S/MIME certifikát na macOS Monterey

10. 11. 2021 | Jindřich Zechmeister

Apple nedávno vydal novou verzi systému macOS a proto přinášíme návod jak snadno získat, naimportovat a začít používat S/MIME certifikát pro podpis e-mailu. Na macOS je celý proces jednodušší než na Windows, proto si jej neváhejte vyzkoušet!

Získání certifikátu

S/MIME certifikát pro podpis a šifrování pošty získáte snadno. Stačí ho objednat na SSLmarketu a posléze potvrdit odkaz, který vám přijde v e-mailu od CA. Ten směřuje (logicky) na adresu, která je uvedená v certifikátu a pro kterou bude certifikát vydán.

Po potvrzení odkazu je certifikát vydán obratem.

Import vydaného certifikátu do Keystore

Certifikát si v SSLmarketu stahněte ve formátu PFX. Pro jeho získání použijte dříve uložený privátní klíč. Obsah souboru s privátním klíčem (text) vložíte do našeho formuláře, zvolíte si vlastní heslo (pro ochranu PFX) a soubor si uložte.

Příklad vytvoření PFX souboru
Příklad vytvoření PFX souboru

Nyní je potřeba certifikát s klíči importovat do úložiště systému. To se prochází a upravuje pomocí aplikace Keychain. Pro import můžete Keychain otevřít a PFX naimportovat do klíčenky "login", nebo můžete jednoduše otevřít PFX soubor a v následujícím dialogu zvolit pro import klíčenku "login". Jiné klíčenky nevolte, protože by po vás pak systém chtěl zadávat heslo pro jejich odemčení.

Detail S/MIME certifikátu v Keychain
Detail S/MIME certifikátu v Keychain

Podepisování zpráv

Podpis je už jednoduchý. Integrovaná aplikace Mail sama pozná, že máte k dispozici S/MIME certifikát a sama si zvolí podpis zprávy. Ten vidíte jako malou modrou ikonu pečeti s fajfkou v pravé části okna se zprávou. Máte možnost zprávu i zašifrovat (modrý zámek), což vám bude fungovat v případě, že už máte S/MIME certifikát protistrany (vyměnili jste si podepsané e-maily).

Pokud zprávu podepsat nechcete, tak kliknutím na pečeť vypněte její podepsání a pošlete ji nepodepsanou.

Psaní zprávy, která bude podepsaná a šifrovaná
Psaní zprávy, která bude podepsaná a šifrovaná

Příjemci se v jeho klientovi zobrazí symbol podpisu a tak ví, že zpráva je skutečně od této osoby a že nebyla cestou přes internet nijak pozměněna. Pokud má odesilatel Class 2 certifikát, tak můžete na základě certifikátu autentizovat nejen jeho e-mailovou adresu, ale také jeho jméno, případně firmu.

Podepsaná zpráva v klientovi
Podepsaná zpráva v klientovi

Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz