-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
Eine Anleitung für die Verschlüsselung von Mails unter iOS 5
- Ersteller Thaddäus
- Erstellt am
That's simple:
Unter Windows 7 geht ihr auf unten auf Start (Das Windowssymbol), und tippt dann certmgr.msc ein. Das startet die Schlüsselbundverwaltung von Windows.
Nun klickt ihr euer Zertifikat an, und geht oben auf "Alle Tasks" und dann "Exportieren". Aber hier erklärt euch Windows, wie ihr das exportieren müsst, und hier könnt ihr auch .p12 auswählen.
EDIT: Ich sehe gerade, dass man da doch nur .pfx auswählen kann. Es wäre wohl gut, wenn sich hier ein Windowsspezialist mit der Materie befassen könnte, mir fehlt im Moment einfach die Zeit...
Unter Windows 7 geht ihr auf unten auf Start (Das Windowssymbol), und tippt dann certmgr.msc ein. Das startet die Schlüsselbundverwaltung von Windows.
Nun klickt ihr euer Zertifikat an, und geht oben auf "Alle Tasks" und dann "Exportieren". Aber hier erklärt euch Windows, wie ihr das exportieren müsst, und hier könnt ihr auch .p12 auswählen.
EDIT: Ich sehe gerade, dass man da doch nur .pfx auswählen kann. Es wäre wohl gut, wenn sich hier ein Windowsspezialist mit der Materie befassen könnte, mir fehlt im Moment einfach die Zeit...
Zuletzt bearbeitet:
gerne_mehr
Becks Apfel (Emstaler Champagner)
- Registriert
- 03.11.11
- Beiträge
- 338
Hab das ganze mit Firefox8 unter Vista64 durchgeführt, der kann p12 erstellen.
Gruss
Edith meint, ich werde das mal ausführlicher darlegen, aber wird ein zwei Tage dauern.
Gruss
Edith meint, ich werde das mal ausführlicher darlegen, aber wird ein zwei Tage dauern.
Zuletzt bearbeitet:
chironex
Dithmarscher Paradiesapfel
- Registriert
- 07.09.08
- Beiträge
- 1.456
Wieviel Sinn macht PGP/Verschluesselung wenn man es im Bekanntenkreis alleine benutzt?Kein Thema. Schade, dass das Thema immer noch so stiefmütterlich behandelt wird. Würde man jemandem sagen, dass man seine Couverts unverschlossen zur Post bringt, würde man Kopfschütteln ernten...
Und ja: Apple sollte die Verschluesselung bei der Installation des OS bzw. des email Programms genauso selbstverstaendlich wie Benutzer und W-LAN Passwort abfragen/einrichten.
Da es aber Standard bei keinem OS gleich mit eingerichtet wird (oder zumindest angeboten), ist die Installation wohl doch nicht so einfach zu loesen...oder die Geheimdienste dieser Erde "stoeren" den Fortschritt in dieser Richtung (die Sprengstoffguertel-Typen sollen sich nicht so einfach verstecken koennen...).
Wieviel Sinn macht PGP/Verschluesselung wenn man es im Bekanntenkreis alleine benutzt?
In meinem Bekanntenkreis nutzen seit dieser Anleitung viele erstmals überhaupt eine Verschlüsselung. Und signieren kann man ja immer, schadet bestimmt auch nicht...
Sequoia
Swiss flyer
- Registriert
- 03.12.08
- Beiträge
- 17.024
Jetzt habe ich noch eine Frage, die sich mir nicht erschließt, wie ich das Problem lösen kann.
Meine Freundin hat iPad & iPhone. Ich habe Ihr da auch nun das Zertifikat eingerichtet.
Aber sie nutzt an ihrem Win-Netbook die Googlemail Weboberfläche, um Mails zu lesen & zu schreiben.
Schicke ich ihr nun eine verschlüsselte Mail, wird sie auf dem iPhone ja entschlüsselt angezeigt. Wie verhält sich das dann in Googlemail? Dort wird sie die nicht lesen können, nehme ich an?
Serverseitig wird man keiner Zertifikate installieren können, oder?
Meine Freundin hat iPad & iPhone. Ich habe Ihr da auch nun das Zertifikat eingerichtet.
Aber sie nutzt an ihrem Win-Netbook die Googlemail Weboberfläche, um Mails zu lesen & zu schreiben.
Schicke ich ihr nun eine verschlüsselte Mail, wird sie auf dem iPhone ja entschlüsselt angezeigt. Wie verhält sich das dann in Googlemail? Dort wird sie die nicht lesen können, nehme ich an?
Serverseitig wird man keiner Zertifikate installieren können, oder?
Sequoia
Swiss flyer
- Registriert
- 03.12.08
- Beiträge
- 17.024
Aber wenn ich im iPad eine Mail an sie schicke, kann ich nicht ausschalten, dass es unverschlüsselt & nur signiert versendet werden soll (in Mail am Mac geht das ja, durch die zwei Symbole).
Ich müsste immer in die Einstellungen & es ausstellen, Mail versenden....
Ich müsste immer in die Einstellungen & es ausstellen, Mail versenden....
gerne_mehr
Becks Apfel (Emstaler Champagner)
- Registriert
- 03.11.11
- Beiträge
- 338
So, hier mal mein Versuch...
unter Windows Vista64 mit Firefox8 und Thunderbird8
1. via Trustcenter Zertifikat mit Firefox erstellen.
Prozedur eigentlich wie von Thaddäus beschrieben.
darauf achten, das aktive Inhalte auf der TC-Seite nicht durch noScript etc. geblockt werden.
Das Zertifikat wird im Zertifikatsspeicher von FF abgelegt.
2. unter >Einstellungen<->erweitert<->Verschlüsselung<
das zu exportierende Zertifikat wählen und sichern drücken.
Passwort eingeben.
Als Typ sollte PKCS12 eingestellt sein.
Das wars schon
Optional:
Zertifikat in Thunderbird importieren:
TB
>Extras<->Einstellungen<->erweitert<->Zertifikate<->importieren<
die zuvor gespeichert .p12 Datei suchen und importieren.
Das zuvor vergebene Passwort nicht vergessen haben und hier eingeben.
In den Konteneinstellungen für die gewählte Mail-Adresse das Zertifikat im Abschnitt S/MIME einstellen.
So jetzt der Punkt wo ich Probleme hatte:
im iPhone Konfig Programm kann man via >Fenster<->Zertifikate<
Das Zertifikat in den Windows-Zertifikatsspeicher laden.
Wenn ich im nächsten Schritt versucht habe, ein Profil zu erstellen, und das Zertifikat ausgewählt habe, meinte das KonfigProgramm Zertifikat ungültig.
Habs mir also per Mail geschickt...
PS: Wenn Fragen auftreten sollten.. PN :-D
unter Windows Vista64 mit Firefox8 und Thunderbird8
1. via Trustcenter Zertifikat mit Firefox erstellen.
Prozedur eigentlich wie von Thaddäus beschrieben.
darauf achten, das aktive Inhalte auf der TC-Seite nicht durch noScript etc. geblockt werden.
Das Zertifikat wird im Zertifikatsspeicher von FF abgelegt.
2. unter >Einstellungen<->erweitert<->Verschlüsselung<
das zu exportierende Zertifikat wählen und sichern drücken.
Passwort eingeben.
Als Typ sollte PKCS12 eingestellt sein.
Das wars schon
Optional:
Zertifikat in Thunderbird importieren:
TB
>Extras<->Einstellungen<->erweitert<->Zertifikate<->importieren<
die zuvor gespeichert .p12 Datei suchen und importieren.
Das zuvor vergebene Passwort nicht vergessen haben und hier eingeben.
In den Konteneinstellungen für die gewählte Mail-Adresse das Zertifikat im Abschnitt S/MIME einstellen.
So jetzt der Punkt wo ich Probleme hatte:
im iPhone Konfig Programm kann man via >Fenster<->Zertifikate<
Das Zertifikat in den Windows-Zertifikatsspeicher laden.
Wenn ich im nächsten Schritt versucht habe, ein Profil zu erstellen, und das Zertifikat ausgewählt habe, meinte das KonfigProgramm Zertifikat ungültig.
Habs mir also per Mail geschickt...
PS: Wenn Fragen auftreten sollten.. PN :-D
Anhänge
gerne_mehr
Becks Apfel (Emstaler Champagner)
- Registriert
- 03.11.11
- Beiträge
- 338
...
Schau dir mal alternative Mail-Clients an, z.B.
http://appshopper.com/productivity/secure-mail
http://appshopper.com/productivity/isecuremail
Hab bei Appshopper nach Mail S/MIME gesucht, da jibbet bestimmt noch mehr
eventuell beherrschen diese eine einfachere Lösung.
Gruss
gerne_mehr
Becks Apfel (Emstaler Champagner)
- Registriert
- 03.11.11
- Beiträge
- 338
Aufwärm...
da das iPhone keine Einrichtung des selben Accountes mehrfach zulässt bleibt eigentlich nur zwei Adressen mit zwei Zertifikaten und unterschiedlichen Einstellungen.
Gruß
gerne_mehr
Becks Apfel (Emstaler Champagner)
- Registriert
- 03.11.11
- Beiträge
- 338
Schöne Anleitung, erstmal Danke dafür.
Mit Google-Mail-Adressen scheint S/MIME nur zu funktionieren, wenn man das Konto per IMAP verbindet. Als Exchange-Konto konfiguriert werden die Mails zwar beim versenden korrekt als signiert und/oder verschlüsselt angezeigt (entsprechendes Symbol neben dem Empfängernamen), aber nicht entsprechend versendet. Der Mail hängt zwar einen Signaturdatei an (smime.p7m), mit der zumindest der iOS-Mailclient nix anfangen kann.
Im WWW hab ich dazu bisher nur "Kann man nix machen, entweder Exchange/Push oder S/MIME" gefunden und mich für SMIME entschieden....
Ich dachte eigentlich, das kommt möglicherweise mit iOS 5.1, war aber nix.
Oder hat hier möglicherweise jemand eine Lösung dafür?
Mit Google-Mail-Adressen scheint S/MIME nur zu funktionieren, wenn man das Konto per IMAP verbindet. Als Exchange-Konto konfiguriert werden die Mails zwar beim versenden korrekt als signiert und/oder verschlüsselt angezeigt (entsprechendes Symbol neben dem Empfängernamen), aber nicht entsprechend versendet. Der Mail hängt zwar einen Signaturdatei an (smime.p7m), mit der zumindest der iOS-Mailclient nix anfangen kann.
Im WWW hab ich dazu bisher nur "Kann man nix machen, entweder Exchange/Push oder S/MIME" gefunden und mich für SMIME entschieden....
Ich dachte eigentlich, das kommt möglicherweise mit iOS 5.1, war aber nix.
Oder hat hier möglicherweise jemand eine Lösung dafür?
2003-2024 Apfeltalk | Made on a Mac