Mail Verschlüsselung

Kernelpanik · 04.11.08

So ist es. Der Verschlüsseln-Button ist allerding ausgegraut. Im Zertifizieren hat es ein Häckchen. Wenn ich zertifiziere kann der andere lediglich Prüfen ob die Mail echt ist oder? Und wie krieg ich jetzt die Verschlüsselung aktiv? Und wenn, was muss ich dem anderen mitschicken damit er die Mail entsclüsseln kann?

PS: Jetzt nach dem schreiben einer Mail, sind beide Knöpfe ausgegraut. Keine Ahnung warum.

nggalai · 04.11.08

Kernelpanik schrieb:
So ist es. Der Verschlüsseln-Button ist allerding ausgegraut. Im Zertifizieren hat es ein Häckchen. Wenn ich zertifiziere kann der andere lediglich Prüfen ob die Mail echt ist oder? Und wie krieg ich jetzt die Verschlüsselung aktiv? Und wenn, was muss ich dem anderen mitschicken damit er die Mail entsclüsseln kann?

Um die Mail verschlüsseln zu können, brauchst Du das S/MIME-Zertifikat (respektive den öffentlichen Schlüssel daraus) des Empfängers. Am einfachsten geht’s so:

Der Empfänger schickt Dir eine digital-unterschriebene Mail zu. Mail schickt dann den öffentlichen Schlüssel automatisch als Zertifikat in den Schlüsselbund. Ab dann kannst Du mit diesem Empfänger verschlüsselt kommunizieren.

Auf Seiten des Empfängers läuft’s gleich: Sobald er eine digital-unterschriebene Mail von Dir bekommt, landet der Schlüssel in seinem Schlüsseldienst (z. B. bei Thunderbird, Outlook, oder halt Apple Mail / Schlüsselbund). Ab dann kann er Dich verschlüsselt anschreiben.

Cheers,
-Sascha

P. S. Gegebenenfalls brauchst Du allerdings noch das Wurzel-Zertifikat seiner Zertifizierungsstelle. Wenn er z. B. bei web.de ein Konto und ein Zertifikat hat, brauchst Du das web.de CA im Schlüsselbund, damit Mail.app die digitale Unterschrift akzeptiert. Die Wurzelzertifikate der wichtigsten Zertifizierungsstellen hat allerdings praktisch jedes Betriebssystem oder Mailprogramm bereits mitgeliefert. Thawte z. B. ist dabei, ebenso Verisign und noch viele andere. -.rb

Zweiblum · 04.11.08

Moin!
Hat sich eigentlich schon Jemand hier das "Terms and Conditions - Thawte Personal Certs" von Thawte durchgelesen? Liest sich für mich so, als ob diese Firma dann über meine Identität im Web entscheiden kann. Und das unter Californischem Recht! *rollaugen* Hat da nicht Herr Schwarzenegger zu sagen? Weiß Jemand hier noch andere Zertifizierungsstellen?
LG

meru · 06.11.08

Hi

Würde mich auch interessieren zumal man sich irgendwie Thawte nicht anmelden kann.

Mfg Meru

Mitglied 25554 · 06.11.08

Wieso kann man sich bei Thawte nicht anmelden? Hab vorhin noch eine Neuanmeldung für meine Frau durchgeführt

Kernelpanik · 07.11.08

Also - ich habe jemandem ein signiertes Mail gesendet. Kriegt der Empfänger ein identisches Zertifikat welches bei mir im Schlüsselbund ist? Und wie weiss mein Mail, dass ich das nächste Mal ein verschlüsseltes Mail versenden kann?

@meru Auf dieser Seite auf join drücken. dann anmelden.

meru · 07.11.08

Mocsew schrieb:
Wieso kann man sich bei Thawte nicht anmelden? Hab vorhin noch eine Neuanmeldung für meine Frau durchgeführt

Also bei mir kommt immer diese Meldung:

Serverfehler!

Die Anfrage kann nicht beantwortet werden, da im Server ein interner Fehler aufgetreten ist.

Fehlermeldung:
Premature end of script headers: step2.exe

Sofern Sie dies für eine Fehlfunktion des Servers halten, informieren Sie bitte den Webmaster hierüber.

Error 500

www.thawte.com
Friday, 07-Nov-2008 18:50:33 GMT
Apache

Mfg meru

gKar · 07.11.08

Kernelpanik schrieb:
Also - ich habe jemandem ein signiertes Mail gesendet. Kriegt der Empfänger ein identisches Zertifikat welches bei mir im Schlüsselbund ist? Und wie weiss mein Mail, dass ich das nächste Mal ein verschlüsseltes Mail versenden kann?

Signatur: Die E-Mail selbst ist Klartext, enthält jedoch eine mit Deinem privaten Schlüssel verschlüsselte Prüfsumme, sowie ein Zertifikat mit Deinem öffentlichen Schlüssel. Mit dem Öffentlichen Schlüssel lässt sich nun die Prüfsumme entschlüsseln und somit feststellen, dass die Mail tatsächlich von Dir (genauer von demjenigen, der den dazugehörigen privaten Schlüssel besitzt) stammt und nicht etwa nach dem Signieren noch von jemandem verändert wurde.

Der Empfänger bekommt mit der signierten Mail natürlich nur Deinen öffentlichen Schlüssel.
Den kann kann er nun nicht nur benutzen, um die Echtheit der Mail zu überprüfen, sondern mit Deinem öffentlichen Schlüssel kann er auch ganze Mails verschlüsseln, die sich dann nur mit Deinem privaten Schlüssel wieder lesen lassen. Den privaten Schlüssel hast Du nur in Deinem Schlüsselbund, der wird nicht verschickt.

Fazit in Kurzform:
Du schickst eine signierte Mail an XY.
Daraufhin kann XY Dir jederzeit verschlüsselte Mails schicken, Du ihm jedoch nicht.
XY besorgt sich auch ein Zertifikat und schickt Dir eine damit signierte Mail.
OS X Mail speichert das Zertifikat, mit dem die Mail signiert war, automatisch in Deinem Schlüsselbund und kennt nun den öffentlichen Schlüssel sowie die dazugehörige E-Mail-Adresse von XYZ.
Wenn Du das nächste Mal eine Mail an XYZ schreibst, erkennt Mail, dass zur Empfängeradresse ein öffentl. Schlüssel im Schlüsselbund liegt und bietet Dir an, die Mail zu verschlüsseln.

Nachtrag: Wenn's nur um reine Verschlüsselung geht und nicht ums Signieren von Mails an Fremde, kann man sich mit dem Zertifikat-Assistenten vom OS X-Schlüsselbund auch ein eigenes, selbst-signiertes Zertifikat ausstellen.
Beispiel:
XY stellt sich ein selbst-signiertes Zertifikat aus.
Er schickt Dir eine Mail, die damit signiert ist.
Mail zeigt Dir eine Warnung angezeigt, weil Du eine Mail bekommen hast, die von einem XY unterzeichnet wurde, wobei die Unterschrift von XY nur von XY selbst und niemandem anderen beglaubigt wurde. Ggf. nach Rücksprache mit XY legst Du dann (im Schlüsselbund) fest, dass Du diesem XY-Zertifikat vertrauen möchtest. Auch jetzt kannst Du verschlüsselte E-Mails an XY senden.

(P.S.: Wenn dieser etwas lang gewordene Sermon hilfreich war, freue ich mich natürlich über Karma

)

Kernelpanik · 07.11.08

Ich habe ein Zertifikat selber erstellt und alle Thawte Zerts fortgeschmissen. Aber in Mail sind die Knöpfe fürs Signieren und Verschlüsseln verschwunden. Was hab ich falsch gemacht?

meru · 07.11.08

Also habe jetzt ein Zertifikat.
allerdings von "Trustcenter.de"
Mir hat folgender Artikel geholfen bei der Suche nach einer Alternative.
http://www.apfelwiki.de/Main/E-Mail-ZertifikateInMailVerwenden

Mfg Meru

gKar · 08.11.08

Kernelpanik schrieb:
Ich habe ein Zertifikat selber erstellt und alle Thawte Zerts fortgeschmissen. Aber in Mail sind die Knöpfe fürs Signieren und Verschlüsseln verschwunden. Was hab ich falsch gemacht?

Kann ich so nicht sagen. Wichtig ist aber, dass die E-Mail-Adresse, die Du als Absender verwendest und im Zertifikat einträgst, 100% identisch ist, auch in Groß-/Kleinschreibung. (Und das Zertifikat muss natürlich zum E-Mail-Signieren ausgestellt sein.)

Kernelpanik · 12.11.08

Also- wenn jemand ein Tutorial schreiben könnte wie man ein Mail Zertifikat selber erstellt, wäre ich dankbar. Ich habe versucht mit dem Schlüsselbundzertifikatassistenten eines zu erstellen. Das geht auch aber in Mail tauchen die beiden Knöpfe, Verschlüsseln und Signatur einfach nicht auf.

MacBat · 12.11.08

Müsste dir pepi bei diesem Thema nicht helfen können?

http://www.apfeltalk.de/forum/verwendest-email-verschl-t128232.html

Immerhin ist es ja sein Anliegen, "digitale Signaturen und Verschlüsselungen zu promoten". Vielleicht schickst du ihm mal eine PN?

gKar · 12.11.08

Kernelpanik schrieb:
Also- wenn jemand ein Tutorial schreiben könnte wie man ein Mail Zertifikat selber erstellt, wäre ich dankbar.

Vielleicht hilft das (hat mir zumindest damals geholfen):
Fun with Certificates

Bezieht sich noch auf Tiger, und unter Leopard ist nicht alles identisch, aber das grundsätzliche Verfahren ist wohl noch so.

Kernelpanik · 12.11.08

Jap, hat weitergeholfen. Jetzt funktionieren die selbsterstellten Zertifikate. (Und ich brauche mich nicht mehr von Thawte ausspionieren zu lassen.

) Jetzt brauch ich nur noch jemanden zum Testen.

Mitglied 25554 · 12.11.08

Kernelpanik schrieb:
ich brauche mich nicht mehr von Thawte ausspionieren zu lassen.

Liest sich irgendwie paranoid :-D

Kernelpanik · 13.11.08

Ok der Test hat gezeigt das weder die Thawte noch die selbstsignierten Zertifikate etwas taugen. Verdammte Zeitverschwendung. Naja,- ich hab ja e nix das verschlüsselt werden muss.

Mitglied 25554 · 14.11.08

Kernelpanik schrieb:
Ok der Test hat gezeigt das weder die Thawte noch die selbstsignierten Zertifikate etwas taugen.

Worin bestand denn der "Test"? Mein "Test" schaut so aus: Ich als Person A sende eine signierte/verschlüsselte Mail an Person B, mit der ich bereits in Mailkontakt stehe. Person B sendet mir dann eine signierte/verschlüsselte Mail zurück. So ... hat alles funktioniert. Test bestanden und Thawte sind die Besten. Und warum taugen sie nun nichts?

Wenns bei einem nicht klappt, dann bitte nicht gleich pauschalisieren, dass es nix taugt. Und die "ich hab eh nix zu verbergen"-Fraktion hab ich ohnehin gefressen

Briefumschläge z.B. klebst Du doch sicher auch zu, oder?

julien1204 · 14.11.08

sry falsch

nggalai · 14.11.08

Kernelpanik schrieb:
Ok der Test hat gezeigt das weder die Thawte noch die selbstsignierten Zertifikate etwas taugen. Verdammte Zeitverschwendung. Naja,- ich hab ja e nix das verschlüsselt werden muss.

Dazu ist zu sagen, daß alle Mails, die Du mir geschickt hast, selbstsigniert waren.

Cheers,
-Sascha

Mail Verschlüsselung

Maren Nissen

Roter Stettiner

Zabergäurenette

Winterbanana

Mitglied 25554

Gast

Maren Nissen

Winterbanana

Maunzenapfel

Maren Nissen

Winterbanana

Maunzenapfel

Maren Nissen

Murer Reinette

Maunzenapfel

Maren Nissen

Mitglied 25554

Gast

Maren Nissen

Mitglied 25554

Gast

Oberdiecks Taubenapfel

Roter Stettiner

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)