Um meine Emails zu verschlüsseln, setze ich sowohl GPG als auch S/MIME ein. Beide Verfahren haben hier diverse Vor- und Nachteile. Damit ich generell die Funktionalität der Emailverschlüsselung auf iOS Geräten nutzen kann, habe ich mich hier für S/MIME entschieden, da es bereits integriert ist und ohne großen Aufwand genutzt werden kann. Wie S/MIME grundsätzlich zu nutzen ist, habe ich in einigen Beiträgen zusammengefasst: Klick Unter iOS verfolgt mich bereits seit mindestens Version 9 ein tierisch nerviger SMIME Bug, welcher immer dann zuschlägt, sobald ein Kommunikationspartner ein neues Zertifikat verwendet.
Um meinem Gegenüber eine verschlüsselte Mail zu schicken, wird hierfür der aktuelle öffentliche Schlüssel des Zertifikats benötigt. Dieser hängt bei signierten Emails sowieso an der Email mit dran. Der öffentliche Schlüssel muss dann noch importiert werden. Dazu wird in der empfangenen Email der Kontaktname angeklickt. In den Details lässt sich dann auch das Zertifikat einsehen.
Hier sollte sich jetzt zumindest rein theoretisch der neue öffentliche Schlüssel installieren lassen.
Doch ist bereits ein anderer bzw. alter öffentlicher Schlüssel für diesen Kontakt vorhanden, lässt sich der neue Schlüssel nicht importieren. Beim Klick auf “Install” passiert einfach nichts. Die Lösung ist zwar prinzipiell recht einfach, jedoch nicht immer umsetzbar. Ist noch eine Email mit dem bereits importierten Schlüssel im Postfach vorhanden, kann über den gleichen Weg wie ein neuer Schlüssel importiert wird, der alte vom System entfernt werden. Dies ist auch der von Apple vorgesehene Weg, um SMIME Schlüssel zu tauschen. Eine Möglichkeit einen bestehenden Schlüssel zu überschreiben scheint es nicht zu geben. Wird der alte Schlüssel nicht entfernt, kann der Empfänger möglicherweise die Mail gar nicht mehr entschlüsseln, da weiterhin der alte Schlüssel zum Verschlüsseln verwendet wird. Hat man nun keine Mail mehr mit dem alten Zertifikat, gibt es aktuell nur eine Möglichkeit den neuen Schlüssel zu nutzen. Das iOS Gerät muss komplett zurückgesetzt und neu eingerichtet werden. Wird es mit einem bestehenden Backup zurückgesichert, wird auch der alte Schlüssel mit importiert und das Spiel beginnt von vorne. Hoffentlich wird Apple hier aktiv und bringt eine Möglichkeit, bestehende Schlüssel einfach zu überschreiben. Bei anderen Mailclients funktioniert das ja auch. Sollte jemand eine Lösung für diesen SMIME Bug kennen, würde ich mich sehr über eine Nachricht freuen.