Klaus-Peter Löhr
Juli 2014

Anleitung für die Verschlüsselung von E-mails

mit Apple Mac OS X 10


Begeben Sie sich mit dem Safari-Browser zu einem Aussteller Ihrer Wahl und folgen Sie dort den Anweisungen!

Installieren des Zertifikats

Verschiedene Versionen des Mac OS X verhalten sich leicht unterschiedlich.  Ein Doppelklick auf das heruntergeladene Zertifikat (im Ordner Downloads, Dateityp .p12 oder .p7s) veranlasst die Installation des Zertifikats samt privatem Schlüssel in der „Schlüsselbundverwaltung“.  Möglicherweise erscheint auch ein Fenster „Zertifikate hinzufügen“; dann „Anmeldung“ wählen und „OK“.  An verschiedenen Stellen dieser Prozedur werden Sie eventuell nach einschlägigen Passwörtern gefragt.  Eventuell müssen Sie das Mail-Programm schließen und wieder neu öffnen, bevor Sie Nachrichten signieren können. – Mit dem Dienstprogramm „Schlüsselbundverwaltung“ kann man das installierte Zertifikat ansehen.  Beim ersten Senden einer Nachricht (siehe unten) werden Sie gefragt, ob Sie immer signieren wollen; bestätigen Sie dies!
Dies gibt es ausführlicher und bebildert hier.

E-mail senden

Sie können bei jeder E-mail-Versendung wählen, ob Sie die Nachricht unterschreiben wollen oder nicht.  Verschlüsselung können Sie nur dann wählen, wenn Sie über das Zertifikat des Empfängers verfügen; in diesem Fall können Sie – wenn Sie wollen – ihre Nachricht unterschreiben und verschlüsseln.

Im Nachrichtenfenster sind Symbole „Schloss“ und „Siegel“ sichtbar.  Durch Anklicken der Symbole können Sie wählen, ob die Nachricht verschlüsselt und/oder unterschrieben werden soll.  Die Voreinstellung ist „unterschreiben und verschlüsseln (sofern möglich)“.  (Hinweis: das irreführend so bezeichnete Wahlfeld „Signatur“ hat nichts mit der digitalen Signatur zu tun; es steuert lediglich die automatische Hinzufügung Ihrer Absenderdaten.)

E-mail empfangen

Die Nachricht erscheint im Nachrichtenfenster immer im Klartext, auch wenn sie zuvor verschlüsselt war.  Im Kopf der Nachricht erscheint unter „Sicherheit“ die Information „Verschlüsselt“ und/oder „Signiert“ (in OS X 10.9 nach Wahl von „Details“).  Durch Anklicken von „Signiert“ können Sie sich das Zertifikat des Absenders ansehen und sich damit von der Authentizität der Absenderadresse überzeugen.