macOS: Mit Apple Mail Emails kostenlos verschlüsseln

Lesedauer 3 Minuten

Trotz SSL-Verschlüsselung beim Senden und Empfangen von Mails, bleiben Emails unsicher: Wird der Server des Senders oder Empfängers gehacked, hat der Angreifer unter Umständen Zugriff auf Mail-Inhalte in Klartext. Abhilfe schafft ein S/MIME-Zertifikat, das nicht die Übertragung sondern den eigentlichen Inhalt der Mail verschlüsselt. Der folgende Beitrag zeigt, wie Sie die Inhalte Ihrer Mails kostenlos verschlüsseln können.

1 Kostenloses Email-Zertifikat in Apple Mail einbinden
2 Fehler -26276 beim Import des Comodo Zertifikats: Ein Fehler ist aufgetreten. Das Zertifikat kann nicht importiert werden.
3 Apple Mail Zugriff auf das Mail-Zertifikat erlauben
4 Apple Mail: Emails verschlüsselt senden und empfangen
5 macOS: MIME-Zertifikat auf anderen Mac übertragen

Kostenloses Email-Zertifikat in Apple Mail einbinden

Ein kostenloses S/MIME-Zertifikat gibt es bei Comodo. Die Zertifikate sind 2048 Bit-Verschlüsselt und haben eine Laufzeit von 12 Monaten. Danach muss das kostenlose S/MIME-Zertifikat erneuert werden.

Nach Klick auf “Free Download” und Ausfüllen des danach angezeigten Formulars, erhält man vom Comodo Customer Service eine Mail mit einem Download Link auf die Datei CollectCCC.p7s.

Der Download ist unbedingt mit Safari durchzuführen. Benutzt man statt dessen z.B. Firefox, kann es sein, dass in der Datei der Private Key anschliessend fehlt oder nicht lesbar ist.

Fehler -26276 beim Import des Comodo Zertifikats: Ein Fehler ist aufgetreten. Das Zertifikat kann nicht importiert werden.

Die Datei CollectCCC.p7s wird nun per Doppelklick in den Schlüsselbund von macOS importiert. macOS Sierra und ältere Versionen quittieren diese Aktion allerdings sofort mit der folgenden Fehlermeldung:

Die Lösung für dieses Problem ist: Einfach ignorieren!

Warum auch immer, das Email-Zertifikat und der zugehörige private Key wurden trotzdem korrekt importiert. Zur Kontrolle klicken wir unten links auf “Meine Zertifikate”. Hier erscheint nun ein neuer Eintrag mit der entsprechenden Email-Adresse und dem Child-Entrag “Schlüssel von secure.comodo.com” (Private Key).

Apple Mail Zugriff auf das Mail-Zertifikat erlauben

Als Nächstes machen wir einen Rechtsklick auf den Child-Eintrag und wählen den Menüpunkt “Informationen”. Im folgenden Dialog klicken wir auf “Zugriff”. Mit dem Plus-Symbol fügen wir nun Apple Mail aus dem Ordner “Programme” hinzu:

Apple Mail: Emails verschlüsselt senden und empfangen

Nach dem Neustart von Apple Mail sollten nun beim Verfassen von neuen Mails 2 neue Symbole in der Betreff-Zeile zur Verfügung stehen:

Ein Schloss-Symbol zur Anzeige ob die Mail verschlüsselt ist.
Das Symbol kann erst benutzt werden, wenn man den Public Key des Empfängers auf dem eigenen Rechner gespeichert hat. Ab diesem Moment können beide Teilnehmer untereinander ihre Kommunikation verschlüsseln.
Ein Zertifikats-Symbol zur Anzeige ob die Mail signiert ist.
Die Signatur stellt sicher, dass die Mail auch von genau diesem Sender kommt. Diese Icon ist ab jetzt immer eingeschaltet. D.h. alle ausgehende Mails sind ab sofort signiert.

macOS: MIME-Zertifikat auf anderen Mac übertragen

Möchte man das frisch installierte MIME-Zertifikat auf ein anderes Gerät übertragen, scheitert es daran, dass die Date CollectCCC.p7s ohne den Private Key in den Schlüsselbund importiert wird. Ein Import ist nur auf dem Gerät möglich, mit dem der Download des MIME-Zertifikats erfolgte.

In dem Fall ist die Vorgehensweise wie folgt: Wir exportieren Zertifikat und Private Key und importieren es auf dem anderen Gerät.

Als Dateiformat lassen wir die Voreinstellung “Personal Information Exchange (.p12)”, wählen den Pfad und klicken auf “Sichern”. Vor dem Export verlangt die Schlüsselbund App ein Passwort mit dem die Datei verschlüsselt wird. Hier sollte man darauf achten ein möglichst sicheres Passwort zu vergeben, da wir das exportierte Zertifikat anschliessend per Mail versenden.

Die beiden exportierten Einträge werden beim Export in einer einzigen Datei Namens “Zertifikate.p12” zusammengefasst.

Auf dem Zielgerät importieren wir die Datei wie gehabt und ignorieren den “Fehler -26276”. Das MIME-Zertifikat samt Private Key ist anschliessend unter “Meine Zertifikate” oder “Zertifikate” zu finden.

Viel Spass beim sicheren Mailen :-)

Hat Dir der Beitrag gefallen?

Wenn Du Fragen oder Anmerkungen zu diesem Beitrag hast, dann starte einen Kommentar. DANKE für Dein Feedback!

GRATIS: Hol Dir Pulse², die App zu meinem Blog.

Name*

E-Mail*

Webseite

2 Kommentare

Neuester

Ältester Beliebtester

Inline Feedbacks

View all comments

frakn

1 Jahr zuvor

Scheinbar gibt es den Service bei Comodo nicht mehr. Schade!

Antworten

Autor

Harald

1 Jahr zuvor

Reply to frakn

Alternative hier:

https://extrassl.actalis.it/portal/uapub/freemail?lang=en

Last edited 1 Jahr zuvor by Harald

Antworten

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Wordpress Application Firewall
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte.
Zweck	Essentielles Session-Cookie um die Sicherheit unserer Website zu gewährleisten. Identifiziert den Besucher anhand einer anonymen ID um mehrfache Hackversuche wiederkehrender Besucher zu verhindern.
Cookie Name	icwp-wpsf

Name	Wordpress Login Session
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte.
Zweck	Dieses Session Cookie speichert den Zustand unseres Login-Bereichs, um festzustellen ob ein User eingeloggt ist oder nicht.
Cookie Name	swpm_session

Name	PHP Session ID
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte
Zweck	Dieses Session-Cookie wird benötigt um die einwandfreie Navigation auf unseren Seiten zu gewährleisten. Es identifiziert den Besucher anhand einer anonymen ID.
Cookie Name	PHPSESSID

Name	WooCommerce
Anbieter	Eigentümer dieser Website, keine Übermittlung von Daten and Dritte
Zweck	Dieses Cookie wird zur Funktionalität des WooCommerce Onlineshops benötigt.
Cookie Name	woocommerce_cart_hash, tk_ai

Akzeptieren	Google Analytics
Name	Google Analytics
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische, anonymisierte Daten darüber, wie der Besucher die Website nutzt. Google Analytics hilft uns, unser Angebot auf unsere Besucher besser abstimmen zu können.
Datenschutzerklärung	https://policies.google.com/privacy
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	1 Jahre

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre

Akzeptieren	YouTube
Name	YouTube
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird verwendet, um YouTube-Inhalte zu entsperren.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate