Sichere Emails mit S/MIME

Ich bin einer der regelmäßigen Podcast Hörer. Einer meiner allwöchentlich erwarteten Podcasts ist dabei der vom Bits und so Team. Mit vielen Informationen über elektronische Gadgets jedweder Art (dafür bin ich anfällig, wenn es Strom hat und möglichst viele Knöpfchen zum Spiele) und Diskussionen über Apple Produkte (die sammeln sich bei mir auch so langsam an), die auch noch in einer lockeren Atmosphäre vorgetragen werden, ist er immer wieder für die Unterhaltung in einigen im Stau zugebrachten Stunden gut.

Durch einen Hinweis dieses Podcast-Teams wurde ich vor einigen Tagen darauf hingewiesen, dass jeder (über 13) bei dem Unternehmen Thawte kostenlos Zertifikate für das Signieren privater E-Mails erhalten kann. Das musste ich natürlich auch sofort ausprobieren.

Auf der Webseite musste ich dann allerdings erst einmal ein bisschen suchen, bis ich den entsprechenden Link gefunden hatte. Doch am Ende, nach ein paar Klicks und dem Bestätigen der daraufhin empfangenen E-Mails war ich stolzer Inhaber eines für mich eigens ausgestellten Zertifikats.

Der letzte Klick auf der Thawte Webseite lädt das für mich erstellte Zertifikat dann auf meinen Rechner hinunter. Automatisch wird es in die Schlüsselbundverwaltung übernommen und muss dann nur noch für die Verwendung mit Mail.app freigeschaltet werden.

Dazu muss der private Schlüssel ausgewählt werden und mit einem Control-Klick (oder der rechten Maustaste) werden über das Kontextmenü die Informationen über den Schlüssel aufgerufen. Unter Zugriff müssen dann die Programme Mail und Certificate Assistant eingetragen werden.

image1

Apples E-Mail Client erkennt nun vollautomatisch, dass ein Zertifikat vorliegt, mit dem die eigenen, ausgehenden Mails signiert werden können. Natürlich lässt sich diese Funktion auch aus- und einschalten. Dazu erscheint in den Fenstern für das Erstellen und Weiterleiten von E-Mail Nachrichten nun ein Symbol mit einem Häkchen. Dieses ist anscheinend standardmäßig aktiviert. Mail.app scheint sich aber zusätzlich auch die Präferenz des Benutzer zu merken und jede neue Mail entsprechend der Wünsche anzulegen.

image2

Links neben dem Signatursternchen erscheint ein kleines Schloss. Findet Mail.app auch das öffentliche Zertifikat des Empfängers, kann die Mail durch Schließen dieses Symbols zusätzlich auch verschlüsselt werden. Auch hier scheint es so zu sein, dass Mail.app meine Präferenz erkennt und für neue Mails diese berücksichtigt.

Erste praktische Erfahrungen

Es ist nicht wirklich kompliziert, das notwendige Zertifikat zu erstellen. Das Einrichten im Mac ist - untypisch eigentlich - ein bisschen umständlicher als erwartet. Hier hätte ich mir schon gewünscht, mein Zertifikat einfach auf Mail.app fallen lassen zu können damit die weitere Einrichtung unter Programmkontrolle stattfindet. Doch die alltägliche Nutzung ist in wirklich vorbildlicher Weise gelöst. Die Nachrichten werden transparent verschlüsselt, signiert und beim Empfang dann wieder dargestellt. Die Nutzung dieses Features ist so einfach, dass wirklich jeder Mac Nutzer, selbst wenn er ansonsten wenig Computer-Erfahrung aufweist, diese zusätzliche Privatsphäre und Sicherheit in seiner elektronischen Kommunikation nutzen kann.

Weitere Artikel: