Feature Anleitung: E-Mail verschlüsseln auf Mac und iOS

[peter_dpp]

Habe soeben alles komplett eingerichtet. Mit dieser Anleitung war es ja überhaupt gar kein Problem.

Jedoch stellt sich mir die Frage mit wie vielen Leuten ich am Ende der nächsten Woche überhaupt verschlüsselt kommuniziere da die meisten sicherlich noch nicht umgestiegen sind und auf das SSL des E-Mail Providers vertrauen.

Ich selber nutze die Möglichkeit der Verschlüsselung seit fast 2 Jahren.
Und ich muss sagen, von meinen ca 160 Kontakten, nutzen 5 leut die Verschlüsselung...




Sent from my iPhone using Apfeltalk mobile app

 

[Ijon Tichy]

Ich selber nutze die Möglichkeit der Verschlüsselung seit fast 2 Jahren.
Und ich muss sagen, von meinen ca 160 Kontakten, nutzen 5 leut die Verschlüsselung...

Darum stelle ich Leuten, bei denen es mir wichtig ist, einfach selbst ein Zertifikat aus. (siehe mein Beitrag #131)

 

[HaukeG5]

Ich habe gestern fast den ganzen Abend damit gekämpft das angeforderte Zertifikat unter "Meine Zertifikate" abzulegen welches immer scheiterte. Exportieren in das Format .p12 war stets ausgegraut. Nach langen hin und her und überlegen, kam mir die Idee das Safari vielleicht nicht mit dem Navigatorzertifikat richtig umgeht. Also habe ich den Link von comodo.com noch mal mit Firefox laufen lassen um mir ein neues Zertifikat schicken zu lassen. Firefox gab darauf die Fehlermeldung dass das Zertifikat bereits installiert ist.

Dann bin ich in Firefox in die Einstellungen->Erweitert->Verschlüsselungen->Zertifikate anzeigen, habe mir in dem Zertifikat-Manager das Zertifikat von Comodo ausgewählt und aus Firefox heraus mit Passwort exportiert. Doppelklick auf die exportierte Datei und es öffnete sich die Schlüsselbundverwaltung.... Passwort eingegeben und das Zertifikat ist da wo es hin soll, in "Meine Zertifikate"

Edit:
Die exportierten Zertifikate (für zwei emailadressen) habe ich dann auch problemlos auf mein iPhone installiert bekommen

 

[Basti82]

Ich habe gestern fast den ganzen Abend damit gekämpft das angeforderte Zertifikat unter "Meine Zertifikate" abzulegen welches immer scheiterte. Exportieren in das Format .p12 war stets ausgegraut.

Du warst wahrscheinlich im Schlüsselbund in der Kategorie "All Items" (einfach unten links mal nachschauen). Wenn du dann auf das Zertifikat klickst und "exportieren" wählst ist es grau.

Es funktioniert so: Unten links im Schlüsselbund die Kategorie "Zertifikate" wählen. Suche das Zertifikat. Vor deinem Zertifikat sollte ein Pfeil sichtbar sein. Wenn du diesen anklickst siehst du einen neuen Eintrag "Key from secure.comodo.com". Diesen Eintrag anklicken (nicht das darueberliegende Zertifikat), dann exportieren.

 

[Verdicus]

Du warst wahrscheinlich im Schlüsselbund in der Kategorie "All Items" (einfach unten links mal nachschauen). Wenn du dann auf das Zertifikat klickst und "exportieren" wählst ist es grau.

Es funktioniert so: Unten links im Schlüsselbund die Kategorie "Zertifikate" wählen. Suche das Zertifikat. Vor deinem Zertifikat sollte ein Pfeil sichtbar sein. Wenn du diesen anklickst siehst du einen neuen Eintrag "Key from secure.comodo.com". Diesen Eintrag anklicken (nicht das darueberliegende Zertifikat), dann exportieren.

Ich wünschte, vor dem Zertifikat meiner Email-Adresse wäre ein Pfeil. Nein, da ist keiner.
Was muss ich tun?
Auch das Zumailen des eigenen Zertifikats hat ebenso nicht funktioniert.
"Meine Zertifikate" ist und bleibt leer.

 

[Verdicus]

Und nachdem ich das ganze mit Firefox versucht, die Email-Adresse und das per Email mitgelieferte Collection Password eingegeben hatte, erhielt ich folgende Fehlermeldung von Firefox:

 

[Basti82]

Ich wünschte, vor dem Zertifikat meiner Email-Adresse wäre ein Pfeil. Nein, da ist keiner.
Was muss ich tun?
Auch das Zumailen des eigenen Zertifikats hat ebenso nicht funktioniert.
"Meine Zertifikate" ist und bleibt leer.

Sieht so aus, als ob du nur den öffentlichen Teil des Zertifikates drin hast. Mit welchem Browser hast du das Zertifikat erstellt? Safari? Eventuell ist da etwas beim erstellen schief gelaufen....

 

[Verdicus]

Mit Safari 7.0.5.
Ich werde das Ganze mal auf Yosemite Dev Preview versuchen.



Sent from my iPhone using Apfeltalk mobile app

 

[Verdicus]

Dort ging alles super einfach, wie beschrieben.
Die Zertifikate wurden ordentlich heruntergeladen, installiert und waren sofort in "Meine Zertifikate" sichtbar.
Von dort exportiert als .p12 und dann per AirDrop auf den großen Rechner. Dort dann importiert ---> funzt!

Habe ich nun ein Problem mit meinem Schlüsselbund oder Safari unter Mavericks, oder was ist da los?

 

[Verdicus]

Noch eine letzte Frage.
Letztes Jahr hatte ich noch meine Zertifikate von der TrustCenter GmbH erhalten.
Diese stellen aber keine weiteren mehr aus, sodass ich alle Zertifikate neu bei COMODO beantragte habe.

Nun kann ich aber meine alten Emails nicht mehr lesen!
Soll das heißen, dass sobald der Aussteller der Zertifikate keine neuen Zertifikate mehr ausstellt, oder diese aus sonst einem Grund nicht mehr verlängern kann, dass dann alle damit meine verschlüsselten Emails im AR... sind?

 

[quiddjes]

Der schiere Umfang der Anleitung zeigt: Außer Nerds wird sich das kein Anwender antun....


"Apple is like a ship with a treasure, leaking water, and it's my job to point it into the right direction" (Gil Amelio's strange job description as Apple CEO)

 

[Basti82]

Der schiere Umfang der Anleitung zeigt: Außer Nerds wird sich das kein Anwender antun....

Um fair zu sein, es ging dabei nur das Zertifikat zu exportieren. Wenn du es nur auf dem Mac installierst ist es nur ein Doppelklick....



Sent from my iPad using Apfeltalk

 

[Basti82]

Noch eine letzte Frage.
Letztes Jahr hatte ich noch meine Zertifikate von der TrustCenter GmbH erhalten.
Diese stellen aber keine weiteren mehr aus, sodass ich alle Zertifikate neu bei COMODO beantragte habe.

Nun kann ich aber meine alten Emails nicht mehr lesen!
Soll das heißen, dass sobald der Aussteller der Zertifikate keine neuen Zertifikate mehr ausstellt, oder diese aus sonst einem Grund nicht mehr verlängern kann, dass dann alle damit meine verschlüsselten Emails im AR... sind?

Solange du die alten Zertifikate auf deinem Mac belasst kannst du auch die verschlüsselten Emails lesen. Nur wenn du diese aus dem Schlüsselbund löschst kannst nicht mehr auf die emails zugreifen.


Sent from my iPad using Apfeltalk

 

[Basti82]

Dort ging alles super einfach, wie beschrieben.
Die Zertifikate wurden ordentlich heruntergeladen, installiert und waren sofort in "Meine Zertifikate" sichtbar.
Von dort exportiert als .p12 und dann per AirDrop auf den großen Rechner. Dort dann importiert ---> funzt!

Habe ich nun ein Problem mit meinem Schlüsselbund oder Safari unter Mavericks, oder was ist da los?

Entweder beim erstellen im Browser oder beim Import im Schlüsselbund. Hört sich komisch an, habe noch nie von dem Bug gehört....


Sent from my iPad using Apfeltalk

 

[Mitglied 129448]

Diese stellen aber keine weiteren mehr aus, sodass ich alle Zertifikate neu bei COMODO beantragte habe. Nun kann ich aber meine alten Emails nicht mehr lesen!

Du musst dein altes Zertifikat natürlich auch weiterhin nutzen (d.h. unter deinen Zertifikaten haben) um die Mails zu lesen, welche mit eben diesem alten Zertifikat verschlüsselt wurden.

 

[Verdicus]

Ich danke Euch! Es hat geholfen Private Schlüssel wieder installiert in den Schlüsselbund.

 

[quiddjes]

Du musst dein altes Zertifikat natürlich auch weiterhin nutzen (d.h. unter deinen Zertifikaten haben) um die Mails zu lesen, welche mit eben diesem alten Zertifikat verschlüsselt wurden.

Das ist das Problem: Es hängt von der Existenz einer einzigen Datei ab, ob ich Zugriff auf meine Mails habe. Das ist z. B. mir deutlich zu fragil.

Das wäre, als ob ich meine Post daheim in einen Safe stecke, zu dem es nur einen einzigen Schlüssel gibt. Kein Mensch schließt seine ganze Korrespondenz weg und am eigenen PC soll ich das plötzlich tun.

Abgesehen davon, dass man jeden Safe mit Gewalt dann doch wieder öffnen kann.

Transportverschlüsselung bis zu meinem Rechner ist ja akzeptabel (auch wenn das im Falle des Plattentodes bei meiner Frau bedeutet hätte, dass sie zwei Wochen nicht an ihre Mails kommt, so hatte sie per Browser immer noch Zugriff darauf), aber wenn Mails in meinem sicheren Bereich sind, haben sie unverschlüsselt vorzuliegen.

 

[Mitglied 129448]

Das ist das Problem: Es hängt von der Existenz einer einzigen Datei ab, ob ich Zugriff auf meine Mails habe. Das ist z. B. mir deutlich zu fragil.

Das ist kein Problem, das ist der "Stand der Technik". Wenn Du PGP verwendest darfst Du deine Schlüssel ebenfalls selbst managen. Daher sollte man solche Dateien auch irgendwo sichern und ich meine nicht auf Laufwerk D:\ oder dem NAS. Wo ist dann das Problem, im Falle eines möglichen Verlustes, den Schlüssel bzw. das Zertifikat wieder zu importieren?

Die Frage ist doch was erwartest DU von der Email-Verschlüsselung? Entweder ist der Inhalt so vertraulich, dass er verschlüsselt werden muss/soll oder er ist es nicht. Und wenn er das ist, dann auch auf jedem Mail-Server den er passiert. Denn dort liegen sie nicht in deinem "sicheren Bereich", wie Du ihn nennst. Davon abgesehen...

Abgesehen davon, dass man jeden Safe mit Gewalt dann doch wieder öffnen kann.

... musst Du dir mit der Einstellung eh keine Gedanken über Verschlüsselung machen.

Kein Mensch schließt seine ganze Korrespondenz weg und am eigenen PC soll ich das plötzlich tun.

Absolut richtig! Und kein Mensch verschlüsselt jede seiner Emails, sondern nur die, die wirklich vertraulich sind. Und nebenbei: Wer sagt Dir das DU das sollst?! :rolleyes: Verschlüsselung ist doch kein Trend den man mitmachen muss. Entweder Du hast den realen Bedarf nach Vertraulichkeit deiner Email oder Du hast ihn nicht.


Wie auch immer... Deine Transportverschlüsselung hast du ja schon seit Jahren: SSL/TLS! Mittlerweile sollten das ja auch alle Provider durchgängig hinbekommen haben. Aber wie schon erwähnt... auf dem Server ist dann Klartext angesagt!

 

[Ijon Tichy]

[...]

Das wäre, als ob ich meine Post daheim in einen Safe stecke, zu dem es nur einen einzigen Schlüssel gibt.
[...]


Transportverschlüsselung bis zu meinem Rechner ist ja akzeptabel [...], aber wenn Mails in meinem sicheren Bereich sind, haben sie unverschlüsselt vorzuliegen.

Ich finde das ist ein sehr interessanter Aspekt: Muss verschlüsselte Kommunikation auch auf dem Client verschlüsselt bleiben?

Eigentlich macht das keinen Sinn. Hat jemand Zugriff zu Rechner und Account, kann er die Mails ja lesen, ob nun verschlüsselt oder nicht, weil er ja auch Zugriff auf den Schlüssel hat. Gegen einen Angriff auf die Festplatte selbst, nützt Full Disk Encryption eh besser, womit aber auch unverschlüsselte Mails geschützt wären.

Nicht gelten lasse ich allerdings deinen Vergleich mit dem Safe, zu dem es nur einen Schlüssel gibt. Denn natürlich würdest du - wie von allen wichtigen Daten - davon eine oder mehrere Sicherheitskopien anfertigen, oder?

 

[MacMark]

Das ist das Problem: Es hängt von der Existenz einer einzigen Datei ab, ob ich Zugriff auf meine Mails habe. Das ist z. B. mir deutlich zu fragil.

Deine Mails werden damit doch nur für den Versand verschlüsselt. Solange Du Deine Platte nicht verschlüsselst, liegen die im Klartext auf Deinem Rechner.