Wo wir gerade bei Anleitungen sind: wie binde ich eigentlich ein S/MIME-Zertifikat zur Signatur und Verschlüsselung von E-Mails in Mail.app ein?
S/MIME ist ein Verfahren zur Verschlüsselung und Signierung von E-Mails und ist recht einfach zu handhaben, da die meisten Mailclients von Hause aus mit diesem umgehen können. Kostenlose Schlüssel gibt es an verschiedenen Stellen, ich habe mich für Thawte entschieden. Nachteil der kostenlosen Schlüssel ist, dass es sich hier am Anfang um anonyme Schlüssel handelt. Die Identität ist also nicht an den Schlüssel gebunden, was somit nur zur Überprüfung der Sender-E-Mail-Adresse reicht. Die Zertifikate kann man aber über ein Web of Trust genanntes Verfahren zu namensgebundenen Zertifikaten aufbessern, näheres dazu erfährt man auf der Thawte-Website.
Wer also erstmal ein anonymes Zertifikat haben möchte, folge diesen Schritten:
- Die Website http://www.thawte.com/ aufsuchen
- In der Navigation auf Products –> Free Personal E-Mail Certificates gehen
- Anmeldeprozedur durchlaufen und E-Mail abwarten
- Nach der Bestätigung das X-509-Zertifkat anfordern und im nächsten Schritt für Mozilla Firefox/Thunderbird, Netscape Communicator/Messenger anfordern
- Nach einiger Zeit sollte eine E-Mail von Thawte ankommen, mit einem Link zum Installieren des Zertifikats in Firefox: Anklicken und Installieren
- In die Einstellungen von Firefox auf Erweitert –> Verschlüsselung –> Zertifikate anzeigen gehen
- Das Zertifikat auswählen und Sichern…
- Im Finder in das Verzeichnis Programme –> Dienstprogramme gehen und dort die Schlüsselbundverwaltung aufrufen
- Im Menü auf Ablage –> Objekte importieren… gehen, den exportierten Schlüssel auswählen und mit Eingabe des Passwortes bestätigen
- Mail.app neu starten und schon kann man alle E-Mails digital signieren und Empfängern, dessen öffentlicher Key bekannt ist, verschlüsselte E-Mails schicken
Ähnliche Artikel:
Ich benutze GPG, das ist meiner Meinung nach einfacher.
Von der Sicherheit her, nehmen sich beide Verfahren nichts, da beide die selben Verschlüsselungstechniken benutzen könnten. Leider sind sie untereinander inkompatibel.
Und ob jetzt PGP oder S/MIME einfacher ist, ist genauso eine Glaubensfrage, ob ich jetzt lieber BMW oder Mercedes fahre. Oder kannst Du mir das Argument bringen, warum PGP/GPG das Verschlüsselungs-/Signierungstool erster Wahl sein soll?
Interessiert wäre ich jedenfalls, im täglichen Gebrauch der beiden Techniken, ist bisher keines in meinen Augen sonderlich heraus gestochen.
S/Mime bietet den Vorteil das man nicht noch eine Software installieren muß die gewartet werden will und mit deren Funktionsweise man sich auseinandersetzen muß. Ich habe lange Zeit GNUPG verwendet, bis mir irgendwann aufgefallen ist das ich GNUPG und das Schlüsselverwaltungstool öfter aktualisiert habe als bisher verschlüsselte Mails versendet.
Da ist S/Mime einfach einfacher. Zertifikat installieren und gut is. Wenn mans braucht ist es da und falls nicht macht es auch keine Mehrarbeit.
PGP ist halt unabhängig von Dritten, das Thawte Zertifikat aber netter in Mail.app integriert, weil es so schon ein grünes Häckchen anzeigt. Ich nutzt daher beides, abhängig vom Empfänger.