Moinsen!

Ich habe für meine @me.com ein S/MIME Zertifikat (das kostenlose für Privatpersonen) von Actalis erstellt und wie vom Anbieter beschrieben installiert.
Installation und Anwendung hat super geklappt, leider will Mail jetzt für jede Mail vor dem Senden ein admin Kennwort, was entsprechend nervig ist.

Im Schlüsselbund habe ich dann nach Actalis gesucht, und alle Zertifikate die ich in diesem Bereich gefunden habe als "Immer freigeben" markiert (always allow).

Mail nervt weiter.

Durch diese Diskussion weiß ich, dass der eine oder andere hier ja wohl auch Actalis gewählt hat, vielleicht könnte mir ja jemand den Weg zur Lösung weisen. Danke euch!

Habt einen schönen Sonntag Abend und startet gut in die Woche!
~Caliguvara

Gefährliches Halbwissen, aber sollte man es tatsächlich im Systemkeychain ablegen/installieren und nicht im Anmeldeschlüsselbund?

Tja, da müsstest Du uns vielleicht mal verraten, was der Anbieter da „beschreibt“.

Da sollte nicht mehr stehen als Doppelklick auf die erhaltene .p12-Datei. Das wiederum als „Installation“ zu bezeichnen, na, ich weiß ja nicht.

Ich hatte mit meinem S/MIME Zertifikat das gleiche Problem. Abhilfe schaffte hier der Import des .cer und des .pfx.

Oder gesundes Halbwissen?
Scheint so, als ob das S/MIME-Zertifikat in den System-Zertifikaten gelandet ist und deshalb ein Admin-Passwort anfordert.

@Caliguvara:
1. Such bitte im Schlüsselbund mal nach der email-Adresse, die im Zertifikat steht. Dafür könnte es ein weiteres Zertifikat geben (das ist dann das S/MIME-Zertifikat)

2. Welche Anleitung denn?
Auf der Seite von Actalis führt der Link "Apple Mail: Use personal certificates in Mail" ins Nirvana.
https://www.actalis.it/en/certificates-for-secure-electronic-mail.aspx

Zum Thema Actalis ein Artikel von Franky:
https://www.frankysweb.de/tipp-kostenloses-s-mime-zertifikat-neu/
"Der große Knackpunkt an den S/MIME Zertifikaten von Actalis ist, dass der Private Key auf den Servern von Acatlis erstellt wird. Wenn Actalis den privaten Schlüssel speichert, ist die Firma prinzipiell in der Lage die verschlüsselten Mails zu entschlüsseln. Da der private Schlüssel (wie der Name schon sagt) in diesem Fall eben nicht privat ist, sondern vom Anbieter erstellt wurde, muss man hier schon dem Anbieter Actalis entsprechendes Vertrauens entgegen bringen."

Das hat für mich nichts mit Sicherheit zu tun. Deshalb der Tipp:
Bei Sectigo bekommt man ordentliche S/MIME-Zertifikate für 17 Euro pro Jahr, wenn man 3 Jahre bucht.