mail.app, s/mime, thawte zertifikate
>
vor einiger zeit habe ich beschrieben, wie man der integrierten mail.app von osx das signieren und verschlüsseln beibringt. das prinzip ist immer noch das gleiche, wenn auch alles ein bisschen einfacher geworden ist, da safari jetzt auch ausgestellte zertifikate in den schlüsselbund importieren kann. aber nochmal kurz und bündig zusammengefasst:
- bei thawte ein persönliches (und kostenloses) „email certificate“ ausstellen lassen.
- dieses zertifikat, bzw. zertifikate, kann man sich dann hier abholen („fetch“), safari schmeisst es selbstätig in das schlüsselbund
jetzt kann man seine mails signieren, oder wenn die signatur des empfängers bekannt ist, auch verschlüsseln. eindruck schinden kann man mit der s/mime signatur, die als attachment an mails gehängt wird auch:
Ich mag Dein kleines Zertifikats-Schwenzelchen an den Mail-Icons.
Jetzt kann ich mich richtig sicher fühlen.
das einzige was einem zertifikats eigentümer dann noch fehlt ist der eigene name im zertifikat. den bekommt man nur, wenn man vertrauen geniesst — und zwar das vertrauen eines „Thawte Web of Trust Notary“, wie zum beispiel volker weber oder mir. mit ein bisschen papierkram, einer ausweiskopie und einem bloggertreffen (oder so) sollte das alles gehen, das mit dem vertrauen. einfach eine signierte mail an mich und dann schauen wir weiter.