und was ich tun kann, damit Outlook-User meine Mails trotzdem öffnen können, bzw. mich als vertrauenswürdige Instanz akzeptiert:). Kann mir jemand helfen?
     
  16. Olivetti

    Olivetti Mitglied

    Beiträge:
    9.461
    Zustimmungen:
    2.514
    Mitglied seit:
    09.12.2005
    Du brauchst halt ein Zertifikat eines Ausstellers, der möglichst verbreitet ist.

    Wer ist es denn bei deinem?
     
  17. Marmorhaus

    Marmorhaus Mitglied

    Beiträge:
    212
    Zustimmungen:
    3
    Mitglied seit:
    16.02.2008
    Das ist von Web.de
     
  18. Olivetti

    Olivetti Mitglied

    Beiträge:
    9.461
    Zustimmungen:
    2.514
    Mitglied seit:
    09.12.2005
    das passiert, wenn der empfänger kein zertifikat des ausstellers besitzt. die software des empfängers kann dann nicht prüfen, ob dein zertifikat gültig und vertrauenswürdig ist.
     
  19. Marmorhaus

    Marmorhaus Mitglied

    Beiträge:
    212
    Zustimmungen:
    3
    Mitglied seit:
    16.02.2008
    Und was kann man da machen? Kann man das abschalten, so dass die Mail ohne Zertifikat rausgeht?
    Danke!
     
  20. Olivetti

    Olivetti Mitglied

    Beiträge:
    9.461
    Zustimmungen:
    2.514
    Mitglied seit:
    09.12.2005
    an sich kann man das immer abschalten.
    wie/womit erstellst du denn deine mails?
     
Die Seite wird geladen...
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Akzeptieren Weitere Informationen...