Verschlüsselung von Mails unter iOS 5

Aus Apfeltalk Wiki

Wechseln zu:Navigation, Suche
Screenshot 1: Schlüsselbundverwaltung

Eine der zahlreichen neuen Funktionen von iOS 5 ist unter anderem die Möglichkeit zur Verschlüsselung von E-Mails mit S/MIME. Ihr findet hier nun eine Anleitung, wie ihr diese auf eurem Gerät einrichten könnt. Solltet ihr Fragen dazu haben, könnt ihr euch an den Diskussionsthread im Forum wenden.

Was brauchen wir?

Screenshot 2: iPhone-Konfigurationsprogramm
  • Ein Zertifikat von trustcenter.de. Dazu geht ihr auf die verlinkte Adresse, und dann oben links auf Produkte & Services. Hier öffnet sich ein Aufklappmenü, wo ihr auf TC Certificates klickt. Auf der folgenden Seite klickt ihr auf TC Internet ID. Klickt hier auf "mehr" und dann auf Zertifikat beantragen. Nun folgt ihr den Anweisungen auf dem Bildschirm und ladet euch das genererierte Schlüsselpaar herunter. Ich weise darauf hin, dass dieses Zertifikat ein Jahr lang gültig ist, und der Gebrauch für Privatanwender kostenlos ist.
  • Natürlich braucht ihr noch ein Gerät mit iOS 5 (iPhone, iPad und iPod Touch)
  • Ich empfehle ausserdem das iPhone Configuration Utility (iPhone-Konfigurationsprogramm). Dies ist optional, man könnte sich das Zertifikat auch selbst per Mail schicken. Da wir hier aber auf Sicherheit aus sind, würde das unseren Plan irgendwie Ad Absurdum führen.
  • Alle Schritte ausschließlich mit Safari durchführen!

Installation im Schlüsselbund und unter iOS 5

Screenshot 3: Konfigurationsprofil
Screenshot 4: Einstellungen E-Mail
Screenshot 5: Beispiel E-Mail
  • Geht in den Ordner Downloads (oder wo immer eure Downloads landen), und macht einen Doppelklick auf das eben heruntergeladene Zertifikat. Damit gelangt dieses in eueren Schlüsselbund.
  • Nun öffnet ihr das Programm "Schlüsselbundverwaltung", welches sich in den Dienstprogrammen befindet. Das sieht dann etwa so aus (kann natürlich je nach installierten Zertifikaten abweichen), wie auf Screenshot 1 rechts abgebildet.
  • Nun klickt ihr den Eintrag an, wo euer Name, und dahinter "Privater Schlüssel" steht. Jetzt macht ihr einen Rechtsklick darauf, und wähl "XYZ exportieren". Wichtig is, dass ihr hier auf eurem Namen den Rechtsklick macht, und nicht auf "Schlüssel von www.trustcenter.de".
  • Achtet darauf, dass ihr das Zertifikat als .p12 exportiert. Sollte aber bereits voreingestellt sein. Ihr werdet noch ein Passwort vergeben müssen, aber da werdet ihr ab hier mit einem Assistenten durchgeführt, der selbsterklärend sein sollte. Wenn ihr das alles gemacht habt, dann habt ihr euer Zertifikat im .p12-Format, welches wir nun für unsere iDevices benötigen.
  • Wer es sich hier einfach (aber weniger sicher) machen will, der sendet sich das eben exportierte .p12 Zertifikat einfach per Mail an sich selbst. Für alle anderen heißt es nun, das iPhone Configuration Utility bei angeschlossenem iDevice anzuwerfen.
  • Wenn ihr das iPhone-Konfigurationsprogramm geöffnet habt, dann klickt ihr rechts auf euer Gerät, und dann oben den Reiter "Konfigurationsprofile" (siehe Screenshot 2).
  • Hier zieht ihr nun das .p12 Zertifikat rein, und installiert es so auf eurem iDevice, ohne dass es ungesichert übers Netz versendet wird. Um sicherzugehen, dass es korrekt installiert wurde, geht ihr auf dem iDevice in die Einstellungen, dann auf Allgemein, und hier auf Profile. Dort müsstet ihr dann, so wie in Screenshot 3, euer Konfigurationsprofil sehen.
  • Nun geht ihr in den Einstellungen auf "Mail, Kontakte, Kalender", dort dann auf den E-Mail Account, den ihr für das Erstellen des Zertifikats verwendet habt, und dort in die erweiterten Einstellungen des Accounts. Hier findet ihr nun den Menüpunkt S/MIME, welchen ihr aktiviert. Nun erscheinen die Punkte Signieren und Verschlüsseln, welche ihr beide aktiviert. Wenn bisher alles richtig gemacht wurde, dann wird automatisch das Zertifikat ausgewählt, welches wir vorhin installiert haben (siehe Screenshot 4).
  • Nun ist iOS soweit, dass ihr verschlüsselte bzw. signierte Mails versenden könnt. iOS bietet hier noch eine Eigenheit: Man kann zwar nicht Mail für Mail wählen, ob man verschlüsseln möchte, aber iOS erkennt automatisch, ob es überhaupt mit dem gewählten Empfänger möglich ist, und aktiviert die Verschlüsselung dann oder eben nicht. Signiert wird nun immer, was aber auch nicht schadet. Wenn ihr nun unter iOS eine Mail erstellt, dann sieht das so aus wie in Screenshot 5.

Wie ihr sehen könnt, kann ich mir selbst eine verschlüsselte Mail senden, dem Manuel aber nicht. Das liegt daran, dass ich von ihm keinen öffentlichen Schlüssel habe. Diese Mail wäre für mich also verschlüsselt, Manuel würde sie einfach unverschlüsselt erhalten. Was aber wenn ich nun dem Manuel ebenfalls eine verschlüsselte Mail senden will? Nun natürlich ist auch das iOS-like simpel gelöst, dazu kommen wir jetzt im nächsten Teil.

Einrichten fremder Zertifikate um verschlüsselte Mails senden zu können

Screenshot 6: Beispiel E-Mail

Zu Demonstrationszwecken habe ich mir selbst eine Mail gesendet, welche NUR signiert ist (natürlich in diesem Fall von mir selbst). Was fällt euch bei Screenshot 6 auf?

Richtig, neben dem Absendernamen gibt es nun diesen kleinen blauen Haken, der besagt, dass diese E-Mail vertrauenswürdig signiert wurde. Um das entsprechende Zertifikat auf eurem iDevice zu installieren, um zukünftig mit diesem Absender verschlüsselt zu kommunizieren, macht ihr folgendes:

  • Tippt den Absender an.
  • Hier tippt ihr nun auf "Zertifikat anzeigen" und kommt auf die folgende Seite. Hier tippt ihr dann einfach auf installieren. Ihr könnt nun an diesen eben "installierten Empfänger" verschlüsselte Mails senden. iOS 5 erkennt dies fortan, und wird Mails an eben diesen Empfänger automatisch verschlüsseln und signieren.
Von „http://www.apfeltalk.de/wiki/index.php?title=Verschl%C3%BCsselung_von_Mails_unter_iOS_5&oldid=2976