Feature Anleitung: E-Mail verschlüsseln auf Mac und iOS

casual · 26.10.14

Michael Reimann schrieb:
Du kannst das Zertifikat von Comodo auf beliebig vielen Maschinen verwenden! Ich nutze es auf drei Macs.

Sent from my iPhone using Apfeltalk mobile app

Das dachte ich auch. Aber es lässt sich auf meinem MBP Retina nicht installieren. Es landet immer in "Zertifikate".

Michael Reimann · 27.10.14

casual schrieb:
Das dachte ich auch. Aber es lässt sich auf meinem MBP Retina nicht installieren. Es landet immer in "Zertifikate".

Im Artikel ganz oben steht, wie man das hinbekommt.

Nachtrag #2: Wo gehören die Zertifikate hin?
Unter OS X muss sich das Mail-Zertifikat zwingend in der Schlüsselbund-Verwaltung unter "Meine Zertifikate" befinden, sonst erkennt Mail.app dieses nicht. Damit es zuverlässig dort landet sollte es direkt aus der Mail heraus geöffnet werden. User @@DaywalkerV hat as herausgefunden und beschrieben: Hier! Außerdem gehören sie in den Schlüsselbund "Anmeldung" (Siehe oben!)

casual · 27.10.14

Aus welcher Mail heraus soll ich das Zertifikat denn öffnen? Es liegt als p7s-Datei bei mir am Laufwerk.

Michael Reimann · 27.10.14

casual schrieb:
Aus welcher Mail heraus soll ich das Zertifikat denn öffnen? Es liegt als p7s-Datei bei mir am Laufwerk.

Kann ich ja nicht wissen.

Wie oben geschrieben, geht es zuverlässig, wenn man es als Mailanhang öffnet! Wie man das "von der Platte" hingekommt, weiß ich nicht. Bei mir hat ein Doppelklick auf das Zertifikat gereicht.

Ist das die original Datei von Comodo?

Sent from my iPhone using Apfeltalk mobile app

Ijon Tichy · 27.10.14

casual schrieb:
Das dachte ich auch. Aber es lässt sich auf meinem MBP Retina nicht installieren. Es landet immer in "Zertifikate".

Wenn ich es recht verstehe, ist eine p7s-Datei doch eine Schlüsselsignatur. Was du aber brauchst, ist dein privater Schlüssel.

Exportiere den doch neu aus dem Schlüsselbund des alten Mac und importiere ihn dann auf dem neuen.

Ich muss zugeben, dass ich da auch nicht 100% durchblicke, aber verschiedene Exportformate zu probieren, führt letztlich eigentlich immer zum Ziel...

casual · 27.10.14

Der alte Mac ist gelöscht und verkauft.

Es geht mir nur um die Tatsache, dass sich die P7S-Datei nicht über den bekannten Installationsvorgang installieren lässt!

@michael: Entschuldige das Missverständnis, hatte ja weiter oben geschrieben dass es auf der HDD liegt.

ja, das sind die Comodo-Originaldateien.

Ijon Tichy · 27.10.14

Es landet in "Zertifikate"? Ist doch richtig? Kannst du die alten Mails nach einem Neustart von Mail lesen?

casual · 27.10.14

Es landet eben nicht in "Meine Zertifikate" und es ist ein rechteckiges Zertifikat-Symbol, kein Schlüsselsymbol. Beim Senden von Mails bietet Mail.app bietet Mail dann auch keine Signierungs- oder Verschlüsselungs-Option.

Hab's mal als Mailanhang probiert... geht auch nicht.

Ijon Tichy · 28.10.14

Kannst du deine eigenen verschlüsselten Mails lesen? Um neue Mails zu verschlüsseln, brauchst du auch das öffentliche Zertifikat des Empfängers. Ist das da?

casual · 28.10.14

In Mail.app fehlen die Buttons zum Signieren und/oder Verschlüsseln.

Bisher hat leider keiner meiner Kontakte eine Verschlüsselung verwendet, aber meine signierten Mails kann ich anzeigen.

Habe aber gerade entdeckt, dass die Verschlüsselung am iPhone noch funktioniert. Wenn ich mir testweise selbst ein verschlüsseltes Mail schicke, kann ich es am iPhone anzeigen, am Mac aber nicht.

Es scheitert alles daran, dass ich die Mail-Zertifikate am MBPr nicht importieren kann. -.-

php · 29.10.14

herzliches danke! für all die sehr hilfreichen Beiträge.
ich hab bei mir nun die gpg-tools installiert und versende meine mails mit mail.app. alles funktioniert soweit ganz normal, hab mit einem windows user die Zertifikate ausgetauscht, alles o.k.
NUR: meine verschlüsselten mails kommen bei dem windows-user immer alles Anhang an, in quelltext Darstellung.
wie kann ich das lösen, dass meine mails "normal" lesbar sind?

bin auf MacBook Pro Retina, ende 2013 mit mavericks.

Mitglied 129448 · 29.10.14

php schrieb:
ich hab bei mir nun die gpg-tools installiert und versende meine mails mit mail.app. alles funktioniert soweit ganz normal...

Weiß nicht ob Du dir folgender Sache bewusst bist: Im Gegensatz zu S/MIME, was mit jeder neuen Version von OSX ohne Probleme funktioniert, scheitern die GPG-Tools bei fast jeder neuen Version von OSX. Das bedeutet das bis zu einem Update weder Ver- noch Entschlüsseln möglich ist. Und das Update kann schon mal mehrere Monate dauern. Zudem sollen neuere Versionen auch nur noch kostenpflichtig erscheinen.

php schrieb:
NUR: meine verschlüsselten mails kommen bei dem windows-user immer alles Anhang an, in quelltext Darstellung. Wie kann ich das lösen, dass meine mails "normal" lesbar sind?

Dann hat er nicht den passenden Schlüssel! Hast Du denn zum Verschlüsseln SEINEN aktuell gültigen öffentlichen Schlüssel verwendet?

php · 29.10.14

ja, ich hab seinen Schlüssel bei mir geladen und dieser scheint im gpg-schlüsselbund auch korrekt mit seiner mail-adresse auf. ich kann auch problemlos bei mir im mail.app verschlüsseln und signieren - und dann senden. beim windows-empfänger kommt ein leeres mail an mit einem attachment im dem mein mail-text drin ist. mit quelltext am anfang und am ende. bin ein bisschen ratlos - kenn mich auch nicht so gut aus.

naich · 01.11.14

casual schrieb:
Um die Mails vom alten Rechner geht's doch überhaupt nicht. Ich habe einen neuen Mac gekauft und wollte die (noch gültigen) Mailzertifikate auf diesem weiter verwenden.

Wie funktioniert das Prinzip mit den Zertifikaten von Comodo (InstantSSL) denn sonst überhaupt? Ich habe auf meinem alten Mac über die Webseite, ein Zertifikat beantragt, dieses geladen und in den Schlüsselbund importiert. Danach konnte ich Mails verschlüsseln und signieren.

Ah, ja, das mag vielleicht nicht sofort klar sein: Ein "S/MIME Zertifikat", besteht aus dem eigentlichen Zertifikat, welches von Comodo heruntergeladen wird. Zusätzlich gehört dazu immer ein privater Schlüssel, den nur du besitzt und der für die Ver-/Entschlüsselung benötigt wird. Auch wenn du das Zertifikat im Browser beantragst, wird der private Schlüssel nur auf dem Rechner erstellt (der Web-Browser hat eine Funktion dafür).

D.h. wenn du auf einen anderen Rechner umziehst, musst du immer beides übertragen - sowohl das Zertifikat als auch den privaten Schlüssel.

casual · 01.11.14

naich schrieb:
Ah, ja, das mag vielleicht nicht sofort klar sein: Ein "S/MIME Zertifikat", besteht aus dem eigentlichen Zertifikat, welches von Comodo heruntergeladen wird. Zusätzlich gehört dazu immer ein privater Schlüssel, den nur du besitzt und der für die Ver-/Entschlüsselung benötigt wird. Auch wenn du das Zertifikat im Browser beantragst, wird der private Schlüssel nur auf dem Rechner erstellt (der Web-Browser hat eine Funktion dafür).

D.h. wenn du auf einen anderen Rechner umziehst, musst du immer beides übertragen - sowohl das Zertifikat als auch den privaten Schlüssel.

So weit, so gut. Umzug vom alten auf den neuen Rechner soll an dieser Stelle mal abgehakt sein.

Ich kann die Zertifikate am neuen Rechner nicht verwenden. Was soll ich jetzt machen? Neue Zertifikate holen?

Basti82 · 02.11.14

casual schrieb:
Ich kann die Zertifikate am neuen Rechner nicht verwenden. Was soll ich jetzt machen? Neue Zertifikate holen?

Wieso kannst die nicht verwenden? Was genau ist das Problem? Normalerweise sollte man die einfach aus dem Schlüsselbund exportieren und dann auf dem neuen Mac importieren können.

Sent from my iPhone using Apfeltalk

casual · 02.11.14

Basti82 schrieb:
Wieso kannst die nicht verwenden? Was genau ist das Problem? Normalerweise sollte man die einfach aus dem Schlüsselbund exportieren und dann auf dem neuen Mac importieren können.

Sent from my iPhone using Apfeltalk

Und genau das geht nicht! Ich importiere das Zertifikat in den Schlüsselbund, es scheint als rechteckiges Logo mit dem Namen meiner Mailadresse in "Zertifikate" auf, aber ich kann es nicht zur Verschlüsselung von irgendwas verwenden, auch nicht nach Neustart und Keychain-Reparatur.

Ijon Tichy · 02.11.14

Weil der private Schlüssel noch fehlt. Wenn du auf den alten Schlüsselbund nicht mehr zugreifen kannst, ist er verloren.

Auch kein TM-Backup vorhanden?

casual · 02.11.14

Der private Schlüssel kann gar nicht fehlen, da er erst noch generiert werden muss.

Tun wir mal so als wären die Zertifikate frisch von Comodo: ich hab sie herunter geladen und möchte sie nun in den Schlüsselbund importieren. Es geht nicht, was passiert ist im vorigen Posting beschrieben.

Ijon Tichy · 02.11.14

Du schreibst:

casual schrieb:
Und genau das geht nicht! Ich importiere das Zertifikat in den Schlüsselbund, es scheint als rechteckiges Logo mit dem Namen meiner Mailadresse in "Zertifikate" auf, aber ich kann es nicht zur Verschlüsselung von irgendwas verwenden, auch nicht nach Neustart und Keychain-Reparatur.

Also, ich verstehe das so, dass das importieren geht, aber nicht das Verschlüsseln. Zum Verschlüsseln brauchst du den öffentlichen Empfänger-Schlüssel noch, aber das hast du keinen, hast du in irgendeinem Post vorher geschrieben.

Mir isst auch nicht ganz klar, was du mit rechteckigem Logo usw. beim Import meinst. Mir klingt das ganz normal, aber irgendwie reden wir wohl aneinander vorbei? Vielleicht postest du mal einen Screenshot?

Feature Anleitung: E-Mail verschlüsseln auf Mac und iOS

Finkenwerder Herbstprinz

Geschäftsführung

Finkenwerder Herbstprinz

Geschäftsführung

Clairgeau

Finkenwerder Herbstprinz

Clairgeau

Finkenwerder Herbstprinz

Clairgeau

Finkenwerder Herbstprinz

Erdapfel

Mitglied 129448

Gast

Erdapfel

Pomme d'or

Finkenwerder Herbstprinz

Becks Apfel (Emstaler Champagner)

Finkenwerder Herbstprinz

Clairgeau

Finkenwerder Herbstprinz

Clairgeau

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)