Faulbaer's Schlafmulde :: german :: code :: mailverschluesselung mit s/Mime unter mac os x und mail.app [update]
2005.01.09, 20:32

mailverschluesselung mit s/Mime unter mac os x und mail.app [update]

s/Mime fuer mail.app: (frei aus TNPI uebersetzt)

1. safari starten (weil camino nicht geht und firefox/.mozilla alles verkompliziert)
2. zu thawte gehen und "join" clicken
3. fuer das kostenlose (free) email-zertifikat so richtig die hosen runterlassen und alles eingeben, was man gerne dauerhaft mit seinem namen verbunden wissen wuerde. als zeichensatz (charset) habe ich fuer mich utf-8 gewaehlt, was mir richtig erschien und als zertifikattyp "mozilla... bla", weil alles andere voellig daneben lag
4. nach der registrierung ein "X.509 Certificate" requesten, wo "here" steht
5. man erhaelt eine mail, sobald das zertifikat fertig ist ("issued") das kann auch mal ein paar minuten dauern (bei mir ueber fuenf minuten)
7. nun installieren wir das zertifikat mit dem "fetch" knopf - safari oeffnet dann keychain access und erledigt alles weitere
8. mail.app zum versenden von signierten mails benutzen (magisch tauchen "signed" zeichen auf. trifft man auf andere s/Mime nutzer, so kann man mit klick auf das schlosssymbol verschluesseln - keine keyserver erforderlich, sehr p&p, das alles.

update:
es hat sich herausgestellt, dass man zertifikate aus der keychain derzeit nicht exportieren kann. will man also das zertifikat nochmal in einem anderen programm, oder auf einem anderen system benutzen, so kann man es in firefox/mozilla installieren und dort exportieren. danke fuer den hinweis, martin.

installation und export des zertifikates mit firefox/mozilla: (leicht unterschiedlich)
1. firefox/mozilla starten
2. bei thawte einloggen (personal email certificate)
3. unter der rubrik "certificates" dann "view certificate status" waehlen
4. das passende zertifikat mit klick auf "navigator" auswaehlen
5. das zertifikat per klick auf "fetch" im firefox/mozilla installieren
6. im firefox unter preferences/einstellungen "advanced" -> "certificates", "manage certificates" -> "your certificates" das neue zertifikat auswaehlen und per klick auf "backup" abspeichern (man wird zur eingabe mindestens eines passworts aufgefordert. hier bitte lesen, um welches passwort es sich handelt, denn mal ist es das passwort fuer die sicherheitsdatenbank von firefox, mal das passwort zum schutz des abgespeicherten zertifikats)
6. im mozilla unter preferences/einstellungen "privacy & security" -> "certificates", "manage certificates" -> "your certificates" das neue zertifikat auswaehlen und per klick auf "backup" abspeichern (man wird zur eingabe mindestens eines passworts aufgefordert. hier bitte lesen, um welches passwort es sich handelt, denn mal ist es das passwort fuer die sicherheitsdatenbank von mozilla, mal das passwort zum schutz des abgespeicherten zertifikats)

-jmt (hier wirds dann ggf. auch updates geben, wenn erforderlich)

 
add a comment