• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick
  • Auch in diesem Jahr möchten wir auf unserer Webseite mit einem passenden Banner etwas weihnachtliche Stimmung verbreiten. Jeder Apfeltalker kann, darf und sollte uns einen Banner-Entwurf zusenden, wie und wo das geht, könnt Ihr hier nachlesen --> Klick

S/MIME für Mail (iOS und macOS)

Sequoia

Swiss flyer
Registriert
03.12.08
Beiträge
17.465
Hallo Zusammen,

Ich wollte mich mal wieder mir S/MIME für meine privaten E-Mail beschäftigen.
Hauptsächlich geht es mir darum, einen guten Anbieter zu finden, mit dem ich meinen Mails signieren kann.

Hat da jemand einen Guten und kann mir da was emofehlen?

Danke schon mal.
 

iErkocher

Alkmene
Registriert
13.09.13
Beiträge
33
Ich beschäftige mich auch immer wieder mal damit. Aktuell habe ich ein kostenloses Zertifikat von Comodo. Gefühlt auch das einzig vernünftige. Muss man halt alle paar Monate erneuern. Die Zertifizierungsstellen scheinen leider nicht wirklich Interesse an Privatpersonen zu haben. Aber vielleicht hat ja jemand noch einen guten Tipp.
 
  • Like
Reaktionen: Wuchtbrumme

FuAn

Moderator
AT Moderation
Registriert
18.07.12
Beiträge
2.390
Startssl und vor allem das community Projekt cacert waeren da noch zu nennen.
 

hillepille

Melrose
Registriert
19.07.09
Beiträge
2.508
Ich nutz auch comodo aktuell, gab mal bessere. Startssl gibt es zb. gar nicht mehr. Cacert wäre ne Möglichkeit, aber ich meine mich zu erinnern, dass die nicht bei allen als Trusted Authorities geführt werden. Ich bin dann jedenfalls bei Comodo gelandet, auch weil deren S/Mime-Zertifikate ein jahr gelten, das ist nicht bei allen kostenlosen der Fall. Wenn es auch was kosten darf vielleicht Globalsign.
 

Sequoia

Swiss flyer
Registriert
03.12.08
Beiträge
17.465
Ist comodo nun sectigo?

Dort konnte ich leider kein gratis Zertifikat finden?
 

hillepille

Melrose
Registriert
19.07.09
Beiträge
2.508
Bei mir klappt es, habe gerade mal eins für ne andere Emailadresse generiert.


Ggf. Javascript ausgeschaltet? Was fürn Browser? Ich nutze Firefox.

Bestätigungsmail kam auch grad. Aber das macht auch wenig Sinn, es gilt für 1 Monat. Gibt vielleicht keine kostenlosen mehr die 1 Jahr gelten, ich muss mal suchen.
 

Anhänge

  • screenshot_2019-04-12_09-53-20_AM.png
    screenshot_2019-04-12_09-53-20_AM.png
    136,4 KB · Aufrufe: 9

Sequoia

Swiss flyer
Registriert
03.12.08
Beiträge
17.465
Bei mir klappt es, habe gerade mal eins für ne andere Emailadresse generiert.


Ggf. Javascript ausgeschaltet? Was fürn Browser? Ich nutze Firefox.

Bestätigungsmail kam auch grad. Aber das macht auch wenig Sinn, es gilt für 1 Monat. Gibt vielleicht keine kostenlosen mehr die 1 Jahr gelten, ich muss mal suchen.

Hatte es mir Safari versucht.

Cacert gilt für 6 Monate

Das ist nicht so sympathisch, wenn auf der Webseite das kommt:
Bildschirmfoto 2019-04-12 um 10.01.30.png
;)
 

hillepille

Melrose
Registriert
19.07.09
Beiträge
2.508
Ja, hatte ich wwiter oben ja schon geschrieben, Cacert ist nicht in allen Browsern als TRusted Authority eingetragen. Deshalb hatte ich davon bisher auch Abstand genommen.
 

Sequoia

Swiss flyer
Registriert
03.12.08
Beiträge
17.465
Klar, aber ich will meine Daten ungern bei so einer Seite eingeben.
 

FuAn

Moderator
AT Moderation
Registriert
18.07.12
Beiträge
2.390
Klar, aber ich will meine Daten ungern bei so einer Seite eingeben.

Cacert ist nicht irgend so eine Seite, sondern ein reputables community Projekt... dann wäre SIEMENS auch nur so eine Seite, deren User Root ca ist auch nicht standardmäßig trusted in Browsern oder der Apple Keychain und mangels Unterstützung der Schlüssellänge kann man das Root Zertifikat auf iOS noch nicht einmal nach installieren...

Ein cacert Zertifikat mit assurer Punkten ist um Welten vertrauenswürdiger als ein nur E-Mail verifiziertes, kostenloses Zertifikat einer großen Standard CA
 

hillepille

Melrose
Registriert
19.07.09
Beiträge
2.508
Das ist für die E-Mail Verschlüsselung irrelevant

Für die Verschlüsselung mag das stimmen, fürs signieren aber nicht. Ich müsste mich echt irren, aber ich habe im Kopf, dass mit Cacert signierte Emails nicht überall als valide dargestellt werden. Das mag auch von Mailclient zu Mailclient anders sein, aber Nutzer von Webmail betrifft das im Browser mit Sicherheit. Und da fängt in meinen Augen die Krux auch an. Ist schon n paar Jahre her, aber ich hab viele Dienste und Projekte getestet, u.a. cacert, ich fands nicht ausreichend.
 

FuAn

Moderator
AT Moderation
Registriert
18.07.12
Beiträge
2.390
Für die Verschlüsselung mag das stimmen, fürs signieren aber nicht. Ich müsste mich echt irren, aber ich habe im Kopf, dass mit Cacert signierte Emails nicht überall als valide dargestellt werden. Das mag auch von Mailclient zu Mailclient anders sein, aber Nutzer von Webmail betrifft das im Browser mit Sicherheit. Und da fängt in meinen Augen die Krux auch an. Ist schon n paar Jahre her, aber ich hab viele Dienste und Projekte getestet, u.a. cacert, ich fands nicht ausreichend.

Bei Webmail wird das Zertifikat nicht gegen den zertifikatsspeicher des Browsers geprüft sondern gegen den des Servers.

Ist schon richtig, da das Root Zertifikat von cacert i.dr. fehlt wird es erstmal als nicht vertrauenswürdig eingestuft, doch kann man dem Zertifikat auch manuell vertrauen oder das Root Zertifikat nachinstallieren, Download und Doppelklick das wars... zur angesprochenen Verschlüsselung muessen Zertifikate vorweg ohnehin ausgetauscht werden, das ändert allerdings alles nichts an der Funktionalität der von cacert ausgestellten Zertifikate oder der Vertrauenswürdigkeit der cacert Website. Wie gesagt jedes E-Mail Zertifikat von Siemens wird auf nicht SIEMENS Rechnern als ungültig angezeigt bis man sich das Root Zertifikat installiert nur so als Beispiel. Und cacert bietet immerhin die Möglichkeit der kostenlosen ID Verifizierung und ein cacert Zertifikat mit assurer Punkten ist imho daher vertrauenswürdiger als nur E-Mail verifizierte, vorinstallierte Root ca hin oder her...
 

meru

Winterbanana
Registriert
30.09.06
Beiträge
2.187
Habe auch Jahre lange S/MIME eingesetz...hat nur nie jemand mitgemacht.......
Das bei den meisten die Zertifikate als nicht vertrauenswürdig angezeigt wird hilft, auch nicht...ganz im Gegenteil

mfg Meru