Zertifikate und Verschlüsselung

Anleitung: E-Mails mit Apple Mail verschlüsseln und signieren

Seit der ersten Version von Mac OS X vor knapp zehn Jahren beinhaltet das Betriebssystem ein E-Mail-Programm. Im Gegensatz zu den Konkurrenz-Anwendungen lassen sich damit E-Mail-Nachrichten direkt signieren und verschlüsseln, damit das Gegenüber den Absender verifizieren kann und Angreifer die Mail nicht mitlesen können.

?
?

Für Signatur und die Verschlüsselung arbeiten Apple Mail und die Schlüsselbund-App zusammen. (Bild: Netzwelt)
Für Signatur und Verschlüsselung arbeiten Apple Mail und die Schlüsselbund-App zusammen. (Bild: netzwelt)
Anzeige

Inhaltsverzeichnis

  1. 1Zertifikat und Schlüssel
  2. 2"Intelligentes" Mail-Programm
  3. 3Probleme und Fehlerquellen
  4. 4Fazit
Werbung

Seit jeher gilt Mac OS X als eines der sichersten Betriebssysteme. Das liegt einerseits am robusten Unix-Kernel, der sich über Jahre als zuverlässige Plattform bewährt hat. Gleichzeitig wird die Systemsicherheit aber auch durch die Integration von Schutzfunktionen in die Apple-Programme selbst gewährleistet. So bietet unter anderem der E-Mail-Client die Möglichkeit, ohne jegliche Hilfe dritter Anwendungen E-Mails sicher zu verwenden.

Zertifikat und Schlüssel

Bevor Anwender eine Nachricht in Apples Mail-Programm signieren und verschlüsseln können, benötigen sie ein persönliches Zertifikat. Dieses erhält der Nutzer bei zahlreichen Online-Diensten ohne Mehrkosten, beispielsweise beim E-Mail-Provider Web.de ist der Export eines persönlichen Zertifikats möglich. Bei Zertifizierungsstellen wie der US-Firma Verisign gibt es für wenig Geld ebenfalls die Möglichkeit, ein persönliches Zertifikat zu generieren. Gebräuchlich ist die Speicherung als PKCS-Datei (.p12), aber auch andere Formate sind verbreitet.

Das Programm namens Schlüsselbund aus Mac OS X kann die meisten Zertifikate direkt öffnen, der Nutzer muss lediglich doppelt auf die jeweilige Datei klicken. Im Fall einer PKCS#12-Datei, die neben dem eigentlichen Zetifikat auch den persönlichen Schlüssel enthält, kann der Nutzer beide Objekte problemlos in den Login-Schlüsselbund des Computers importieren. Damit muss er die Originaldatei nicht länger aufheben und stellt sicher, dass dritte Programme, sofern sie die Berechtigung dazu haben, auf sie zugreifen können.

Links zum Thema



Forum