S/MIME-Verschlüsselung mit Mail.app

Wo wir gerade bei Anleitungen sind: wie binde ich eigentlich ein S/MIME-Zertifikat zur Signatur und Verschlüsselung von E-Mails in Mail.app ein?

S/MIME ist ein Verfahren zur Verschlüsselung und Signierung von E-Mails und ist recht einfach zu handhaben, da die meisten Mailclients von Hause aus mit diesem umgehen können. Kostenlose Schlüssel gibt es an verschiedenen Stellen, ich habe mich für Thawte entschieden. Nachteil der kostenlosen Schlüssel ist, dass es sich hier am Anfang um anonyme Schlüssel handelt. Die Identität ist also nicht an den Schlüssel gebunden, was somit nur zur Überprüfung der Sender-E-Mail-Adresse reicht. Die Zertifikate kann man aber über ein Web of Trust genanntes Verfahren zu namensgebundenen Zertifikaten aufbessern, näheres dazu erfährt man auf der Thawte-Website.

Wer also erstmal ein anonymes Zertifikat haben möchte, folge diesen Schritten:

  1. Die Website http://www.thawte.com/ aufsuchen
  2. In der Navigation auf Products –> Free Personal E-Mail Certificates gehen
  3. Anmeldeprozedur durchlaufen und E-Mail abwarten
  4. Nach der Bestätigung das X-509-Zertifkat anfordern und im nächsten Schritt für Mozilla Firefox/Thunderbird, Netscape Communicator/Messenger anfordern
  5. Nach einiger Zeit sollte eine E-Mail von Thawte ankommen, mit einem Link zum Installieren des Zertifikats in Firefox: Anklicken und Installieren
  6. In die Einstellungen von Firefox auf Erweitert –> Verschlüsselung –> Zertifikate anzeigen gehen
  7. Das Zertifikat auswählen und Sichern…
  8. Im Finder in das Verzeichnis Programme –> Dienstprogramme gehen und dort die Schlüsselbundverwaltung aufrufen
  9. Im Menü auf Ablage –> Objekte importieren… gehen, den exportierten Schlüssel auswählen und mit Eingabe des Passwortes bestätigen
  10. Mail.app neu starten und schon kann man alle E-Mails digital signieren und Empfängern, dessen öffentlicher Key bekannt ist, verschlüsselte E-Mails schicken