S/Mime signieren macOS Monterey

Hi Philip,

ich habe heute folgenden Weg erfolgreich beschritten:

Da ich noch einen zweiten Mac habe, wo s/mime funktioniert, habe ich aus dessen Schlüsselbundverwaltung mein persönliches Zertifikat exportiert. Es wird eine p12-Datei.

Diese habe ich mir (wie unter iOS) selbst gemailt.

Die Mail habe ich auf dem Rechner mit dem nicht mehr funktionierenden s/mime geöffnet und den Anhang (die p12-Datei) mit Doppelklick geöffnet.

In der Schlüsselbundverwaltung habe ich das hinzugefügte persönliche Zertifikat (Meine Zertifikate) überprüft mit der Methode S/Mime (Secure Multipurpose Internet Mail Exchange), dort meine E-Mail-Adresse eingetragen. Alles war auf gütig gesetzt, Fertig geklickt und siehe da nach dem Neustart von Apple-Mail - nun funktioniert es.

Warum es nicht mit den Originaldateien der Zertifikatsstelle nicht mehr klappte, weiß vielleicht irgendein Oberschlauer bei Apple. Doch wenn es den Nutzern so schwer gemacht wir, es so kompliziert und undurchsichtig ist, muss sich niemand wundern, warum Sicherheitstechniken nicht von Otto-Normalverbraucher eingesetzt wird.

Doch vielleicht ist das ja auch Absicht - so ist es einfacher, die Leute auszuspionieren.

Wenns einfacher ist, braucht es weniger Rechenpower, das spart Energie und CO2. Ein Beitrag zum Schutz des Klimas. Man kann dem Irrsinn also auch was Positives abgewinnen ;-)

Moin. ASCII only E-Mails sind anscheinend betroffen. Sobald die E-Mail Formatierungen enthält (Fett, Kursiv, Listen, Links etc.) klappt alles, da die E-Mail dann nicht nur text/plan sondern auch text/html enthält.

Apples Schuld, ganz klar.

Ich habe gerade länger mit dem Apple Support telefoniert, bisher gibt es noch keine Lösung. Es wird immer komischer: Ich habe festgestellt, sobald die Nachricht 10 Zeichen oder weniger (exklusive Leerzeichen) enthält, schlägt die Signatur fehl. Wenn die Nachricht mehr als 10 Zeichen (exklusive Leerzeichen) enthält oder aber komplett leer ist, wird die Nachricht korrekt signiert.

Ich habe das gleiche Problem (auch mit macOS 12.2 nicht behoben) Ich stelle allerdings fest: wenn die E-Mail keinen Inhalt (keinen Nachrichtentext) hat, ist die Signatur korrekt.

Sobald die E-Mail Inhalt hat, kommt es zu der Meldung

"Die Nachrichtensignatur konnte nicht überprüft werden" bzw.

"Diese Nachricht wurde manipuliert"(Gmail) beim Empfänger.

Kann meine John und Philip bestätigen: Bei leerer Mail stimmt alles (Empfänger testet mit Apple Mail und Windows Outlook), bei Mail mit Inhalt (und dem gleichen Testverfahren) heißt es, dass die Nachrichtensignatur nicht überprüft werden konnte.

Auf meinem iMac mit M1-Chip laufen die Zertifikate einwandfrei. Nur auf dem MBP mit Intel-Chip und Monterey 12.2. tritt der Fehler auf

@Apple: Wann wird der wichtig Bug gefixt?

Ich habe es noch einmal mit einem anderen Account probiert: Dort liegt die Schwelle irgendwo anders (nicht genau 10 Zeichen), aber auch dort werden kurze Nachrichten-Inhalte wie "Test" fehlerhaft, längere Absätze korrekt signiert.

Vielen Dank für dein Update!

Ich hatte gestern und vorgestern auch noch mal mit dem Support telefoniert - erst musste noch einmal ausgeschlossen werden, dass das Problem mit 12.2.1 behoben wurde. Hier wurde es jetzt auch an die Entwickler weitergegeben, hoffentlich gibt es also irgendwann in näherer Zeit ein Update, das das Problem behebt!

Lieber Philip, danke für deinen Beitrag! Das hat mich motiviert, noch einmal nachzuhaken, wie der Stand der Dinge so ist (am 17.2. hieß es: ich werde angerufen, sobald es etwas Neues gäbe...). Immerhin: Der Supportmitarbeiter hatte den Fall noch offen und hat ihn scheinbar wirklich an die Entwickler weitergegeben. Deren Rückmeldung allerdings: Das Problem liege nicht an Apple Mail, sondern am Server des E-Mailproviders. Ich sollte meinen E-Mailprovider kontaktieren und mich dort beschweren.

Der Support-Mitarbeiter hat mir zugestimmt, dass es wenig einleuchtet, dass es am E-Mail-Server liegt, wenn das Problem ausschließlich mit Apple Mail unter macOS auftritt und allein bei mir zwei unterschiedliche E-Mail-Provider betroffen sind. Ich könne ihn gerne kontaktieren, wenn ich Rückmeldung von meinem E-Mail-Provider habe.

Ich denke, für auch mich hört das Fehlerverfolgen damit hier auf - ich habe genug Zeit mit dem Apple Support verbracht, den das Problem offensichtlich nicht wirklich interessiert.

Ich habe vor ein paar Tagen auch bereits einen Bug-Report über den "Feedback Assistant" auf meinem Mac abgeschickt in der Hoffnung, dass sich das Dev-Team das mal anschaut. Mal abwarten...vielleicht schaut es sich eher jemand an, wenn viele Bug-Reports diesbezüglich bei Apple eintreffen - also fühlt euch eingeladen selbiges zu tun.

Ich habe doch noch nicht aufgegeben... Ich hatte ein paar Minuten Zeit und habe ein kostenloses S/MIME Zertifikat für eine @icloud.com Adresse erstellt. Überraschenderweise tritt das Problem natürlich auch mit dieser Apple-Mailadresse auf...

Ich habe den Ball jetzt zurück an den Support gegeben – wenn sie der Überzeugung sind, dass das Problem am E-Mail-Provider liegt, dann können sie ja jetzt als E-Mail-Provider nach dem Problem suchen.

Hallo kabelschacht!

Möglicherweise wird diese Software nicht mehr oder noch nicht mit macOS Monterey unterstützt.

Bitte wende dich diesbezüglich an den Hersteller direkt: Einen App-Entwickler kontaktieren

Ich hoffe, dass ich dir damit bereits weiterhelfen konnte.

Liebe Grüße!

Ich wurde nach einigen Tests mit einer "Vorgesetzten Abteilung" (Level 2 Support) verbunden, der Mitarbeiter hat recherchiert, ob das Problem intern bereits bekannt ist. Es gibt wohl bereits eine (oder mehrere ähnliche, das ist wohl nicht sichtbar) Support-Anfragen zu S/MIME Zertifikaten, dabei war aber nur hinterlegt, "woran es liegen könnte"

Die Ursachen, die mir aus diesem Ticket beschrieben wurden, waren allerdings eher "basic":

a) Zertifikat abgelaufen

b) Zertifikat muss manuell vertraut werden

c) E-Mail-Adresse stimmt nicht überein mit Zertifikat.

Aber bei unserem Problem geht es ja nicht darum, S/MIME generell zum Laufen zu bekommen. Ich habe das Problem für den Support repliziert und dokumentiert, der Support-Mitarbeiter recherchiert weiter und gibt am Montag weitere Rückmeldung.

Spannend finde ich tatsächlich, dass ich keinen englischsprachigen Forenbeitrag o.ä. zu dem Problem finden konnte – bisher nur diesen Thread...

Also, mein ursprünglicher Support-Mitarbeiter hat sich nicht mehr gemeldet, daher habe ich heute noch einmal angerufen - mein Fall wurde jetzt von einem anderen Level 2 Mitarbeiter übernommen.

Anscheinend wurde der Fall von dem vorigen Mitarbeiter schon an die Entwickler weitergeleitet, der neue Support-Mitarbeiter hat sich in die Rückmeldungen eingelesen: Bisher noch erfolglos.

Ich habe das Problem jetzt noch einmal mit ihm aufgeschaltet repliziert, eine Bildschirmaufnahme gemacht und mit einem Support-Programm knapp 700 MB Log-Dateien generiert - das alles zusammen wird er an die Entwickler weiterleiten, die dann entweder noch andere zu überprüfende Einstellungen zurückgeben werden oder das Problem in einem der nächsten Updates beheben werden.

Das ganze dauert wohl etwa vier Werktage - den nächsten Rückruf vom Support (der dann hoffentlich auch stattfindet) gibt es daher nächsten Mittwoch.

Kurzes Update von meiner Seite: Das Problem wurde wohl an die Entwicklung weitergegeben und daher vermute ich, dass es erstmal dauert bis wir etwas Neues/Interessantes hören und gelöst werden kann es dann wohl sowieso nur über ein Update. Also kurzfristig ist hier wohl eher keine Lösung zu erwarten aber zumindest ist das Problem nun dort bekannt wo es wenn überhaupt gelöst werden kann.

Hallo ihr beiden,

vielen Dank für die Updates und Mühen.

Ich habe eben mein System gecheckt: Unter Monterey 12.2.1. stelle ich auch weiterhin fest:

Eine leere und eine längere E-Mail wird korrekt signiert,

eine Mail mit nur wenigen Worten wird nicht korrekt signiert.

Oder es klappt das Erkennen der S/Mime-Sigantur nicht.

Definitiv ist also der Bug noch nicht behoben.

VG Ralf