Sichere E-Mail mit macOS 11
getestet mit Version 11.6 (Big Sur)
Der Aussteller wird Ihr privates Zertifikat als passwortgeschütztes Objekt
an Sie ausliefern. Halten Sie dafür ein schriftlich notiertes Passwort
Ihrer Wahl bereit; Sie werden es bei der Installation benötigen.
Installieren des Zertifikats
Begeben Sie sich mit Ihrem Browser zu einem Zertifikatsaussteller Ihrer Wahl und folgen Sie dort den Anweisungen! Sie erhalten Ihr privates Zertifikat als passwortgeschützte Datei vom Typ .p12 oder .pfx,
entweder als Anlage zu einer E-Mail oder heruntergeladen in Ihren Downloads-Ordner.
Ein Doppelklick auf das Icon der Datei veranlasst die Installation des Zertifikats in Ihrer Schlüsselbundverwaltung. Während dieses Vorgangs müssen Sie das Passwort für die geschützte .p12-Datei eingeben.
Das Dienstprogramm Schlüsselbundverwaltung wird automatisch gestartet und öffnet ein gleichnamiges Fenster. Sie finden dort unter Anmeldung neben fremden Zertifikaten auch ihr eigenes Zertifikat.
Per Doppelklick auf ein Zertifikat können Sie sich dessen Inhalt anzeigen lassen (mit Ausnahme des geheimen privaten Schlüssels).
Schließen Sie das Fenster.
Führen Sie einen Neustart des Mail-Programms durch und setzen Sie eine signierte Mail auf (z.B. an sich selbst), wie unten beschrieben. Beim Versuch, diese Mail abzuschicken, bittet das System um die Erlaubnis, zwecks Benutzung des Zertifikats auf die Schlüsselbundverwaltung zugreifen zu dürfen. Erlauben Sie dies durch Eingabe Ihres eigenen Passworts und wählen Sie Immer erlauben! Die signierte Mail wird jetzt abgeschickt. Die Installation ist abgeschlossen.
E-mail senden
Eine zu versendende E-Mail wird standardmäßig signiert und verschlüsselt (sofern möglich).
Im Nachrichtenfenster sind Symbole „Schloss“ und „Siegel“ sichtbar.
Ein ausgegrautes Symbol bedeutet, dass die entsprechende Option nicht zur Verfügung steht,
weil der notwendige Schlüssel fehlt. Durch Anklicken der Symbole können Sie wählen, ob die Nachricht verschlüsselt und/oder signiert werden soll - oder nicht; das jeweilige Symbol wird dann blau - bzw. schwarz.
(Hinweis: das irreführend so bezeichnete Wahlfeld
„Signatur“ hat nichts mit der digitalen Signatur zu tun; es steuert
lediglich die automatische Hinzufügung Ihrer Absenderdaten, wie unter Mail/Einstellungen/Signaturen angegeben.)
E-mail empfangen
Die Nachricht erscheint im Nachrichtenfenster
immer im Klartext, auch wenn der Sender sie verschlüsselt hatte. Im Kopf
der Nachricht erscheint unter Sicherheit die Information Signiert und/oder Verschlüsselt. Falls Signiert, wird das Zertifikat des Absenders
automatisch in Ihr Schlüsselbund übernommen. Durch Anklicken von Signiert
können Sie sich das Zertifikat ansehen.