S/MIME mit Windows nutzen

Neulich hatte ich gezeigt, dass es auf dem Mac gar nicht so schwer ist, seine E-Mails mit S/MIME sicherer zu machen und hatte behauptet: „Unter Windows geht das auch …“. Tatsächlich hatte ich das vor ca. 10 Jahren unter Windows schon einmal getestet. Bei der Vorbereitung meines Vortrags für den letzten Webmontag in Saarbrücken bin ich dann allerdings gescheitert.

Mir war es nicht gelungen, das Zertifikat in Outlook zu installieren. Was auf dem Mac mit einem Doppelklick geht, war für mich unter Windows ein unüberwindbares Hindernis. Weder die kryptischen Fehlermeldungen, noch intensive Recherchen brachten mich weiter.

Einer hat’s geschafft

Zu meiner großen Freude hatte sich dann im Nachgang zu meinem Vortrag einer der Teilnehmer bei mir mit einer signierten (!) E-Mail gemeldet. Er hatte es tatsächlich geschafft, S/MIME – nicht unter Outlook, aber unter Thunderbird – einzurichten.

Ihn hatte diese Anleitung auf die richtige Spur gebracht:

https://www.howtoforge.de/anleitung/mails-mit-ssl-zertifikaten-verschlusseln-smime/

Er hatte herausgefunden, dass man das Zertifikat nicht importieren konnte, da die E-Mail-Programme eine „.p12-Datei“ erwarten.

Der vorgeschlagene Befehl

openssl pkcs12 -export -in cert.crt -inkey cert.key -name „Your Name“ -out cert.p12

habe zu der Fehlermeldung geführt, dass der private Schlüssel fehle. Dieser sei aber offensichtlich bei der Generierung des Zertifikats bei https://startssl.com/ im Browser gespeichert worden und habe sich daraus exportieren lassen – als „.p12-Datei“. Zitat: „Also rein damit in Thunderbird und fertig!“

 

Ich konnte mich bei ihm mit einer signierten und verschlüsselten E-Mail bedanken und gratulieren.

Fazit

Ich verstehe nicht, warum Microsoft es seinen Nutzern so schwer macht, S/MIME einzurichten. Auf dem Mac ist es viel einfacher, aber auch nicht perfekt. Schade eigentlich.

Trotzdem: Wenn man die Einrichtungshürde mal genommen hat, ist das eine gute Alternative  zur allgegenwärtigen unsignierten und unverschlüsselten E-Mail – nicht nur für Anwälte.

 

Hier der Vollständigkeit halber noch meine Folien vom Webmontag.

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.