Sichere E-Mail mit Apple iOS
getestet mit Version 15.1 auf iPhone 8
Der Aussteller wird Ihr privates Zertifikat als passwortgeschütztes Objekt
an Sie ausliefern. Halten Sie dafür ein schriftlich notiertes Passwort
Ihrer Wahl bereit; Sie werden es bei der Installation benötigen.
Durch eine Interaktion mit der Website des Ausstellers wird das Zertifikat
erzeugt und heruntergeladen, und der Installationsvorgang wird gestartet.
Alternativ erhalten Sie das Zertifikat als Anlage zu einer E-Mail; Antippen startet dann den Installationsvorgang. Ein zusätzliches Abspeichern des Zertifikats im Ordner Dateien
(durch längeres Drücken statt Antippen) ist zu empfehlen,
damit Sie es bei Bedarf auch auf anderen Geräten verfügbar machen können.
Verfügen Sie bereits über ein Zertifikat auf einem
anderen Gerät, so übertragen Sie es per Mail auf ihr iPhone/iPad!
Installieren des Zertifikats
Zu Beginn des Installationsvorgangs erscheint ein Fenster Profil geladen.
(Unglücklicherweise subsumiert Apple Zertifikate unter dem Oberbegriff
"Profil".) Schließen Sie das Fenster, gehen Sie zu
Einstellungen und wählen Sie dort - ganz oben - Profil geladen!
Im nächsten Fenster Profil wird Ihr privates Zertifikat
mit Apple-Terminologie als
Identitätszertifikat bezeichnet.
Lassen Sie sich nicht von einer etwaigen Meldung
Nicht signiert abschrecken!
Wählen Sie
Installieren.
Jetzt müssen Sie den Sicherungscode Ihres Geräts (4- oder 6-stellig)
eingeben. Ignorieren Sie die etwa darauf folgende Warnung und bestehen Sie
auf Installieren!
Im nächsten Fenster müssen Sie das zum
Schutz des Zertifikats verwendete Passwort eingeben.
Nach Anwahl von Weiter erhalten Sie die Bestätigung,
dass das Profil installiert ist.
Die Wahl von Fertig
führt Sie zu Einstellungen/Allgemein/VPN und Geräteverwaltung,
wo jetzt unter Konfigurationsprofile das installierte private Zertifikat
verzeichnet ist.
[Wenn Sie wollen, können Sie jetzt Ihr privates Zertifikat genauer ansehen.
Wenn Sie beim Installieren mit
Nicht signiert gewarnt worden waren,
sehen Sie jetzt Nicht überprüft.
Die Ursache ist das Fehlen des
öffentlichen Zertifikats des Ausstellers, wie bei Mehr Details
unter Allgemeiner Name angegeben.
Dieses Zertifikat können Sie von
der Website des Ausstellers herunterladen und in gleicher Weise
wie oben beschrieben installieren. Wenn Sie danach bei allen Zertifikaten,
die in VPN und Geräteverwaltung verzeichnet sind,
Überprüft ✓ vorfinden, haben Sie alles richtig gemacht.]
Zum Abschluss müssen Sie die Signier- und
Verschlüsselungs-Funktionalität bei Ihrem Mail-Programm
einschalten. Gehen Sie zu Einstellungen/Mail/Accounts
und von dort zu Ihrem E-Mail-Account. Wählen Sie (ganz unten)
Erweitert und schalten dort (wieder ganz unten) unter
S/MIME sowohl Signieren als auch Standardmäßig verschlüsseln an!
Sie können Ihr Zertifikat einsehen und bestätigt finden, dass es
Vertrauenswürdig ✓ ist.
Gehen Sie schrittweise zu Ihrem Account-Fenster zurück und wählen dort Fertig!
E-mail senden
Jede Ihrer Nachrichten wird nun automatisch signiert und -
sofern Sie über das öffentliche Zertifikat
des Empfängers verfügen -
verschlüsselt. Im Adressfeld erscheint hinten ein durchgestrichenes
blaues Schloss . Wird ein Empfänger eingetragen, für den ein
Zertifikat vorliegt, erscheint oben im Fenster
Verschlüsselt. Liegt kein
passendes Zertifikat vor, erscheint
Verschlüsseln nicht möglich.
Wenn Sie die Nachricht trotzdem - unverschlüsselt -
verschicken wollen, tippen Sie auf das
rote Schloss; das Schloss wird
dann wieder blau (allerdings durchgestrichen),
und Sie können die Nachricht verfassen und abschicken.
Wahlweise können Sie auch direkt das Abschicken versuchen;
Sie werden dann explizit gefragt, ob Sie unverschlüsselt abschicken
oder lieber gar nicht abschicken wollen.
Sollte Ihnen das auf Dauer lästig werden,
können Sie im oben erwähnten Erweitert-Fenster Ihres Accounts
das standardmäßige Verschlüsseln wieder abschalten.
Sie können dann bei jedem Mail-Versand ad hoc entscheiden,
ob verschlüsselt werden soll: tippen Sie auf das
blaue Schloss!
Sie können dies alles testen, indem Sie eine
signierte und/oder verschlüsselte E-Mail an sich selbst schicken.
E-mail empfangen
Eine empfangene Nachricht erscheint im Nachrichtenfenster
immer im Klartext, auch wenn sie zuvor verschlüsselt war. Hinter
der Absenderadresse wird durch ein Siegel mit Häkchen und/oder ein
verriegeltes Schloss gekennzeichnet, ob die Nachricht ordnungsgemäß
signiert bzw. verschlüsselt ist.
Wenn sie signiert ist, können Sie
jetzt das öffentliche Zertifikat des Absenders bei sich installieren -
falls Sie das nicht schon früher getan haben:
beim Antippen des Absendernamens wechselt dessen Farbe nach
blau;
nochmaliges Antippen zeigt (hoffentlich), dass das Zertifkat
Vertrauenswürdig ✓ ist,
und erlaubt eine Einsicht in die Details.
Installieren Sie das Zertifikat,
damit Sie in Zukunft mit dem Absender verschlüsselt kommunizieren können.
(Es wird allerdings nicht in
Einstellungen/Allgemein/VPN und Geräteverwaltung/Konfigurationsprofile
aufgelistet!)
Hinweis: Eine bebilderte Anleitung für iOS 14.6 auf einem iPad finden Sie bei
ssl.com.