Datenschutz im digitalen Alltag

Damit Privates privat bleibt

S/MIME unter macOS

MacOS unterstützt S/MIME Zertifikate nativ, was auch für Programme gilt, die auf die interne Zertifikatsverwaltung zurückgreifen. Zahlreiche Programme von Drittanbietern wie Mozilla Thunderbird oder Microsoft Outlook beherrschend ebenfalls den Umgang mit S/MIME Zertifikaten.

Apple Mail

Apple Mail greift auf die interne Zertifikationsverwaltung von macOS zurück. Zertifikate werden über die Schlüsselbundverwaltung von macOS verwaltet.

Öffentliche Schlüssel der Kommunikationspartner, die als signierte Mails eingetroffen sind, importiert Apple Mail automatisch in die Zertifikatsverwaltung. Bei einer CA generierte S/MIME-Zertifikate lassen sich über Ablage -> Objekte importieren hinzufügen.

Es ist unter Umständen sinnvoll für S/MIME-Zertifikate einen eigenen Schlüsselbund einzurichten um Zertifikate gesammelt abzulegen und auf andere Systeme zu transferieren. Dies ist möglich über Ablage / Neuer Schlüsselbund. Für diesen Schlüsselbund bestimmte Zertifikate müssen anschließend in den Schlüsselbund verschoben werden.

In Apple Mail lassen sich Mails im Editor über die zwei Schaltflächen in der Betreffzeile signieren und/oder verschlüsseln. Das Programm greift dabei vollkommen automatisch auf die Zertifikate in der Zertifikatsverwaltung zurück.

Problematisch ist es, wenn mehrere parallel gültige Zertifikate für ein und dieselbe E-Mail Adresse bestehen und in den Schlüsselbund importiert wurden. Apple Mail lässt keine explizite Auswahl zu und verwendet dann für die Signatur und Verschlüsselung ein beliebiges gültiges Zertifikat. Das Problem kann man umgehen indem man das bevorzugte Zertifikat in den primären Schlüsselbund "Anmeldung" importiert, da Apple Mail diesen bevorzugt behandelt und alle anderen Zertifikate im separat angelegten Speicher für Zertifikate ablegt.

Mozilla Thunderbird

Mozilla Thunderbird verfügt über eine integrierte Zertifikatsverwaltung, die unabhängig von den systemeigenen Mechanismen funktioniert. Diese teilt es mit anderen Mozilla-Produkten wie z.B. Firefox. Sofern das Zertifikat mit Firefox generiert wurde, steht es bereits in der Zertifikatsdatenbank zur Verfügung. Andernfalls muss das Zertifikat erst importiert werden, bevor es genutzt werden kann. Der Ablauf funktioniert dabei unter Linux, macOS und Windows identisch.

Tags: E-Mail, Verschlüsselung, S/MIME, Thunderbird, Apple Mail

  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius

Blog

Aktuelle Informationen, Debatten und Kommentare rund um die Absicherung der digitalen Identität.

Zum Blog