Feature Anleitung: E-Mail verschlüsseln auf Mac und iOS

[Mitglied 128076]

Naja die 3 Kb wirst Du pro Zertifikat schon noch entbehren können

Dann müssten die Empfänger ja auch Deine verschlüsselten Mails auf andere Zertifikate portieren, damit sie diese auch lesen können, wenn sie nicht Deine ganzen alten Dateien haben wollen... Das würde m.E. jeglicher Verschlüsselungssicherheit widersprechen, wenn das so einfach ginge

Ein wenig "kompliziert" muss es schon sein... Sonst wäre es wohl zu einfach, da was zu manipulieren.

Nach dem Einrichten ist bei mir die Alltagstauglichkeit wieder hergestellt... Keine Ahnung, wieso das nicht alltagstauglich sein soll?

 

[quiddjes]

Naja die 3 Kb wirst Du pro Zertifikat schon noch entbehren können

Es geht dabei nicht um die Menge an Speicherplatz, sondern um den Umstand, dass meine Existenz von so etwas Fragilem wie einer / mehreren Datei(en) abhängt.

Mit dem Portieren hast du recht, aber spätestens, wenn ich die Mails vom Server auf mein lokales System verschiebe, ist die Verschlüsselung obsolet (weil sowohl meine Platte als auch meine Backups verschlüsselt sind).

 

[Mitglied 128076]

Es geht dabei nicht um die Menge an Speicherplatz, sondern um den Umstand, dass meine Existenz von so etwas Fragilem wie einer / mehreren Datei(en) abhängt.

Mit dem Portieren hast du recht, aber spätestens, wenn ich die Mails vom Server auf mein lokales System verschiebe, ist die Verschlüsselung obsolet (weil sowohl meine Platte als auch meine Backups verschlüsselt sind).

Existenz? Hab ich was nicht mitbekommen? Das ist doch nur ne Mail wo man einen Schlüssel für braucht. Wie bei einer Haustür

Dass Du Deine Platte als auch Deine Backups verschlüsselst, weiss ja die Mail nicht. Dann ist das eben doppelt verschlüsselt. Obsolet wird das Zertifikat dadurch nicht, weil das ist doch nur für das Senden / Empfangen da.

Oder reden wir hier aneinander vorbei?

 

[quiddjes]

Wenn ich meine beruflichen Mails nicht mehr lesen kann, ist in der Tat meine Existenz gefährdet

 

[Ijon Tichy]

Deshalb machst du ja sicher mehrere Backups - auch von deinen Schlüsseln.

 

[quiddjes]

Deshalb machst du ja sicher mehrere Backups - auch von deinen Schlüsseln.

Was mir nichts hilft, wenn ich unterwegs bin, mein iPhone nicht tut und ich per Browser im Internetcafe oder Büro an meine Mails nicht herankomme.

 

[Ijon Tichy]

Naja, wenn dich ein Ausfall deines iPhones schon in deiner Existenz gefährdet, kann man es natürlich durchaus auch so einrichten, dass man von überall her ganz leicht an die Mails herankommt. Nur hat das mit dem Thema Verschlüsselung dann sicher nichts zu tun, denn damit möchte man ja genau das Gegenteil erreichen...

 

[Mitglied 128076]

Ja in dem Fall würde ich dann auf eine Verschlüsselung verzichten.

 

[Mitglied 128076]

Auf Wunsch von @Michael Reimann noch die Anmerkung aus der Sendung:
(Danke an Fabian)

Um das Zertifikat auf das iDevice zu bekommen, wurde damals "schicke es per Mail" genannt. (Natürlich passwortgeschützt, um zumindest etwas Sicherheit zu gewährleisten) - Nun, nach Yosemite und AirDrop Möglichkeit, kann man es sich natürlich im eigenen WLAN per AirDrop schicken und muss das Zertifikat nicht um die halbe Welt senden

 

[bluejay]

Das mit AirDrop funktioniert bei mir nicht. Ich werde da nur in den App Store verwiesen, wo ich diverse mehr oder weniger sinnvoll zum Thema passende Apps laden soll. Sowohl beim iPhone als auch auf dem iPad.

 

[Eraneva]

Danke für den Tipp.
Leider geht es bei mir auf den Iphone nicht... Verschlüsslung fehlgeschlagen oder so mist..


naja auf dem mac und windows Rechnern lauft es ;()

 

[feuerwehrmann]

Hi Leute,

ich hab das Problem, dass ich Mails zwar verschlüsseln kann, jedoch nicht signieren. Somit kann ich meinen Schlüssel auch nicht weitergeben.
Kann da jemand weiterhelfen?

 

[Ijon Tichy]

Wie äussert sich das Problem denn genau? iOS oder OS X?

 

[feuerwehrmann]

OS X. Hab alles wie in der Anleitung gemacht, hat auch soweit funktioniert. Jedoch bleibt das signieren Symbol ausgegraut. verschlüsseln funkzt.

 

[Ijon Tichy]

Wenn du eine Mail erstellst an jemanden, dessen Zertifikat du nicht hast?
Mail beendet und neu gestartet?

 

[feuerwehrmann]

nach einem systemneustart gehts jetzt

 

[Bult]

Ich hatte dasselbe Problem wie @HaukeG5 (Seite 8). Sein Lösungsvorschlag (zum Ausklappen drauf klicken) :

Ich habe gestern [...] damit gekämpft das angeforderte Zertifikat unter "Meine Zertifikate" abzulegen welches immer scheiterte. Exportieren in das Format .p12 war stets ausgegraut. [...] Also habe ich den Link von comodo.com noch mal mit Firefox laufen lassen um mir ein neues Zertifikat schicken zu lassen. [...]
Dann bin ich in Firefox in die Einstellungen->Erweitert->Verschlüsselungen->Zertifikate anzeigen, habe mir in dem Zertifikat-Manager das Zertifikat von Comodo ausgewählt und aus Firefox heraus mit Passwort exportiert. Doppelklick auf die exportierte Datei und es öffnete sich die Schlüsselbundverwaltung.... Passwort eingegeben und das Zertifikat ist da wo es hin soll, in "Meine Zertifikate"
[...]

funktioniert. Vielleicht kann man das in den ersten Post aufnehmen oder darauf verweisen? Wie @HaukeG5 schreibt, funktioniert anscheinend der Import der privaten Zertifikate über Safari (bei mir Safari 8.0.6) nicht.

Um zu überprüfen, ob alles geklappt hat, wäre eine Liste mit den nötigen Zertifikaten hilfreich. Soweit ich sehe, braucht man (in '..' der Ort, an den das Zertifikat gehört)

1. COMODO Certification Authority ('Schlüsselbundverwaltung-> System-Roots-> Zertifikate'),
2. COMODO SHA-256 Client Authentication and Secure Email CA ('Schlüsselbundverwaltung-> Anmeldung-> Zertifikate'),
   
3. COMODO CA Limited ID von ('Schlüsselbundverwaltung-> Anmeldung-> Schlüssel', pro Emailadresse einmal),
4. [email protected] (die angegebene Emailadresse, unter 'Schlüsselbundverwaltung-> Anmeldung-> Meine Zertifikate', pro Mailadresse einmal).

1. ist in der Standardinstallation des macs, 2. kommt durch die Installation der gedownloadeten Datei ('CollectCCC.p7s'), 3. und 4. stellen das durch Safari oder Firefox erstellte private Zertifikat dar und erscheinen entweder beide oder gar nicht.

Danke an den Autor für die Anleitung und an alle hilfreichen Kommentare!