Thread wurde vom System oder vom Community-Team geschlossen.

Benutzerprofil für Benutzer: TRq
TRq Autor
Stufe: Stufe 1
49 Punkte

Mail (Mac) Deaktiviserung S/MIME

Hallo,


wie kann ich auf dem Mac die Verschlüsselung/Signierung mittels S/MIME (Zertifikat) deaktivieren?


Hintergrund:


  • S/MIME funktioniert bei mir nicht: Ich verwende ein Zertifikat des DGN (Deutsches Gesundheitsnetz).
    • Auf iPhone / iPad wird der Absender meiner Mails rot mit Fragezeichen gekennzeichnet. Nach Klick auf den Absender steht über dem Kontakt: "Nicht vertrauenswürdige Signatur. Mail konnte die Authentizität des S/MIME-Zertifikats ... nicht überprüfen. ..." - obwohl das Zertifikat selbst grün hinterlegt als "vertrauenswürdig" gekennzeichnet wird.
    • Auch unter Windows wird angezeigt: "Die digitale Signatur ... ist ungültig oder nicht vertrauenswürdig ... Das für die Signatur verwendete Zertifikat kann vom System nicht überprüft werden, das das Zertifikat des Ausstellers entweder nicht verfügbar oder ungültig ist. Das System kann nicht ermitteln, ob das für die Signatur verwendete Zertifikat vertrauenswürdig ist". Mann kann, wie auch unter MacOS, das Zertifikat auf dem PC als vertrauenswürdig hinterlegen.
  • Apple Support - und zwar der "technische" Support, wie die herbeigerufene Mitarbeiterin betonte - sagt, das liege am E-Mail-Provider (und, auf ausdrückliche Nachfrage, nicht am Zertifikat). Ich nehme an, mein Zertifikat bzw. mein öffentlicher Schlüssel müsste auf dem Mail-Server zum Abruf bereit liegen, tut es aber nicht (die Lösung, dass jeder Empfänger bei sich mein Zertifikat als vertrauenswürdig hinterlegen muss, ist lebensfremd, auf jeden Fall in einem professionellen Kontext). Der E-Mail-Provider kann oder will aber nix machen.
  • Da aus dieser Grund Mails von mir bei meinen Empfängern Zweifel erwecken, ist S/MIME für mich bis zu einer Lösung (Mail-Provilder-Wechsel) nicht nutzbar!


Daher muss ich S/MIME erst mal wieder abschalten. Im Gegensatz zu iOS gibt es aber unter MacOS offenbar kein Schalter, um S/MIME Signatur und Verschlüsselung abzuschalten. Ich finde auch nirgend im Netz eine Anleitung, wie man das macht.


Ich würde vermuten, durch Löschen des Zertifikats im Schlüsselbund?


Insgesamt ist die Installation und Konfiguration von S/MIME unter MacOS und auch unter iOS und iPadOS ziemlich umständlich, kryptisch und nix für "den normalen User". Wie will Apple denn so die Verbreitung von Mail-Verschlüsselung fördern?!?

MacBook Pro

Gepostet am 21. Juli 2020 10:29

Antworten

Ähnliche Fragen

2 Antworten
Benutzerprofil für Benutzer: TRq
TRq Autor
Stufe: Stufe 1
49 Punkte

21. Juli 2020 13:53 als Antwort auf TRq

P.S. Nach Angaben der Zertifizierungsstelle müssen alle Empfänger meiner signierten Emails den Zertifikaten dgnservice CA 2 Type E und dgnservice Root 7 einmal manuell vertrauen. Das sind die Sicherheitsanker. Danach werden alle Zertifikate und entsprechende Signaturen und signierte Emails aus der DGN-Infrastruktur als gültig angezeigt. Das habe nichts mit dem Mailserver zu tun. Warum unter iOS bzw. iPadOS trotz dem manuellen Vertrauen der Zertifikate der Absender signierter Mails weiterhin als nicht vertrauenswürdig angezeigt wird (und verschlüsselte, unsignierte nicht)? Ein Bug?!?

Antworten

Mail (Mac) Deaktiviserung S/MIME

Willkommen in der Apple Support Community
Ein Forum, in dem Apple-Kunden sich gegenseitig mit ihren Produkten helfen. Melde dich mit deinem Apple Account an, um Mitglied zu werden.
Weitere Informationen Registriere dich