+Dentication Ach ne, so ein blöder Fehler und jetzt ist das Video fertig. Womit Du Recht hast, revoke heißt widerrufen. Danke für den Hinweis, der Ablauf des Zertifikats bleibt jedoch erhalten, ein Jahr späte muss es erneuert werden...
Hallo Dominik, klasse Videaoanleitung. Ich nutze Comodo schon länger als ein Jahr. Eine Verlängerung des Zertifikate musste ich bis jetzt nicht machen! Die Verschlüsselung funktioniert (Beantragt 13.9.2014) Liebe Grüße Michael
+Michael Löffler Das ver- und entschlüsseln wird auch weiterhin funktionieren, nur die Signatur der Mails sollte nicht mehr funktionieren. Also man wird weiterhin signierte Mails versenden können, nur beim Empfänger sollte der Mail Client davor warnen, dass die Signatur ungültig ist.
Hallo Dominik, tolle und gut nachvollziehbare Anleitung, Danke. Ich persönlich nutze seit mehr als zwei Jahren ein Zertifikat von StartSSL. Oder vielmehr nutzte. Nachdem es jetzt zum zweiten Mal abgelaufen ist, scheint StartSSL eine weitere Verlängerung zu unterbinden. Gibt es da einen anderen Weg es zu verlängern, ich komme da einfach nicht weiter.
Aus aktuellem Anlass: Zitat aus einem Golem Artikel: Comodo stößt das Geschäft mit Zertifikaten an eine Investmentgesellschaft ab. Diese hat unter anderem auch Hersteller von Staatstrojanern im Portfolio. www.golem.de/news/certificate-authority-comodo-gehoert-jetzt-einem-staatstrojanerbesitzer-1711-130920.html
Danke für die übersichtliche Anleitung. Ich habe das Zertifikat bestellt und email bekommen und importiert. Leider erscheint nach dem Neustart von Mail nichts neben dem Betreff-Feld? Wenn ich den Schlüsselbund öffne, dann sehe ich das Zertifikat dort. Hast du einen Tipp woran das liegen könnte?
Hallo Dominik, danke für die sehr ausführliche Anleitung. Leider finde ich das Zertifikat nicht im Schlüsselbund. Also ich komme bis zur Bestätigungsemail von Comodo. Diese bekomme ich. Dann gehe ich auf "Click&Install. Dann kommt eine Meldung: "Ihr persönliches Zertifikat wurde installiert. Sie sollten eine Sicherungskopie dieses Zertifikats aufheben" . So nun gehe ich in den Schlüsselbund, aber es ist nicht im Schlüsselbund zu finden. Woran kann das liegen?
Hallo Dominik, wird bei eingehenden Mails tatsächlich nicht neben dem Absendernamen angezeigt, ob diese Mail nun digital signiert/verschlüsselt wurde wie dies beispielsweise bei iOS in Form eines Schloss oder Zertifikat Icons üblich ist? Ich freue mich auf deine Rückmeldung! Vielen Dank vorab! Grüße, Dominic
Hallo Dominik, leider haben alle großen Anbieter wie Comodo oder StartSSL ihre kostenlosen S/MIME Zertifikate eingestellt. Sind dir noch andere vertrauenswürdige Anbieter bekannt oder kommt man um einen Kauf nicht mehr herum?
Anleitung funktioniert leider gar nicht. Habe sogar für zwei unterschiedliche Mail Accounts (für cmx und 1und1) ein Comodo Zerifikat ausstellen lassen. Digital signieren kein Problem, aber verschlüsselt versenden aus dem OSX Mail Client ist einfach nicht möglich, da das Symbol auf die Verschlüsselung ausgebaut ist. In der OSX Schlüsselbundverwaltung stehen beide Zertifikate drin und Mail hat vollen Zugriff auf den Schlüsselbund erhalten. Schade, wäre eine gute Alternative zu GPG gewesen, da das ja leider sein Sierra nicht mehr wirklich wieder verfolgt wird.... :(
Hallo Dominik, geht das Verschlüsseln auch einseitig? Sprich, wenn ich einem Kontakt das Zertifikat schicke, er es installiert, dann hat er meinen Schlüssel. Aber wenn mein Kontakt das Prozedere mit der Signatur nicht macht, dann habe ich ja kein Zertifikat von ihm. Sind die Nachrichten dann dennoch verschlüsselt? Und würde er die Mails ebenso verschlüsseln, wären Mails dann durch seine und meine Verschlüsselung doppelt gesichert? LG Benjamin
Hallo Dominik, super video - habe jedoch bei er Einbindung des zweiten Endgeräts Probleme. Ich habe das Zertifikat erstellt und auf meinem MBP eingebunden, das hat super funktioniert. Anschliessend habe ich versucht das Zertifikat auf meinem Imac einzubinden (für die selbe Mail Adresse) - hier ist es auch im Schlüsselbund drin, der Mail-client (Mac-mail) bringt mir aber auch nach mehrmaligem neustart nicht die Buttons für die Zertifizierung. Bei einem Vergleich der Zertifikate durch die option "Informationen" konnte ich keine Abweichungen finden. Ich habe dann auch noch mal die Datei über den Imac bei Comodo neu heruntergeladen, leider auch ohne erfolg. Zuletzt habe ich noch wie im Internet beschrieben wird die Vertrauenseinstellungen auf "immer Vertrauen" gestellt aber auch das hat nix gebracht. Beide Endgeräte sind auf neustem Softwarestand und haben die selbe mail Adresse im client. Würde mich über eine Antwort freuen.
Hallo Dominik, ich habe es wie von dir beschrieben installiert. Leider funktioniert es nicht. Die Symbole zur Signierung und Verschlüsselung werden nicht angezeigt. Ich habe sogar das Betriebssystem nochmal neu aufgesetzt und es nochmal mit 2 verschiedenen E-Mail-Adressen installiert, aber kein Erfolg. Die Zertifikate scheinen aber im Schlüsselbund vorhanden zu sein. Hast du eine Ahnung, wo das Problem liegen könnte? LG, Matthias
Hi Dom, prima Anleitung. Bin gerade am testen, und habe auch schon ein Stolpersteinchen gefunden. Ich kann leider das Zertifikat als .p12 nicht aus dem Schlüsselbund exportieren. Die anderen drei Optionen sind aktiv, die benötigte ist ausgegraut. Hast du eine Idee?
Ja, Du verfährst nicht wie im Video :-) Gehe bitte genau so vor, wie ich es zeige, dann geht es auch. Du bist in Anmeldung und versuchst es über die rechte Maustaste....
+iDomiX Alles klar, das habe ich Dussel übersehen. Nun klappts soweit bis... IOS Einrichtung icloud email einwandfrei mit allem Schnick und Schnack. Allerdings kippe ich bei den Ubernauten auch Emails ab, was aber bei gleicher Einstellung wie icloud nicht verschlüsseln will, aber nur unter IOS. Mac OS klappt auch hiermit. Kommt Meldung: Verschlüsseln nicht möglich. Das Senden von verschl Nachrichten ist fehlgeschlagen da für die Adresse xx@yyy.zzz keine Identität zum verschlüsseln gefunden wurde. Gehen Sie in erw. Einstellungen und wählen Sie eine Identität aus. Er signiert oder/und verschlüsselt keine Nachricht die mit dem Account von IOS gesendet wird. Wie gesagt, in den Einstellungen ist alles so wie es sein sollte.
+Geckoroll So habe die Sache nun mal in grösserem Stiel getestet. 5 iPads, 3 iPhones und 4 Macs später kann ich sagen, dass es nur unter IOS nicht in jedem Fall geht. Ein Mail account mit mehreren Adressen und/oder Zertifikate mag S/MIME nicht. Oder anders herum. Kann das jemand bestätigen? Oder weiß Rat?! Ich habe erstmal aufgegeben. Danke für die Anleitung Dom, hat mich bisher gut unterhalten :)
+Geckoroll Komisch, hab es bei mir mit 6 Mail-Accounts, drei davon mit Zertifikat auf 2 Macs, einem iPhone und einem iPad, zweiter Benutzer mit der gleichen Konstellation getestet und es führt zu keinen Problemen. Aber wie es immer so ist, man kann ein System nicht auf das andere zu 100% abbilden.
+iDomiX Kurz noch mal zum Verständnis, die Sechs Mail Accounts mit jeweils einer Email-Adresse, oder wie ich es bei mir versuchte, mit 1+n (und eigenen Zertifikaten) Email Adressen pro Account?
Bekomme auf meinem iOS Gerät immer den Hinweis: Das Senden von verschlüsselten Nachrichten ist fehlgeschlagen, da für die Adresse "xx@xx.com" kein Zertifikat zum Verschlüsseln gefunden wurde. Die Verschlüsselung ist jedoch in den Maileinstellungen aktiviert. Dieses Problem tritt nur in iOS auf. Auf dem Mac klappt die Verschlüsselung ohne Probleme. Ich kann mir auch auf dem Mac verschlüsselte Mails auf iOS ansehen aber sobald ich auf antworten gehe, ist der Name rot und es steht wieder "Verschlüsseln nicht möglich". Weiß hier jemand Abhilfe?
Hi Domi, ich bekomme bei der Installation des Zertifikates eine Fehlermeldung: Ein Fehler ist aufgetreten. Das Zertifikat kann nicht importiert werden. Fehler: -26276
Hi Dominik, danke für das Video leider zeigt es bei mir die Signatur nicht an nach dem erneuten Öffnen von Mail. Im Schlüsselbund ist das Zertifikat enthalten ... Oder muss ich das Zertifikat für jeden MailAccount (bei mir 3) herunterladen ??
+Juwi3691 Ja, für jeden Mailaccount muss ein eigenes Zertifikat erstellt werden. Pro Mailadresse, sonst könnte ja jeder daherkommen und jedes beliebige Zertifikat nutzen...
+iDomiX danke - hat auf dem MacBook + iOS funktioniert. Aber auf dem Mac zeigt es die Signierung der Mail nicht an, wenn ich das Zertifikat in den Schlüsselbund gepackt habe und Mail erneut öffne. Für alle 3 Emailadressen sind die Zertifikate im Schlüsselbund aber signieren und verschlüsseln ist in mail auf dem Mac nicht möglich ?
+Juwi3691 Wie Du an Deinem MacBook und hier im Video sehen konntest, funktioniert es, hält man sich an die Anleitung. Da ich Dein System, an dem es nicht funktioniert nicht kenne, kann ich auch nichts weiter dazu sagen. Möglich ist es, sonst würde es ja am MacBook und in meinem Video nicht gehen :-)
+Juwi3691 Wichtig ist auch, dass die email Adressen überall übereinstimmen. Das soll heißen, dass wenn du eine z.B. @googlemail.com Adresse benutzt musst du aufpassen, dass nirgendwo @gmail.com eingetragen ist.
+Daniel Wiege Danke Daniel ja das dachte ich mir eingangs auch schon und hatte diese auch alle vorher bereinigt und identisch eingestellt. Ich habe es jetzt hinbekommen in dem ich die Zertifikate aus dem MB exportiert habe und im Mac im Schlüsselbund importiert habe - ab da ging es. Vorher über die Mail gingen die Zertifikate nicht direkt in den Schlüsselbund sondern erst in den Download-Ordner und nur der private Schlüssel landete im Schlüsselbund !? Warum weshalb weiß ich auch nicht. Das anklicken in der Mail veranlasste auch nicht das direkte Öffnen des Schlüsselbundes sondern ging immer den Umweg über den DL-Ordner.
Hey, schön dass du mal wieder da bist! Warst viel zu lange offline! T.
+Dentication Ach ne, so ein blöder Fehler und jetzt ist das Video fertig. Womit Du Recht hast, revoke heißt widerrufen. Danke für den Hinweis, der Ablauf des Zertifikats bleibt jedoch erhalten, ein Jahr späte muss es erneuert werden...
Hallo Dominik,
klasse Videaoanleitung. Ich nutze Comodo schon länger als ein Jahr. Eine Verlängerung des Zertifikate musste ich bis jetzt nicht machen! Die Verschlüsselung funktioniert (Beantragt 13.9.2014)
Liebe Grüße Michael
+Michael Löffler Das ver- und entschlüsseln wird auch weiterhin funktionieren, nur die Signatur der Mails sollte nicht mehr funktionieren. Also man wird weiterhin signierte Mails versenden können, nur beim Empfänger sollte der Mail Client davor warnen, dass die Signatur ungültig ist.
sehr sehr gut! Vielen Dank, auf ein solches Tutorial habe ich schon lange gewartet! :-)
Sehr gute Anleitung, danke dafür!
Super Tutorial! Vielen Dank!
Schönes Video ich habe nur noch ne Frage : wenn ich eine E-Mail verschicke , möchte ich eine Bestätigung ob die E-mail gelesen wurde . wie geht das
Hallo Dominik,
tolle und gut nachvollziehbare Anleitung, Danke. Ich persönlich nutze seit mehr als zwei Jahren ein Zertifikat von StartSSL. Oder vielmehr nutzte. Nachdem es jetzt zum zweiten Mal abgelaufen ist, scheint StartSSL eine weitere Verlängerung zu unterbinden. Gibt es da einen anderen Weg es zu verlängern, ich komme da einfach nicht weiter.
hey, cooles tutorial. Kann ich eigentlich den gleichen schlüssel für meine verschiedenen eMail Adressen benutzen?
Aus aktuellem Anlass:
Zitat aus einem Golem Artikel: Comodo stößt das Geschäft mit Zertifikaten an eine Investmentgesellschaft ab. Diese hat unter anderem auch Hersteller von Staatstrojanern im Portfolio.
www.golem.de/news/certificate-authority-comodo-gehoert-jetzt-einem-staatstrojanerbesitzer-1711-130920.html
Kannst du ein Update hier von machen? Oder funktioniert es noch?
Danke für die übersichtliche Anleitung. Ich habe das Zertifikat bestellt und email bekommen und importiert. Leider erscheint nach dem Neustart von Mail nichts neben dem Betreff-Feld? Wenn ich den Schlüsselbund öffne, dann sehe ich das Zertifikat dort. Hast du einen Tipp woran das liegen könnte?
Hallo Dominik, danke für die sehr ausführliche Anleitung. Leider finde ich das Zertifikat nicht im Schlüsselbund. Also ich komme bis zur Bestätigungsemail von Comodo. Diese bekomme ich. Dann gehe ich auf "Click&Install. Dann kommt eine Meldung: "Ihr persönliches Zertifikat wurde installiert. Sie sollten eine Sicherungskopie dieses Zertifikats aufheben" . So nun gehe ich in den Schlüsselbund, aber es ist nicht im Schlüsselbund zu finden. Woran kann das liegen?
Habe das selbe Problem... +iDomiX
Sehr gut Danke
Hallo Dominik,
wird bei eingehenden Mails tatsächlich nicht neben dem Absendernamen angezeigt, ob diese Mail nun digital signiert/verschlüsselt wurde wie dies beispielsweise bei iOS in Form eines Schloss oder Zertifikat Icons üblich ist?
Ich freue mich auf deine Rückmeldung! Vielen Dank vorab!
Grüße, Dominic
Hey, welches Mikrofon verwendest du?
idomix.de/faq Schau mal letzte Frage, inkl. Link.
Hallo Dominik, leider haben alle großen Anbieter wie Comodo oder StartSSL ihre kostenlosen S/MIME Zertifikate eingestellt. Sind dir noch andere vertrauenswürdige Anbieter bekannt oder kommt man um einen Kauf nicht mehr herum?
Anleitung funktioniert leider gar nicht. Habe sogar für zwei unterschiedliche Mail Accounts (für cmx und 1und1) ein Comodo Zerifikat ausstellen lassen. Digital signieren kein Problem, aber verschlüsselt versenden aus dem OSX Mail Client ist einfach nicht möglich, da das Symbol auf die Verschlüsselung ausgebaut ist. In der OSX Schlüsselbundverwaltung stehen beide Zertifikate drin und Mail hat vollen Zugriff auf den Schlüsselbund erhalten. Schade, wäre eine gute Alternative zu GPG gewesen, da das ja leider sein Sierra nicht mehr wirklich wieder verfolgt wird.... :(
Es gibt das kostenlose smime Zertifikat nicht mehr echt schade
Hallo Dominik,
geht das Verschlüsseln auch einseitig? Sprich, wenn ich einem Kontakt das Zertifikat schicke, er es installiert, dann hat er meinen Schlüssel. Aber wenn mein Kontakt das Prozedere mit der Signatur nicht macht, dann habe ich ja kein Zertifikat von ihm. Sind die Nachrichten dann dennoch verschlüsselt? Und würde er die Mails ebenso verschlüsseln, wären Mails dann durch seine und meine Verschlüsselung doppelt gesichert?
LG Benjamin
Hallo Dominik, super video - habe jedoch bei er Einbindung des zweiten Endgeräts Probleme.
Ich habe das Zertifikat erstellt und auf meinem MBP eingebunden, das hat super funktioniert. Anschliessend habe ich versucht das Zertifikat auf meinem Imac einzubinden (für die selbe Mail Adresse) - hier ist es auch im Schlüsselbund drin, der Mail-client (Mac-mail) bringt mir aber auch nach mehrmaligem neustart nicht die Buttons für die Zertifizierung.
Bei einem Vergleich der Zertifikate durch die option "Informationen" konnte ich keine Abweichungen finden. Ich habe dann auch noch mal die Datei über den Imac bei Comodo neu heruntergeladen, leider auch ohne erfolg. Zuletzt habe ich noch wie im Internet beschrieben wird die Vertrauenseinstellungen auf "immer Vertrauen" gestellt aber auch das hat nix gebracht. Beide Endgeräte sind auf neustem Softwarestand und haben die selbe mail Adresse im client. Würde mich über eine Antwort freuen.
+Americarulz Es ist schwer festzustellen, woran es hier hakt, wenn tatsächlich alles gleich ist. Habe ein derartiges Problem selbst so nicht gehabt.
Revoke heißt doch widerrufen!? Mit dem Link lässt sich das Zertifikat widerrufen und nicht verlängern, oder?
Hallo Dominik, ich habe es wie von dir beschrieben installiert. Leider funktioniert es nicht. Die Symbole zur Signierung und Verschlüsselung werden nicht angezeigt. Ich habe sogar das Betriebssystem nochmal neu aufgesetzt und es nochmal mit 2 verschiedenen E-Mail-Adressen installiert, aber kein Erfolg. Die Zertifikate scheinen aber im Schlüsselbund vorhanden zu sein. Hast du eine Ahnung, wo das Problem liegen könnte?
LG, Matthias
Ach ja, was ich vergessen habe; Bei der Installation wurde der Fehler -26276 angezeigt. Im Netz steht, den kann man ignorieren, oder doch nicht?
Hi Dom,
prima Anleitung.
Bin gerade am testen, und habe auch schon ein Stolpersteinchen gefunden.
Ich kann leider das Zertifikat als .p12 nicht aus dem Schlüsselbund exportieren.
Die anderen drei Optionen sind aktiv, die benötigte ist ausgegraut.
Hast du eine Idee?
Ja, Du verfährst nicht wie im Video :-) Gehe bitte genau so vor, wie ich es zeige, dann geht es auch. Du bist in Anmeldung und versuchst es über die rechte Maustaste....
+iDomiX Alles klar, das habe ich Dussel übersehen.
Nun klappts soweit bis...
IOS Einrichtung
icloud email einwandfrei mit allem Schnick und Schnack.
Allerdings kippe ich bei den Ubernauten auch Emails ab, was aber bei gleicher Einstellung wie icloud nicht verschlüsseln will, aber nur unter IOS.
Mac OS klappt auch hiermit.
Kommt Meldung:
Verschlüsseln nicht möglich.
Das Senden von verschl Nachrichten ist fehlgeschlagen
da für die Adresse xx@yyy.zzz keine Identität zum verschlüsseln gefunden wurde. Gehen Sie in erw. Einstellungen und wählen Sie eine Identität aus.
Er signiert oder/und verschlüsselt keine Nachricht die mit dem Account von IOS gesendet wird.
Wie gesagt, in den Einstellungen ist alles so wie es sein sollte.
+Geckoroll So habe die Sache nun mal in grösserem Stiel getestet.
5 iPads, 3 iPhones und 4 Macs später kann ich sagen, dass es nur unter IOS nicht in jedem Fall geht.
Ein Mail account mit mehreren Adressen und/oder Zertifikate mag S/MIME nicht. Oder anders herum.
Kann das jemand bestätigen?
Oder weiß Rat?!
Ich habe erstmal aufgegeben.
Danke für die Anleitung Dom, hat mich bisher gut unterhalten :)
+Geckoroll Komisch, hab es bei mir mit 6 Mail-Accounts, drei davon mit Zertifikat auf 2 Macs, einem iPhone und einem iPad, zweiter Benutzer mit der gleichen Konstellation getestet und es führt zu keinen Problemen. Aber wie es immer so ist, man kann ein System nicht auf das andere zu 100% abbilden.
+iDomiX Kurz noch mal zum Verständnis, die Sechs Mail Accounts mit jeweils einer Email-Adresse, oder wie ich es bei mir versuchte, mit 1+n (und eigenen Zertifikaten) Email Adressen pro Account?
Bekomme auf meinem iOS Gerät immer den Hinweis: Das Senden von verschlüsselten Nachrichten ist fehlgeschlagen, da für die Adresse "xx@xx.com" kein Zertifikat zum Verschlüsseln gefunden wurde.
Die Verschlüsselung ist jedoch in den Maileinstellungen aktiviert. Dieses Problem tritt nur in iOS auf. Auf dem Mac klappt die Verschlüsselung ohne Probleme. Ich kann mir auch auf dem Mac verschlüsselte Mails auf iOS ansehen aber sobald ich auf antworten gehe, ist der Name rot und es steht wieder "Verschlüsseln nicht möglich".
Weiß hier jemand Abhilfe?
Hi Domi, ich bekomme bei der Installation des Zertifikates eine Fehlermeldung: Ein Fehler ist aufgetreten. Das Zertifikat kann nicht importiert werden.
Fehler: -26276
Kann sein, dass das Zertifikat schon vorhanden ist? Schau mal im Schlüsselbund nach (im Video bei 5:27)
Hi Dominik, danke für das Video leider zeigt es bei mir die Signatur nicht an nach dem erneuten Öffnen von Mail. Im Schlüsselbund ist das Zertifikat enthalten ...
Oder muss ich das Zertifikat für jeden MailAccount (bei mir 3) herunterladen ??
+Juwi3691 Ja, für jeden Mailaccount muss ein eigenes Zertifikat erstellt werden. Pro Mailadresse, sonst könnte ja jeder daherkommen und jedes beliebige Zertifikat nutzen...
+iDomiX danke - hat auf dem MacBook + iOS funktioniert. Aber auf dem Mac zeigt es die Signierung der Mail nicht an, wenn ich das Zertifikat in den Schlüsselbund gepackt habe und Mail erneut öffne. Für alle 3 Emailadressen sind die Zertifikate im Schlüsselbund aber signieren und verschlüsseln ist in mail auf dem Mac nicht möglich ?
+Juwi3691 Wie Du an Deinem MacBook und hier im Video sehen konntest, funktioniert es, hält man sich an die Anleitung. Da ich Dein System, an dem es nicht funktioniert nicht kenne, kann ich auch nichts weiter dazu sagen. Möglich ist es, sonst würde es ja am MacBook und in meinem Video nicht gehen :-)
+Juwi3691 Wichtig ist auch, dass die email Adressen überall übereinstimmen. Das soll heißen, dass wenn du eine z.B. @googlemail.com Adresse benutzt musst du aufpassen, dass nirgendwo @gmail.com eingetragen ist.
+Daniel Wiege Danke Daniel ja das dachte ich mir eingangs auch schon und hatte diese auch alle vorher bereinigt und identisch eingestellt. Ich habe es jetzt hinbekommen in dem ich die Zertifikate aus dem MB exportiert habe und im Mac im Schlüsselbund importiert habe - ab da ging es. Vorher über die Mail gingen die Zertifikate nicht direkt in den Schlüsselbund sondern erst in den Download-Ordner und nur der private Schlüssel landete im Schlüsselbund !? Warum weshalb weiß ich auch nicht. Das anklicken in der Mail veranlasste auch nicht das direkte Öffnen des Schlüsselbundes sondern ging immer den Umweg über den DL-Ordner.
Ich persönlich bevorzuge PGP (GPG)
Wie realisierst Du das mit Apple Mail und iOS? Gerade da der Standard-Mailclient unter iOS aktuell noch nicht geändert werden kann?
+iDomiX gpgtools.org
funkoniert nicht mehr die seite ist kacke programiert
PGP ist besser!
Sehr schön erklärt! Danke.