Klaus-Peter Löhr
Juli 2014

Anleitung für die Verschlüsselung von E-mails

mit Apple iOS (iPad und iPhone)


Beschaffen Sie sich bei einem Aussteller Ihrer Wahl ein Zertifikat, z.B. mit Safari auf einem Apple Mac!  Stellen Sie das Zertifikat durch Export als kennwortgeschützte .p12-Datei bereit und merken Sie sich das Kennwort!

Installieren des Zertifikats

Übertragen Sie die .p12-Datei als Anlage zu einer E-mail auf Ihr iOS-Gerät!  Ein Klick auf diese Anlage führt zur Aufforderung, ein "Identitätszertifikat" zu "Installieren"; die Warnung "Unsigniertes Profil" ignorieren und nochmals "Installieren" wählen.  Jetzt muss das o.g. Kennwort eingegeben werden (beim iPhone zuvor noch der 4-stellige Zugangscode).  Nach erfolgter Bestätigung "Profil installiert" wird das Ganze mit "Fertig" abgeschlossen.

In der Bestätigung sollte der grüne Text "Vertrauenswürdig" erscheinen.  Erscheint stattdessen der rote Text "Nicht vertrauenswürdig", so liegt das in der Regel am Fehlen des Zertifikats des Ausstellers (oder mehrerer Zertifikate in einer Kette von Ausstellern).  Übertragen Sie diese in gleicher Weise auf Ihr Gerät!  Überprüfen Sie dann die Vertrauenswürdigkeit durch Inspektion der Einträge in Einstellungen → Allgemein → Profile!

Zum Abschluss müssen Sie die Signier- und Entschlüsselungs-Funktionalität bei Ihrem Mail-Programm einschalten.  Gehen Sie zu Einstellungen → Mail,Kontakte,Kalender → Account → Erweitert und schalten Sie S/MIME ein, ferner "Signieren" und "Verschlüsseln". Hier finden Sie einen Film, der die Installation auf einem iPhone zeigt.

E-mail senden

Jede Nachricht wird automatisch signiert und - sofern Sie über das Zertifikat des Empfängers verfügen - verschlüsselt.  Im Nachrichtenfenster ist zunächst ein blaues verriegeltes Schloss mit "Verschlüsselt" sichtbar.  Sollten Sie eine Adresse eingeben, für die kein Zertifikat vorliegt, erfolgt ein Wechsel zu einem roten, unverriegelten Schloss mit "Nicht verschlüsselt".

E-mail empfangen

Die Nachricht erscheint im Nachrichtenfenster immer im Klartext, auch wenn sie zuvor verschlüsselt war.  Hinter der Absenderadresse wird durch ein blaues Siegel und/oder ein blaues verriegeltes Schloss gekennzeichnet, ob die Nachricht ordnungsgemäß signiert bzw. verschlüsselt war.  Wenn Sie den Namen des Absenders antippen, wird Ihnen dies explizit bestätigt, und Sie können das Zertifikat des Absenders einsehen und installieren.  Tun Sie dies, damit Sie von da an immer verschlüsselt mit dem Absender kommunizieren!