Forums Neueste Beiträge
 

Mail.app und S/MIME

01/09/2013 - 13:33 von spamfalle2 | Report spam
Ich habe früher regelmàßig verschlüsselte e-Mails verwendet. Zertifikate
kamen von Thawte als die ihr Web-of-Trust Programm noch hatten und
kostenlose Mail-Zertifikate ausstellten. Es war zwar nervig, dass die
Zertifikate nur 1 Jahr lang gültig waren und somit dauernd erneuert
werden mussten, aber es funktionierte.

Dann kam das iPhone, Mitte 2008 kaufte ich mein erstes (3G). Aber iOS
(2,3,4) unterstützte kein S/MIME. Und Thawte stellte die kostenlosen
Zertifikate ein. Also erstmal wieder unverschlüsselt...

Seit iOS 5 kann auch Mail.app auf dem iPhone mit S/MIME umgehen.
Ich habe mich heute endlich mal aufgerafft, um das bei mir und meiner
Freundin einzurichten. Mit dem Schlüsselbund-Zertifikatassistent selber
Zertifikate erstellt, denen dann manuell vertraut. Mail.app beendet und
neu gestartet. Jetzt kann man signierte e-Mails versenden.

Mit meiner Freundin signierte e-Mails ausgetauscht. Die werden erstmal
als untrusted angezeigt, weil sie ja selbstsigniert sind und nicht von
einer CA ausgestellt. Also explizit den Zertifikaten vertraut, Mail.app
beendet und neu gestartet, und jetzt werden die e-Mails auch korrekt als
"signed" angezeigt.

Aber obwohl wir erfolgreich signierte e-Mails ausgetauscht haben, bleibt
das Vorhàngeschloss ausgegraut und offen. Wir können also keine e-Mails
verschlüsseln.

Ich habe auf beiden Rechnern jeweils einen Zweit-Mailaccount ebenfalls
mit Zertifikaten versehen und denen manuell vertraut. Ich kann jetzt auf
meinem eigenen Rechner mir selber an meinen Zweitaccount eine
verschlüsselte e-Mail schicken. Aber nicht an meine Freundin. Und sie
kann genauso sich selber an ihren Zweitaccount eine verschlüsselte
e-Mail schicken, nicht aber an mich.


Jemand eine Idee woran das liegt?


In a world without walls and fences,
who needs windows and gates?
 

Lesen sie die antworten

#1 spamfalle2
01/09/2013 - 14:50 | Warnen spam
Marc Stibane wrote:

Aber obwohl wir erfolgreich signierte e-Mails ausgetauscht haben, bleibt
das Vorhàngeschloss ausgegraut und offen. Wir können also keine e-Mails
verschlüsseln.

Ich habe auf beiden Rechnern jeweils einen Zweit-Mailaccount ebenfalls
mit Zertifikaten versehen und denen manuell vertraut. Ich kann jetzt auf
meinem eigenen Rechner mir selber an meinen Zweitaccount eine
verschlüsselte e-Mail schicken. Aber nicht an meine Freundin. Und sie
kann genauso sich selber an ihren Zweitaccount eine verschlüsselte
e-Mail schicken, nicht aber an mich.



Nachtrag 1

Habe bei cacert.org ein Zertifikat für einen Drittaccount geholt. Damit
an meine Freundin gemailt und signiert. Auf ihrem Rechner war das
Rootzertifikat von cacert.org nicht installiert, also musste ich manuell
dem per e-Mail mitgeschicktem Zertifikat vertrauen.

Auch an diesen Drittaccount von mir kann sie kein verschlüsseltes e-Mail
schicken, das Vorhàngeschloss bleibt ausgegraut.

In a world without walls and fences,
who needs windows and gates?

Ähnliche fragen