Da mir der Thread sehr geholfen hat, möchte ich was
zurückgeben.
Ich brauchte in Mac OS X v10.4 nichts weiter installieren (OMNIKEY CardMan 4040 Treiber oder gar
pcscd), sondern musste „nur“ die drei Tricks am Ende des Beitrags (als
sudo) ausführen und einmal neu starten. Ohne diese Tricks ging es genau wie hier einfach nicht, obwohl
kextstat sogar angezeigt hat, dass der Treiber geladen war und andere Berichte meinen, dieses Problem sei seit Mac OS X v10.4.6 behoben.
Dadurch läuft mein OMNIKEY CardMan 4040 nun unter Mac OS X v10.4.11, und dank
SCA-Light (+ Neustart, reicht bereits Ruhezustand?) wird sogar meine Signaturkarte im Apple Schlüsselbund angezeigt. Der nächste Schritt ist dann Mozilla Thunderbird und Apple Mail einzurichten …
Übrigens unter Mac OS X v10.3.9 läuft der OMNIKEY CardMan 4040 auch. Dort muss natürlich dessen
Treiber installiert werden, allerdings musste ich noch die SmartcardServices laden
sudo cp -R /usr/libexec/SmartCardServices/StartupItem/SmartcardServices /System/Library/StartupItems
und dann starten, damit ich keinen Neustart brauche
sudo /System/Library/StartupItems/SmartcardServices/SmartcardServices start
Dies muss man aber nur einmal machen, dann geht es automatisch nach jedem Start. Auch SCA-Light läuft, allerdings unter Mac OS X v10.3 etwas komplizierter.
Disk Image (.dmg) von SCA-Light herunterladen, öffnen und dann auf das Package (.mpkg) bei gedrückter ctrl-Taste klicken, also nicht Doppelklicken. Paketinhalt zeigen > Contents > Packages > ctrl-Klick auf
OpenSC > Paketinhalt zeigen > Contents > Resources > ctrl-Klick auf
InstallationCheck > Öffnen mit > Eigene … > Programme > TextEdit. Dort dann nach „10.4.4“ suchen, durch „10.3.9“ ersetzen und sichern. Dann wieder alle Fenster zu diesem Package schließen bis wieder ein Fenster mit
OpenSC und
opensc_tokend erscheint. Jetzt kann man auf
OpenSC doppelklicken und damit die Installation durchlaufen. Vorher benötigte die Installation unnötigerweise mindestens v10.4.4. Laut dessen Autor sei das nur wegen dem Auto-Start-Komponente geschehen, die ja gar nicht enthalten ist!? Damit geht dann Eure Smartcard (falls sie denn von OpenSC unterstützt wird) auch in Mozilla Produkten wie Thunderbird. OpenSC_Tokend also den Apple Schlüsselbund (Apple Mail, AirPort, Safari) läuft bei mir noch nicht.
Mozilla Thunderbird (v10.3 oder v10.4) lässt sich dann auch ganz einfach
einrichten: Menü > Thunderbird > Einstellungen > Erweitert > Zertifikate > Kryptographie-Module > Laden >
Name: OpenSC (frei wählbar)
Pfad: /usr/lib/opensc-pkcs11.so (einfach von hier durch Kopieren und Einfügen dort eintragen)
OK > OK > OK drücken nicht vergessen und die Einstellungen schließen. Dann in Menü > Extras > Konten > Lieblingskonto > S/MIME-Sicherheit > Digitale Unterschrift > Auswählen. Jetzt sollte vielleicht eine Passwortabfrage kommen und eigentlich mindestens ein Zertifikat zur Auswahl stehen. OK drücken. Dann kommt eine mir unverständliche Abfrage, ob das Zertifikat auch für die Verschlüsselung genommen werden soll. Abbrechen drücken. Wir gehen nämlich lieber nun bei Verschlüsselung auf Auswählen und Thunderbird nimmt nun das richtige. Auch hier wieder OK betätigen aber bloß nicht das Zertifikat für beides nehmen. Dieser Dialog nimmt nämlich dann auch Authentifizierungs-Zertifikate fürs Verschlüsseln, auch dann wenn diese gar nicht die Berechtigung (Usage) dafür haben. Muss ich das verstehen? Durch die eben durchlaufenen zwei Schritte kann man sicher sein, das richtige Zertifikat für den richtigen Zweck ausgewählt zu haben. Dann noch überlegen, ob man als Voreinstellung automatisch alle Nachrichten signieren will (gegebenenfalls Rechtsberatung einholen), fertig! Bei jeden neu verfassten Nachricht kann man dann über dem Pfeil rechts neben dem S/MIME-Icon regeln (Toolbar gegebenenfalls über ctrl-Klick anpassen), ob mal unterschreiben oder auch verschlüsseln will und sich anzeigen lassen, an wen es alles verschlüsselt rausgehen kann, da man dazu ja noch dessen öffentliches Zertifikat braucht. Voila.
Microsoft Entourage 2004 (seit Version 11.2) habe ich nicht da, um mal zu testen, sollte aber nach einer
kleinen Bitte den Apple Schlüsselbund laden, folglich kein Problem sein.
Apple Mail von Mac OS X v10.4 sollte automatisch laufen, falls die E-Mail-Adresse des Zertifikats mit dem aktuellen Konto übereinstimmt. Ist das wirklich so? Kann ich gerade nicht testen, da meinem Zertifikat eine Adresse fehlt.
Adobe Reader bekomme ich aber
auch nicht zum Laufen.
Wer ganz ambitioniert ist, kann sich so übrigens auch eines der sicher…, naja eher umständlichsten AirPort-Netzwerke basteln (EAP-TLS über Smartcard). Ich
sage nur RADIUS und Firmenweiter-WPA2 … aber die Profis wissen wie das
zu machen ist.
Bei Fragen, …, fragen!