Mails verschlüsseln mit S/MIME

Nach aktuellen Medienberichten ist es momentan vielleicht gar nicht so schlecht, seine Mails zu verschlüsseln.
Im wesentlichen haben Sich zwei Systeme bei der asymmetrischen Verschlüsselung von Mails etabliert: S/MIME und PGP.
Ich zeige euch heute wie Ihr die Verschlüsselung eurer Mails mit S/MIME bei euch einrichtet.

PGB und S/MIME
Wie bereits erwähnt haben sich im wesentlichen zwei bedeutende Systeme bei der asymmetrischen Verschlüsselung von Mails etabliert. Zum einen ist das PGP (Pretty Good Privacy) und zum anderen S/MIME (Secure MIME). Wer bei seinen Mails die Verschlüsselung PGP nutzt kann mit S/MIME nichts anfangen und genauso umgekehrt. Da es PGP in vielen verschiedenen Versionen für viele verschiedene Systeme gibt und es in der Regel von Mailprogrammen und Betriebssystemen nicht direkt unterstützt wird bleibt PGP mehr eine Lösung für Leute die tiefer in die Materie der E-Mail Verschlüsselung einsteigen wollen. Die Nutzung von PGP auf Tablets und Smartphones is ebenfalls nicht unproblematisch. S/MIME hingegen gehört heute zum Standard jeden aktuellen Desktop- und Mobile-Mailprogramms. S/MIME ist releativ transparent in die Software implementiert und der Anwender muss nicht allzu viel konfigurieren.

S/MIME Zertifikat
Um S/MIME zu nutzen benötigt man ein so genanntes Schlüsselpaar. Dies besteht aus einem privaten und einem öffentlichen Schlüssel. Hierzu benötigt man ein X.509 Zertifikat. Rein theoretisch könnte man sich dieses Zertifikat auch selber erstellen. Der Empfänger müsste jedoch einen nicht unerheblichen Aufwand betreiben damit das Zertifikat als korrekt akzeptiert wird. Wesentlich sinnvoller ist es das Zertifikat bei einer offiziellen Zertifizierungstelle zu beantragen. Diese Zertifikate werden bereits von dem Betriebssystem als vertrauenswürdig eingestuft.

Lange Rede, auf gehts…

S/MIME mit Apple Mail unter Mac OS X

Geh bitte auf Comodo und klicke auf den Button “Free Email Certificate”

Das folgende Formular einfach mit der E-Mail Adresse ausfüllen für die das Zertifikat gelten soll.
Achtung: Die Benutzung von Umlauten ist verboten.
Die Key Size kann bei 2048 bits belassen werden.

Danach bekommt Ihr eine E-Mail mit weiteren Instruktionen.
Klickt in der Mail bitte auf den Button „Click & Install Comodo Email Certificate“.
Es öffnet sich eine Website auf der das Zertifikat direkt heruntergeladen wird.

Unter Mac OS X kann man die .p7s-Datei sofort doppelklicken.
Danach öffnet sich die Schlüsselbundverwaltung und das Zertifikat wird installiert.

Die Installation ist hiermit schon abgeschlossen.
Damit man S/MIME nun auch nutzen kann muss man Apple Mail einmal neustarten.
Am einfachsten lässt sich die Verschlüsselung testen indem man sich nun selber ein Mail schickt.

Gibt man in Mail die Empfängeradresse ein, die S/MIME auch unterstützt bekommt man zwei neue Buttons angezeigt.
Der rechte Button ist dafür da eine Mail zu signieren und der linke ist dafür da eine Mail zu verschlüsseln.

Empfängt man nun eine solche Mail, sieht man in einer neuen dritten Zeile das die Mail signiert und verschlüsselt wurde.
Der Text der Mail wird automatisch entschlüsselt und angezeigt. Ausser der Zeile merkt man also nicht ob man mit verschlüsselten Mails arbeitet.

Treten Fehler auf, wenn zum Besipiel die Zertifikate nicht verifiziert werden können, zeigt Mail dies in einer Meldung eindeutig an.

S/MIME mit Apple Mail unter iOS 6

Leider funktioniert die Verschlüsselung am iPhone/iPad nicht ganz so einfach.
Das iPhone kann die .p7s-Datei nicht sofort importieren. Wir müssen sie umwandeln.

Öffne einfach das Programm Schlüsselbundverwaltung
Suche nach deiner Email Adresse. Das Zertifikat ist nach deiner Mail Adresse benannt.

Einfach einen Rechtsklick auf das Zertifikat und exportieren.

Bitte geb ein Passwort ein womit der Exportvorgang verschlüsselt wird.
Bitte wähle ein ausreichend sicheres Passwort, da das exportierte Zertifikat später per Mail an dein iPhone geschickt wird.

Nun wird das exportierte Zertifikat einfach per Mail an das iPhone geschickt.
Ist der Anhang am iPhone angekommen, drückt man einfach auf die Datei und folgt dem anschließendem Dialog

Zum Schluss muss S/MIME am iPhone/iPad nur noch aktiviert werden.
Dazu geht man unter Einstellungen->Mail->der jeweilige Account->Account->Erweitert->ganz unten bei S/MIME
Signieren->ja
Verschlüsseln->ja

Mails die man nun an eine akzeptierte Adresse schickt werden automatisch verschlüsselt und signiert. Leider kann dies nicht für jede Mail seperat eingestellt werden.

S/MIME mit Thunderbird unter Windows 7

Ich erkläre die Installation des Zertifikats unter Windows 7 anhand des Browsers Google Chrome und dem Mail Programm Mozilla Thunderbird.
Zu erst geht Ihr bitte wie bei Mac OS X beschrieben mit Chrome auf die Comodo Download Seite, die man per Mail erhalten hat, lädt das Zertifikat herunter und installiert es lokal im Chrome.

Um es im Thunderbird für die Email Verschlüsselung zu nutzen muss man es zuerst im Chrome exportieren
Hierzu gehen wir im Chrome unter Einstellungen und scrollen ganz nach unten zu “Zertifikate verwalten”

Im sich öffnenden Fenster wählt man unter der Registerkarte “Eigene Zertifikate” sein Email Zertifikat aus und klickt auf Exportieren.

Im folgenden Assistenten bitte auf weiter klicken

Hier muss man zwingend anhacken, dass man den Privaten Schlüssel ebenfalls exportieren möchte

Im folgendem Dialog wählt man die Einstellungen wie in der Abbildung angegeben

Danach wird ein Passwort vergeben.

Und das Zertifikat abgespeichert.

Nun öffnet man Thunderbird in den Konteneinstellungen.
Anschließend öffnet man im jeweiligen Konto die S/MIME-Sicherheit Einstellungen und wählt Zertifikate verwalten

Unter Zertifikate verwalten wählt man die Registerkarte “Ihre Zertifikate” und wählt Importieren

Nun wählt man das zuvor auf auf der Festplatte abgelegt und passwortgeschützte Zertifikat aus. Nach der erfolgten Auswahl erscheint auch schon die Passwortabfrage.

Nach dem Import des Zertifikates sollte diese Anzeige erscheinen

Bitte bestätige das importierte Zertifikate mit Ok.
Anschließend wählen wir das Zertifikat so wohl für die Digitale Unterschrift als auch für die Verschlüsselung aus.
Bitte wähle die Einstellungen wie in der Abbildung angegeben.

Das war es auch schon.
Öffnen wir nun eine neue E-Mail werden uns die S/MIME-Einstellungen direkt in der Menüleiste angezeigt.

Erhält man eine mit S/MIME verschlüsselte E-Mail wird diese mit den abgebildeten Symbolen gekennzeichnet.