Hello S/MIME

Update 23. März 2016


Da einige Anfragen auftraten bzgl. „Wer erstellt dieses Certificat bzw. sollen wir US-Firmen trauen?“ gibt es kleine Ergänzug.

Dank Mutter Google landete ich auf dem Krüdewagen Blog und so auf CACert. Dort können im Browser Certificat erstellt werden, jedenfalls sicherer als bei anderen Anbieter.


Lange Zeit war ich Verfechter von GPG. Nur:

  • installation ist nicht so einfach (nicht intuitiv)
  • immer dieses Geschichte mit „Öffentlichen und Privaten Schlüssel“
  • Welcher musst noch mal öffentlich hinterlegt werden?
  • Welcher Schlüssel musste ich jetzt importieren und zu welcher Mail passte er noch mal??

Seit 19.03.2016 lehne ich mich enstspannt zurück wenn es heißt: „Hand hoch, wer verschlüsselt seine Post.“ Grund? Ich verstand S/MIME, und das soll für mich schon was bedeuten. 😉

Ernsthaft, so der Werdegang:

  • Sascha Aßbach beschäftigte sich mit „ProtonMail und PGP“. Alles wunderbar, nur PGP >> Öffentlicher & Privater Schlüssel, Mail einrichten, anderen mitteilen man ist auch am Bord, usw. ABER DANN bringt Florian Heiber S/MIME ins Spiel.
  • DuckDuckGo hilft auch weiter mit einem Link zu Ralf Zosel. Seinerseits Anwald und Autor eines sehr guten Artikels zu S/MIME. „E-Mails verschlüsseln: Mit S/MIME ganz einfach“.
  • Artikel gelesen gefolgt von sehr guten Anleitung auf t3 und S/MIME eingerichtet. Qasi zwischen 2 Tassen Kaffee.

Und nun?

Geht Post automatisch mit S/MIME signiert raus. Bekomme ich hingegen Post mit anderen signierten Mails wird der öffentlicher Schlüssel automatisch gespeichert (im Schlüsselbund) und die Antwort ist „Signiert & Verschlüsselt“. Passiert alles automatisch. Herrlich. 😉

Wehrmutstropfen 😉

Muss es ja auch geben … Postbox zickt beim Thema S/MIME rum dafür strotzt Mail.app nur so vor Begeisterung. Also wieder zurück zu Mail.