Alice möchte eine sichere (S/MIME verschlüsselte) E-Mail an Bob senden. Beide verwenden Macs und die Mail-App. Sie erstellen beide selbstsignierte Zertifikate und können signierte Mails austauschen, aber es scheint keine Möglichkeit zu geben, das Vorhängeschloss-Symbol zu aktivieren.
Könnte ihr jemand Anweisungen geben?
Es folgen blutige Details des gescheiterten Versuchs:
Alice googelt und stellt fest , dass sie ein selbstsigniertes Zertifikat in KeyChain.App erstellen muss, was sie über den Assistenten tut (Schlüsselbundzugriff -> Zertifikatsassistent -> Zertifikat erstellen), wobei sie auf Folgendes achtet:
Es kann erwähnenswert sein, dass Alices E-Mail als me@alice.com angezeigt wird, während die tatsächliche E-Mail-Adresse bei Gmail lautet: alice@gmail.com. Alice hat auf die harte Tour herausgefunden, dass sie alice@gmail.com im Assistenten verwenden muss.
Sie startet die Mail-App neu. Tatsächlich startet sie nach dem Lesen von Schritt 3 hier die Maschine neu.
Dann verfasst sie eine E-Mail an Bob, der dasselbe getan hat.
Im Betrefffeld bemerkt sie zwei neue Symbole: ein Vorhängeschloss (verschlüsselt J/N) und ein Häkchen (signiert J/N).
Das Häkchen ist blau. Die Nachricht, die sie sendet, wird also signiert. Das Vorhängeschloss ist jedoch ausgegraut.
Jetzt sagt die Dokumentation , dass wenn:
... dann sollte sie in der Lage sein, auf das Vorhängeschloss zu klicken, um ihre E-Mail an Bob zu verschlüsseln.
Aber das scheint nicht zu passieren.
https://www.macobserver.com/tips/quick-tip/macos-using-email-encryption-apples-mail/ ^ Schritt 5 besagt, dass sie dieses Dialogfeld erhalten sollte, wenn sie zum ersten Mal versucht, eine signierte E-Mail zu senden. Aber sie tat es nicht.
Alice beginnt an diesem Punkt, Landschaftsgärtnerei als möglichen Karriereschritt in Betracht zu ziehen.
PS möglicherweise nützlicher Link:
So funktioniert es hier, mit Hilfe eines selbstsignierten Root-Zertifikats:
Schritt 1: Alice erstellt ein selbstsigniertes Stammzertifikat
Schritt 2: Alice und Bob vertrauen der Root-CA
.cer
Format und veröffentlicht es für BobDa Alice und Bob der CA ausdrücklich vertraut haben, wird allen von dieser CA signierten Zertifikaten auf ihren Computern automatisch vertraut.
Schritt 3: Alice erstellt ein E-Mail-Zertifikat für sich.
Schritt 4: Alice erstellt ein Zertifikat für Bob
Jetzt wiederholt Alice Schritt 3, um ein Zertifikat für Bob zu erstellen, exportiert dann sein Zertifikat im .p12
Format, gibt es ihm und Bob importiert es in seinen Schlüsselbund.
Hinweis: Dies ist der einfachste Weg, Bobs Zertifikat zu erstellen, aber nicht der empfohlene Weg. Dies liegt daran, dass Alice Bobs privaten Schlüssel erstellt, sodass Bob Alice vertrauen muss. Tatsächlich würde Bob den Zertifikatsassistenten auf seinem Computer verwenden, um ein Zertifikat von einer Zertifizierungsstelle anzufordern .
Schritt 5: Alice und Bob senden sich gegenseitig signierte Nachrichten
Alice sendet eine signierte E-Mail-Nachricht an Bob, und Bob sendet eine signierte E-Mail-Nachricht an Alice. Wenn alles gut gegangen ist, werden die Signaturen als vertrauenswürdig angezeigt, da beide dem CA-Zertifikat vertrauen.
Schritt 6: Alice und Bob können verschlüsselte E-Mail-Nachrichten austauschen
Beide können auf die signierte Nachricht unter Verwendung der Verschlüsselung mit der Antwortnachricht antworten.
Das wird nicht einfach. Je nachdem, warum Sie verschlüsselte E-Mails verwenden möchten, ist es möglicherweise viel einfacher, sich das Bedrohungsmodell anzusehen und zu sagen: Holen Sie sich eine App wie Signal, die die Verschlüsselungsentscheidungen übernimmt, und Sie wissen, dass Sie verschlüsselte Informationen nur mit dieser App senden.
Nachrichten ist für viele Menschen auch eine praktikable Verschlüsselungsoption, aber ich habe mich für Signal entschieden, da es Windows-/Linux-/Android-Clients hat und E-Mail normalerweise ausgewählt wird, wenn Sie ein möglichst breites Client-Betriebssystemprofil benötigen.
Sofern Ihre Benutzer der Verschlüsselung nicht besser geschult sind, als der obige EFF-Link erfordert, dass Sie Signal verwenden müssen, scheint der Sprung zu sicheren E-Mails ein weitaus höheres Ziel zu sein und nicht etwas, das Sie in einen „drei Absatz hier erfahren Sie, wie Sie E-Mails unter macOS sichern und die Mail-App" könnte gerecht werden.
Nun, wenn E-Mail wirklich benötigt wird, gibt es hier einen Dienst, der eine Bridge-App hat, um die Arbeitslast zu verringern, PGP dazu zu bringen, Apps einfach zu mailen.
Fahrrad
Nullhedge
nicht2versiert
nicht2versiert
.cer
Format. Verwenden Sie dann im Terminal openssl, um die exportierten Zertifikatsdaten wie folgt anzuzeigen:openssl x509 -inform DER -in alice.cer -text
P ich
Nullhedge
P ich