Klaus-Peter Löhr
Juli 2014

Anleitung für die Verschlüsselung von E-mails

mit Apple iOS (iPad und iPhone)


Beschaffen Sie sich bei einem Aussteller Ihrer Wahl einen privaten Schlüssel samt Zertifikat, z.B. mit Safari auf einem Apple Mac!  Stellen Sie diese durch Export als kennwortgeschützte .p12-Datei bereit und merken Sie sich das Kennwort!

Installieren des Zertifikats

Übertragen Sie die .p12-Datei als Anlage zu einer E-mail auf Ihr iOS-Gerät!  Ein Klick auf diese Anlage führt zur Aufforderung, ein "Identitätszertifikat" zu "Installieren".  Tun Sie das und geben Sie Ihren 4-stelligen Gerätecode ein.  Ignorieren Sie gegebenenfalls die Warnung "Unsigniertes Profil" und wählen Sie nochmals "Installieren".  Geben Sie dann nach Aufforderung das o.g. Kennwort ein.  Nach erfolgter Bestätigung "Profil installiert" wird das Ganze mit "Fertig" abgeschlossen.

In der Bestätigung sollte der grüne Text "Vertrauenswürdig" erscheinen.  Erscheint stattdessen der rote Text "Nicht vertrauenswürdig", so liegt das in der Regel am Fehlen des Zertifikats des Ausstellers (oder mehrerer Zertifikate in einer Kette von Ausstellern).  Übertragen Sie diese von den Web-Seiten der Aussteller als .cer-Dateien auf Ihr Gerät; Anklicken leitet wiederum den Installierungsvorgang ein.  Überprüfen Sie anschließend die Vertrauenswürdigkeit aller Zertifikate durch Inspektion der Einträge in Einstellungen → Allgemein → Profile!

Zum Abschluss müssen Sie die Signier- und Entschlüsselungs-Funktionalität bei Ihrem Mail-Programm einschalten.  Gehen Sie zu Einstellungen → Mail,Kontakte,Kalender → Account → Erweitert und schalten Sie S/MIME ein, ferner "Signieren" und "Verschlüsseln". Hier finden Sie einen Film, der die Installation auf einem iPhone zeigt.

E-mail senden

Jede Nachricht wird automatisch signiert und - sofern Sie über das Zertifikat (.cer-Datei) des Empfängers verfügen - verschlüsselt.  Im Nachrichtenfenster ist zunächst ein blaues verriegeltes Schloss mit "Verschlüsselt" sichtbar.  Sollten Sie eine Adresse eingeben, für die kein Zertifikat vorliegt, erfolgt ein Wechsel zu einem roten, unverriegelten Schloss mit "Nicht verschlüsselt". 

E-mail empfangen

Die Nachricht erscheint im Nachrichtenfenster immer im Klartext, auch wenn sie zuvor verschlüsselt war.  Hinter der Absenderadresse wird durch ein blaues Siegel und/oder ein blaues verriegeltes Schloss gekennzeichnet, ob die Nachricht ordnungsgemäß signiert bzw. verschlüsselt war.  Wenn Sie bei einer signierten Nachricht den Namen des Absenders antippen, können Sie mit "Zertifikat anzeigen" das Zertifikat des Absenders einsehen und "Installieren".  Tun Sie dies, damit Sie von da an immer verschlüsselt mit dem Absender kommunizieren!

(Achtung:
  Dies alles gilt auch, wenn Sie sich in die Lage versetzen wollen, verschlüsselte Mails an sich selbst zu schicken.  Also: zunächst eine signierte Mail an sich selbst schicken, dann "Zertifikat anzeigen" und "Installieren".)