Sie sind hier:
  • Software
  • Anleitung: E-Mails mit Apple Mail verschlüsseln und signieren
 

Anleitung: E-Mails mit Apple Mail verschlüsseln und signieren
Zertifikate und Verschlüsselung

von Markus Franz Uhr veröffentlicht

Diesen Artikel weiterempfehlen
SHARES

Wer das Betriebssystem Mac OS X einsetzt, kann seine E-Mails ohne die Hilfe dritter Programme direkt in Apple Mail signieren und verschlüsseln. Netzwelt zeigt Schritt für Schritt, wie die Konfiguration dafür geht.

Für Signatur und Verschlüsselung arbeiten Apple Mail und die Schlüsselbund-App zusammen.

Seit der ersten Version von Mac OS X vor knapp zehn Jahren beinhaltet das Betriebssystem ein E-Mail-Programm. Im Gegensatz zu den Konkurrenz-Anwendungen lassen sich damit E-Mail-Nachrichten direkt signieren und verschlüsseln, damit das Gegenüber den Absender verifizieren kann und Angreifer die Mail nicht mitlesen können.

Seit jeher gilt Mac OS X als eines der sichersten Betriebssysteme. Das liegt einerseits am robusten Unix-Kernel, der sich über Jahre als zuverlässige Plattform bewährt hat. Gleichzeitig wird die Systemsicherheit aber auch durch die Integration von Schutzfunktionen in die Apple-Programme selbst gewährleistet. So bietet unter anderem der E-Mail-Client die Möglichkeit, ohne jegliche Hilfe dritter Anwendungen E-Mails sicher zu verwenden.

Zertifikat und Schlüssel

Bevor Anwender eine Nachricht in Apples Mail-Programm signieren und verschlüsseln können, benötigen sie ein persönliches Zertifikat. Dieses erhält der Nutzer bei zahlreichen Online-Diensten ohne Mehrkosten, beispielsweise beim E-Mail-Provider Web.de ist der Export eines persönlichen Zertifikats möglich. Bei Zertifizierungsstellen wie der US-Firma Verisign gibt es für wenig Geld ebenfalls die Möglichkeit, ein persönliches Zertifikat zu generieren. Gebräuchlich ist die Speicherung als PKCS-Datei (.p12), aber auch andere Formate sind verbreitet.

Das Programm namens Schlüsselbund aus Mac OS X kann die meisten Zertifikate direkt öffnen, der Nutzer muss lediglich doppelt auf die jeweilige Datei klicken. Im Fall einer PKCS#12-Datei, die neben dem eigentlichen Zetifikat auch den persönlichen Schlüssel enthält, kann der Nutzer beide Objekte problemlos in den Login-Schlüsselbund des Computers importieren. Damit muss er die Originaldatei nicht länger aufheben und stellt sicher, dass dritte Programme, sofern sie die Berechtigung dazu haben, auf sie zugreifen können.

"Intelligentes" Mail-Programm

Die Nutzer sollten sich nicht davon abschrecken lassen, dass der Systemschlüsselbund für das Importieren des Zertifikats und des persönlichen Schlüssels nach dem Benutzerpasswort fragt. Dieses ist nur dafür erforderlich, um den Login-Schlüsselbund zu entsperren, damit das Schlüsselbund-Programm dessen Inhalte lesen und schreiben kann. Sobald der Import abgeschlossen ist, geht es an die E-Mail-Einstellungen.

Die Konfiguration von Apple Mail ist denkbar einfach, da sich der Nutzer um nichts kümmern muss. Durch die Speicherung von Zertifikat und persönlichem Schlüssel erkennt die Software automatisch, dass der Nutzer seine E-Mails signieren und verschlüsseln möchte und blendet im Dialogfenster für neue Nachrichten die entsprechenden Symbole ein. Dieses Verhalten muss in den Mail-Einstellungen nicht gesondert angeschaltet werden, lässt sich dort aber auch nicht deaktivieren. Mail kann für die Verschlüsselung und Signatur einer E-Mail aber nur dann automatisch ein Objekt aus dem Schlüsselbund auswählen, wenn die angegebene E-Mail-Adresse in den Mail-Einstellungen mit den Angaben in Zertifikat und Schüssel übereinstimmt.

Es gibt zahlreiche andere Lösungen für sicheren E-Mail-Verkehr mit Apple Mail. (Im Bild: Symantec PGP)

Probleme und Fehlerquellen

Dabei sollten Nutzer beachten, dass Apple Mail ausnahmsweise zwischen Groß- und Kleinschreibung unterscheidet: Ist ein Zertifikat beispielsweise auf max.mustermann@netzwelt.de ausgestellt, in der E-Mail-Konfiguration aber Max.Mustermann@netzwelt.de als eigene Adresse eingetragen, kann die E-Mail-Software das richtige Objekt aus dem Schlüsselbund nicht finden. Damit neben dem Symbol für das Signieren einer Mail auch der Verschlüsselungs-Knopf freigegeben wird, benötigt Apple Mail außerdem Zugang zu dem öffentlichen Schlüssel, der ebenfalls von der Zertifizierungsstelle herausgegeben wird. Nur dann kann es eine neue E-Mail-Nachricht so präparieren, dass sie sicher übertragen wird und der Empfänger sie dekodieren kann.

Übrigens: Wer an Stelle seiner virtuellen Signatur eine händische Unterschrift in Dokumente einfügen möchte, bekommt mit der iPhone-App namens Sign-n-Share dafür ein ideales Werkzeug an die Hand. Damit kann der Nutzer zum Beispiel ein PDF-Dokument, das er per E-Mail erhalten hat, auf dem Multi-Touch-Display unterschreiben und direkt an den Empfänger zurücksenden, speichern oder auf den Dropbox-Speicher hochladen.

Fazit

Durch die Verbindung der Programme Apple Mail und Schlüsselbund ist es ein Kinderspiel, E-Mails mit der persönlichen digitalen Signatur zu unterschreiben und auch zu verschlüsseln. Die Integration beider Programme sorgt dafür, dass der Nutzer sich nicht selbst um die manuelle E-Mail-Konfiguration kümmern muss.

Kommentare zu diesem Artikel

Wer das Betriebssystem Mac OS X einsetzt, kann seine E-Mails ohne die Hilfe dritter Programme direkt in Apple Mail signieren und verschlüsseln. Netzwelt zeigt Schritt für Schritt, wie die Konfiguration dafür geht.

Jetzt ist Ihre Meinung gefragt. Diskutieren Sie im Forum zu diesem Artikel.

Jetzt Diskutieren!

DSL- & LTE-Speedtest

Testen Sie mit unserem Speedtest Ihre tatsächliche DSL- oder LTE-Geschwindigkeit. Test auch mit Smartphone und Tablet möglich.

Jetzt Testen!

Der große Android-Update-Fahrplan

Welche Android-Version ist für mein Smartphone oder Tablet-Computer aktuell? Der große Android-Update-Fahrplan bringt Licht ins Dickicht der Versionen.

Jetzt ansehen!

article
30081
Anleitung: E-Mails mit Apple Mail verschlüsseln und signieren
Anleitung: E-Mails mit Apple Mail verschlüsseln und signieren
Sichere E-Mails mit Mac OS X: Wie dies mit Bordmitteln und ohne Einsatz von weiterer Software möglich ist, erfahren Sie in diesem Artikel.
http://www.netzwelt.de/news/87449-anleitung-e-mails-apple-mail-verschluesseln-signieren.html
2011-07-07 16:22:35
News
Anleitung: E-Mails mit Apple Mail verschlüsseln und signieren