Posteo Hilfe Hilfe-Themen Artikel

Wie nutze ich Ende-zu-Ende-Verschlüsselung mit S/MIME in Apple Mail für macOS?

Voraussetzung für die Nutzung von S/MIME in macOS Mail ist ein S/MIME-Zertifikat.

Ein S/MIME-Zertifikat können Sie direkt in Ihrem Posteo-Postfach erstellen.

Beitrags-Menü

Zertifikat importieren

  1. Geben Sie im Suchfeld von macOS Schlüsselbundverwaltung ein und öffnen Sie diese.
  2. Klicken Sie in der Liste Standardschlüsselbunde auf Anmeldungen, sodass der Schlüsselbund ausgewählt ist.
  3. Öffnen Sie jetzt das auf Ihrem Mac gespeicherte Zertifikat mit einem Doppelklick.
    Tipp: Dieses wird von den meisten Browsern im Downloads-Ordner gespeichert.
  4. Geben Sie das Zertifikats-Passwort ein und klicken auf OK.
    Wenn Sie zuvor das Zertifikat in den Posteo-Einstellungen erstellt haben, haben wir Ihnen ein Transportpasswort gegeben. Dieses hat Ihr Browser beim Erstellen auch als Textdatei auf Ihrem Computer gespeichert. Geben Sie dieses jetzt ein.
  5. Klicken Sie auf OK.

Zertifikat zur Verwendung auswählen

Apple Mail wählt das Zertifikat automatisch aus. Es sind keine zusätzlichen Einstellungen notwendig, um zu signieren, verschlüsseln und entschlüsseln. Das Programm wird Sie im laufenden Betrieb bei verschiedenen Interaktionen mit dem Zertifikat bitten, Ihr macOS-Anmeldepasswort einzugeben:

    Mail möchte deine vertraulichen Informationen verwenden, die in "privateKey" in deinem Schlüsselbund gesichert sind. Um dies zu erlauben gib das Passwort für den Schlüsselbund "Anmeldung" ein.

Sie haben nach Eingabe Ihres Passwortes zwei Optionen:

  • Wählen Sie Erlauben aus.
  • Wählen Sie Immer Erlauben, wenn Sie diese Passwortabfrage künftig ausblenden möchten.

Nachrichten unterschreiben

Ausgehende Nachrichten von Ihrer Posteo-Adresse werden von Apple Mail mithilfe des hinzugefügten Zertifikats automatisch unterschrieben d. h. signiert. Sie erkennen dies rechts neben der Betreffzeile einer neuen E-Mail an dem Siegel-Symbol mit weißem Haken.

Empfang signierter E-Mails

Wenn Sie S/MIME-signierte E-Mails öffnen, speichert Apple Mail die Schlüssel der Absender automatisch und nutzt sie für zukünftige Verschlüsselungen. Ob eine Nachricht signiert ist und einen öffentlichen Schlüssel enthält, erkennen Sie in der Zeile Sicherheit an der Kennzeichnung Signiert.

Überprüfung: Die E-Mail enthält eine digitale Unterschrift.

Nachrichten verschlüsseln

Um E-Mails zu verschlüsseln, benötigt Apple Mail zunächst den öffentlichen S/MIME-Schlüssel der E-Mail-Adresse, die Sie verschlüsselt anschreiben möchten. Den Schlüssel erhalten Sie, indem Sie eine signierte Nachricht des Absenders öffnen (siehe Empfang signierter E-Mails). Wenn Sie noch keine signierte E-Mail des Empfängers haben, können Sie diesen bitten, Ihnen eine signierte E-Mail zu senden. Um eine E-Mail zu verschlüsseln:

  1. Klicken Sie auf das Schloss-Symbol neben der Betreffzeile.
  2. Ist das Schloss blau eingefärbt und verschlossen, wird die Nachricht beim Senden verschlüsselt.
  3. Wenn Sie die E-Mail senden, fragt Apple Mail Sie ggf. nach Ihrem Anmeldepasswort.
    • Hier geben Sie Ihr macOS-Passwort ein und klicken auf Erlauben.
    • Sie können die Passwortabfrage künftig ausblenden, indem Sie auf Immer Erlauben klicken.

Nachrichten entschlüsseln

Apple Mail erkennt, wenn eine E-Mail an Sie verschlüsselt wurde und entschlüsselt die Nachricht beim Öffnen automatisch mit dem gespeicherten Zertifikat.

Ob eine Nachricht verschlüsselt ist, erkennen Sie an dem Symbol, das ein verschlossenes Schloss zeigt, zusammen mit der Info Verschlüsselt

Überprüfung: Die E-Mail wurde Ende-zu-Ende-verschlüsselt.

Einstellungen für Alias-Adressen

Sie können auch mit Ihren Aliasen Nachrichten unterschreiben und Ende-zu-Ende-Verschlüsselung nutzen.

  1. Fügen Sie die Alias-Adresse in Apple Mail hinzu. Eine Anleitung finden Sie in unserem Hilfeartikel: Wie richte ich einen E-Mail-Alias in Apple-Mail auf meinem Mac ein?
  2. Importieren Sie das S/MIME-Zertifikat wie oben beschrieben in Ihren Schlüsselbund.

Fertig. Apple Mail wählt anschließend automatisch das passende Zertifikat zum signieren und verschlüsseln von E-Mails aus.

Problemlösungen

Wieso werde ich beim Versuch, zu senden, immer wieder nach meinem Passwort gefragt?

Die Abfrage erhalten Sie, wenn macOS ein Zertifikat direkt in den System-Schlüsselbund importiert, statt in Ihren persönlichen Schlüsselbund (Anmeldung). Da macOS aus Sicherheitsgründen keinen dauerhaften Zugriff auf diesen zulässt, erhalten Sie dauerhaft die Passwortabfrage, wann immer Apple Mail versucht, Zertifikate aus dem System-Schlüsselbund abzurufen. Um dies zu beheben, gehen Sie so vor:

  1. Öffnen Sie die Schlüsselbund-Verwaltung.
  2. Wählen Sie dort den Bereich "Anmeldung" (englisch: Login) aus.
  3. Importieren Sie Ihr Zertifikate über "Ablage -> Objekt importieren".
  4. Prüfen Sie, ob das Zertifikate unter "Meine Zertifikate" korrekt angezeigt wird.
  5. Schließen Sie Apple Mail und öffnen Sie die App erneut.

Sie werden jetzt noch einmal zur Eingabe eines Passworts aufgefordert (Ihr Mac-Login), haben dieses mal aber die Möglichkeit, Immer erlauben auszuwählen, machen Sie dies.

  1. Schließen Sie noch einmal Apple Mail und öffnen Sie die App erneut, um zu prüfen, dass das Verhalten stabil ist.

Wichtig: Sie können die wiederholte Abfrage des Passwortes nicht abstellen, indem Sie das Zertifikat aus der Schlüsselbundverwaltung entfernen oder das zum Zertifikat gehörende Postfach aus Apple Mail entfernen. Die Abfrage hört erst auf, nachdem Sie das Zertifikat im korrekten Schlüsselbund importiert haben.

Sollte das Verhalten auch danach nicht aufhören: Prüfen Sie im Schlüsselbund System, ob dort noch weitere Zertifikate gespeichert sind. Falls ja, exportieren Sie diese aus dem Schlüsselbund und fügen Sie auch diese dem lokalen Schlüsselbund Anmeldung hinzu.

Weiterführende Artikel