SMIME unter iOS nutzen

Um Emails unter iOS zu verschlüsseln oder zu signieren, eignet sich das Verfahren S/MIME, da der Apple Mail Client bereits nativ S/MIME unterstützt. Zwingende Voraussetzung für den Einsatz von S/MIME unter iOS ist ein persönliches X.509 Zertifikat. Wie sich ein solches Zertifikat kostenlos erstellen lässt, habe ich hier beschrieben: Klick
Das fertige exportierte Zertifikat, welches im „.p12“ Format vorliegen sollte, schickt man sich am einfachsten per Email. Sollte ein Apple Rechner vorhanden sein, lässt sich auch über das „iPhone Configuration Utility“ ein Profil erstellen, in dem das S/MIME Zertifikat bereits enthalten ist. Das Profil kann dann direkt über iTunes auf das iPhone / iPad kopiert werden, ohne dass sensible Daten über das Internet verschickt werden müssen.

Wird das Zertifikat per Email verschickt, kann es direkt aus der Mail heraus installiert werden.

S/MIME iOS

Die Installation des neuen Profils muss jetzt noch einmal bestätigt werden.

S/MIME iOS

Sollte das Gerät mit einer PIN geschützt sein, muss diese eingegeben werden.

S/MIME iOS

Da einmal in der Regel nicht ausreichen ist, wird die Installation nochmal bestätigt.

S/MIME iOS

Beim ursprünglichen Export des Zertifikats wurde ein Passwort angegeben, um den privaten Schlüssel abzusichern. Dies muss jetzt eingegeben werden.

S/MIME iOS

Die Installation auf dem iOS Gerät ist jetzt abgeschlossen.

S/MIME iOS

Über „Einstellungen\Allgemein\Profile“ lässt sich jetzt das neu hinzugefügte Zertifikat einsehen.

S/MIME iOS

Sollte der Status auf „Nicht signiert“ stehen, fehlen Teile aus der Zertifikatskette. Diese lassen sich dann aus dem Browser nachträglich exportieren und hinzufügen. Dazu wird ein Blick in die Eigenschaften des Zertifikats geworfen und die noch fehlenden werden einzeln exportiert.

S/MIME iOS

Die exportierten „.cer“ Dateien werden wieder per Email verschickt und wie vorhin beschrieben installiert. Danach sollte der Status auf „Überprüft“ wechseln. Jetzt kann die digitale Signatur und die Verschlüsselung der Emails konfiguriert werden. Dazu wird über „Mail, Kontakte, Kalender“ das eigene Email Postfach ausgewählt.

S/MIME iOS

Die S/MIME Einstellungen finden sich unter dem Menüpunkt „Erweitert“.

S/MIME iOS

Jetzt lässt sich S/MIME generell für dieses Konto aktivieren und konfigurieren.

S/MIME iOS

Emails werden jetzt standardmäßig signiert, sofern die Option dafür aktiviert wurde. Signierte Mails lassen sich an einem eigenen Symbol erkennen.

S/MIME iOS

Durch einen Klick auf die Absenderadresse, lässt sich das Zertifikat anzeigen.

S/MIME iOS

Sollte der öffentliche Schlüssel noch nicht vorhanden sein, lässt sich dieser jetzt installieren.

S/MIME iOS

Wird jetzt eine Email an den Empfänger mit dem hinzugefügten Schlüssel geschickt, wird diese automatisch verschlüsselt. Dies lässt sich auch in der Email bereits erkennen.

S/MIME iOS

Der initiale Aufwand ist gerade für Anwender die sich wenig mit Verschlüsselung und Zertifikaten auseinandersetzen nicht unerheblich. Wenn S/MIME unter iOS jedoch einmal eingerichtet ist und etwas Routine beim Import von öffentlichen Schlüsseln besteht, gibt es nicht mehr viel zu beachten und der komplette Prozess ist weitestgehend ein Selbstläufer. Wichtig ist nur zu wissen, dass Zertifikate nur eine begrenzte Lebensdauer haben und daher in regelmäßigen Abständen erneuert werden müssen. Und jetzt viel Spaß beim Versand von signierten und verschlüsselten Emails.