1911305

E-Mails verschlüsseln – S/MIME unter iOS nutzen

12.03.2014 | 11:30 Uhr |

Im dritten Teil unserer großen Workshop-Serie zur Mail-Verschlüsselung zeigen wir, wie Sie S/MIME-Zertifikate aufs iPhone oder iPad bekommen und von dort aus verschlüsselt mailen.

In der letzten Folge unseres großen Workshops zu Mail-Verschlüsselung haben wir uns mit Einrichtung von S/MIME mit Apples Mail-Client für OS X Mavericks beschäftigt. Haben Sie Ihr Zertifikat am Mac eingerichtet, ist glücklicher Weise für die Nutzung am iPhone oder iPad bereits die halbe Arbeit erledigt. Nun gilt es nur noch, auch Ihr iPhone oder iPad mit dem Zertifikat einzurichten.

1. Zertifikat konvertieren

Leider unterstützt iOS nicht das „.p7s“-Format, das auch die OS-X-Schlüsselbundverwaltung nutzt – hier müssen wir erst noch das Zertifikat in ein für iOS verständliches Format konvertieren. Dazu wählen wir in der Zertifikate-Verwaltung des Schlüsselbundes „Anmeldung“ das korrekte Zertifikat (es trägt den Namen der E-Mail-Adresse, mit der wir das Zertifikat beantragt haben). Machen Sie zunächst einen Rechtsklick auf den Eintrag mit ihrer Mail-Adresse und wählen Sie dann im Aufklapp-Menü den Punkt „<Ihre Mail-Adresse> exportieren …“.

Anschließend wählen Sie neben einem Speicherort unter Dateiformat „Personal Information Exchange (.p12)“. Nach einem Klick auf „Sichern“ fordert die Schlüsselbundverwaltung noch dazu auf, das Zertifikat mit einem Passwort zu versehen. Dieses Passwort brauchen wir später bei der Einrichtung des Zertifikats unter iOS. Nun wird das gewählte Zertifikat in einer iOS-kompatiblen Form am gewünschten Ort abgelegt.

2. Der Weg auf das iOS-Gerät

Nun muss man das Zertifikat nur noch auf das iPhone oder iPad bekommen. Das geht am einfachsten per Mail an sich selbst. Erstellen Sie dazu in Mail für OS X eine neue E-Mail. Dann packen Sie das eben gespeicherte Zertifikat als Anhang in die Mail (entweder per Drag-and-drop oder über die Anhang-Schaltfläche). Dank des vorhin vergebenen Passworts für das Zertifikat ist der Versand relativ sicher. Achten Sie nur darauf, dass Sie die Mail nicht verschlüsseln, sonst können Sie diese am iPhone oder iPad nicht mehr öffnen.

3. Zertifikat konfigurieren

Ist das Zertifikat heil auf iPhone oder iPad angekommen, muss es nur noch installiert werden. Dazu genügt es schon, auf das Zertifikat im Anhang zu tippen. iOS wechselt dann automatisch in die Einstellungen, wo das Zertifikat durch Antippen der Schaltfläche „Installieren“ eingerichtet wird. Sollte iOS bei der Einrichtung des Zertifikats meckern und melden, dass es sich um ein „Unsigniertes Profil“ handle, können Sie dies getrost ignorieren und auf „Installieren“ tippen. Haben Sie Ihr iPhone oder iPad per Code-Sperre gesichert, fragt Apples Mobile-OS auch nach ihrem Freischalt-Code – einfach eintippen, dann geht es weiter. Zu guter Letzt verlangt die Installation des Zertifikats noch, dass Sie das Passwort eintippen, welches Sie beim Export in der OS-X-Schlüsselbund-Verwaltung festgelegt haben.

4. S/MIME-Verschlüsselung aktivieren

Das Zertifikat muss nun noch unter „Einstellungen > Mail, Kontakte, Kalender > Ihr Mail-Account > Account > Erweitert“ für den entsprechenden Mail-Account aktiviert werden (haben Sie für mehrere Accounts ein Zertifikat beantragt, wiederholen Sie diesen Schritt einfach für die jeweiligen Adressen).

Dazu legen Sie zunächst den Schalter bei „S/MIME“ um, dann auch diejenigen unter den Menüpunkten „Signieren“ und „Verschlüsseln“ – schließlich wählen Sie das zu Ihrer Mail-Adresse gehörende Zertifikat aus der Liste im jeweiligen Unterpunkt aus. Nun ist die Mail-App von iOS für das Senden und Empfangen von Mails mit S/MIME konfiguriert.

5. Aus iOS signierte und verschlüsselte Mails versenden

Wollen Sie nun Mails signiert und verschlüsselt versenden, genügt es, eine neue Mail zu erstellen. In der Kopfzeile wird diese neue E-Mail sogleich als „Verschlüsselt“ angezeigt. Sobald man einen Adressaten einfügt, prüft iOS-Mail im Hintergrund, ob zu diesem Kontakt bereits Infos zu einem S/MIME-Zertifikat vorhanden sind – liegt eines vor (beispielsweise weil der Adressat seine Mails an Sie zuvor digital per S/MIME signiert hat), erscheint der Name der Person blau hinterlegt in der Adresszeile, versehen mit einem kleinen Schloss für aktive Verschlüsselung.

Besitzt der Empfänger unserer neuen Mail dagegen kein S/MIME-Zertifikat, wird die ausgehende Mail zwar nicht verschlüsselt, dafür aber für den Empfänger sichtbar digital signiert.

Wie es weiter geht ...

Nachdem Sie nun Ihre Mails am Mac und iPhone bzw. iPad per S/MIME verschlüsseln können, fehlt im letzten Teil unseres Workshops nur noch das Open-Source-Projekt OpenPGP.

Den kompletten Ratgeber lesen Sie in der aktuellen Ausgabe 04/2014 der Macwelt – ab sofort am Kiosk, in unserer PDF-App oder als digitales Magazin in der Macwelt HD.

0 Kommentare zu diesem Artikel
1911305