Um Emails unter iOS zu verschlüsseln oder zu signieren, eignet sich das Verfahren S/MIME, da der Apple Mail Client bereits nativ S/MIME unterstützt. Zwingende Voraussetzung für den Einsatz von S/MIME unter iOS ist ein persönliches X.509 Zertifikat. Wie sich ein solches Zertifikat kostenlos erstellen lässt, habe ich hier beschrieben: Klick
Das fertige exportierte Zertifikat, welches im „.p12“ Format vorliegen sollte, schickt man sich am einfachsten per Email. Sollte ein Apple Rechner vorhanden sein, lässt sich auch über das „iPhone Configuration Utility“ ein Profil erstellen, in dem das S/MIME Zertifikat bereits enthalten ist. Das Profil kann dann direkt über iTunes auf das iPhone / iPad kopiert werden, ohne dass sensible Daten über das Internet verschickt werden müssen.
Wird das Zertifikat per Email verschickt, kann es direkt aus der Mail heraus installiert werden.
Die Installation des neuen Profils muss jetzt noch einmal bestätigt werden.
Sollte das Gerät mit einer PIN geschützt sein, muss diese eingegeben werden.
Da einmal in der Regel nicht ausreichen ist, wird die Installation nochmal bestätigt.
Beim ursprünglichen Export des Zertifikats wurde ein Passwort angegeben, um den privaten Schlüssel abzusichern. Dies muss jetzt eingegeben werden.
Die Installation auf dem iOS Gerät ist jetzt abgeschlossen.
Über „Einstellungen\Allgemein\Profile“ lässt sich jetzt das neu hinzugefügte Zertifikat einsehen.
Sollte der Status auf „Nicht signiert“ stehen, fehlen Teile aus der Zertifikatskette. Diese lassen sich dann aus dem Browser nachträglich exportieren und hinzufügen. Dazu wird ein Blick in die Eigenschaften des Zertifikats geworfen und die noch fehlenden werden einzeln exportiert.
Die exportierten „.cer“ Dateien werden wieder per Email verschickt und wie vorhin beschrieben installiert. Danach sollte der Status auf „Überprüft“ wechseln. Jetzt kann die digitale Signatur und die Verschlüsselung der Emails konfiguriert werden. Dazu wird über „Mail, Kontakte, Kalender“ das eigene Email Postfach ausgewählt.
Die S/MIME Einstellungen finden sich unter dem Menüpunkt „Erweitert“.
Jetzt lässt sich S/MIME generell für dieses Konto aktivieren und konfigurieren.
Emails werden jetzt standardmäßig signiert, sofern die Option dafür aktiviert wurde. Signierte Mails lassen sich an einem eigenen Symbol erkennen.
Durch einen Klick auf die Absenderadresse, lässt sich das Zertifikat anzeigen.
Sollte der öffentliche Schlüssel noch nicht vorhanden sein, lässt sich dieser jetzt installieren.
Wird jetzt eine Email an den Empfänger mit dem hinzugefügten Schlüssel geschickt, wird diese automatisch verschlüsselt. Dies lässt sich auch in der Email bereits erkennen.
Der initiale Aufwand ist gerade für Anwender die sich wenig mit Verschlüsselung und Zertifikaten auseinandersetzen nicht unerheblich. Wenn S/MIME unter iOS jedoch einmal eingerichtet ist und etwas Routine beim Import von öffentlichen Schlüsseln besteht, gibt es nicht mehr viel zu beachten und der komplette Prozess ist weitestgehend ein Selbstläufer. Wichtig ist nur zu wissen, dass Zertifikate nur eine begrenzte Lebensdauer haben und daher in regelmäßigen Abständen erneuert werden müssen. Und jetzt viel Spaß beim Versand von signierten und verschlüsselten Emails.