[iOS 13] E-Mail-Verschlüsselung geht nicht mehr nach Wiederherstellung

Ijon Tichy · 05.11.19

Ich habe mir ein neues (gebrauchtes) SE geholt und es aus dem Backup des alten wiederhergestellt.

Danach habe ich festgestellt, dass die Profile mit den S/MIME-Zertifikaten nicht aus dem Backup wiederhergestellt wurden. Na gut, macht ja nichts, habe ich sie mit dem Apple Configurator noch einmal draufgespielt. Das funktioniert jetzt wohl etwas anders, da ich die Profile nicht mehr direkt installieren konnte, sondern am iPhone in Allgemein > Profile gehen musste, da fand ich dann das Profil unter Geladen und musste die Installation dann von dort noch einmal von Hand anwerfen.

Das hat auch alles geklappt, die Profile sind vorhanden und eingestellt, ich kann auch eingehende verschlüsselte E-Mails problemlos lesen (d.h. der private Key ist da und verfügbar), aber wenn ich E-Mails versenden will, bekomm eich die Meldung:

Signieren oder Verschlüsseln nicht möglich
Das Senden von signierten oder verschlüsselten Nachrichten ist fehlgeschlagen, da für die Adresse "[email protected]" keine Identitäten gefunden wurden. Gehe zu den erweiterten Einstellungen für diesen Account und wähle eine Identität zum Signieren und Verschlüsseln aus.

Schau ich in den Erweiterten Einstellungen nach, heißt es, es seinen Keine gültigen Zertifikate gefunden worden. In den Profilen sehe ich sie aber und sie sind überprüft und mit grünem Häkchen. Dieselbe Konstellation hat auf dem alten SE einwandfrei funktioniert. Ich vermute ein Problem im Zusammenhang mit iOS 13, da das sonst immer so geklappt hat.

Irgendwelche Ideen?

Ijon Tichy · 05.11.19

Ich habe eine interessante Ergänzung: Das alte iPhone habe ich zurückgesetzt und aus dem Backup wiederhergestellt. Und da sind die Profile drauf! Aus dem Backup direkt vorhanden! Und sie funktionieren auch alle, d.h. die E-Mail-Verschlüsselung geht auf dem alten iPhone nach dem Restore auf Anhieb.

Sind Profile irgendwie an die Hardware gebunden? Oder war mein erster Restore fehlerhaft?

Rosie · 07.11.19

@Ijon Tichy
Ich kann Dir zwar nicht weiterhelfen aber hätte eine Frage: wie genau hast Du das gemacht mit S/MIME-Zertifikaten und der Verschlüsselung Deiner Emails und bei welchem Provider?

Ijon Tichy · 08.11.19

Ich habe inzwischen das Verschlüsseln wieder aktivieren können, aber auf eine Weise, die eigentlich keinen Sinn macht:

Im Profil wird der Mail-Account mit jeweils mit einem Zertifikat zum Verschlüsseln und zum Signieren verknüpft (in meinem Fall wird für beides dasselbe verwendet). Ich habe an dieser Stelle nun das Häkchen gesetzt bei (sinngemäß) "Der Anwender darf sich das Zertifikat selbst auswählen" . Dann habe ich das Profil erneut aufgespielt, bin in die Erweiterten Einstellungen, habe dort das falsche Zertifikat ausgewählt, zurück bis auf Fertig, dann wieder rein und dann das richtige ausgewählt und wieder zurück bis Fertig. Und dann funktioniert es plötzlich.

Es sieht also so aus, als hätte Mail die Angaben aus dem Profil nicht richtig geladen. Aber auch ein Reset hat es dazu nicht gebracht. Nur die manuelle Einstellung hat funktioniert.

Bei meinen Kollegen habe ich heute dasselbe Problem gehabt und auf dieselbe Weise lösen können. Daher denke ich, dass das tatsächlich System hat.

Ijon Tichy · 08.11.19

Rosie schrieb:
@Ijon Tichy
Ich kann Dir zwar nicht weiterhelfen aber hätte eine Frage: wie genau hast Du das gemacht mit S/MIME-Zertifikaten und der Verschlüsselung Deiner Emails und bei welchem Provider?

Ich weiß nicht genau, was du im Detail wissen willst, daher grob skizziert:

Ich erstelle die Zertifikate mit dem Zertifikatsassistent der Schlüsselbund-App
Aufgespielt werden sie über Profile mit dem Apple Configurator (das muss man aber nicht unbedingt)
Der Mail-Provider ist eigentlich egal, das geht mit jedem gleich

Wenn du mehr wissen willst, frage bitte konkret nach. Ich antworte gerne!

Rosie · 08.11.19

Danke dir für die Infos.
Welche Schlüsselbund App meinst Du genau? Ist das schwierig zu erstellen?
Wie kann man außer dem Apple Configurator die Profile dann noch aufspielen?

Ijon Tichy · 08.11.19

Die Schlüsselbund-App ist auf dem Mac die App, in der alle Passwörter, Zertifikate etc. verwaltet werden. Jetzt weiß ich natürlich nicht, ob du einen Mac hast oder nur ein iOS-Gerät? In der Schlüsselbund-App kann gibt es einen Zertifikatsassistenten, mit dem es ganz einfach ist, ein Zertifikat zu erstellen.

Statt mit dem Apple Configurator kann man die Zertifikate dann auch exportieren und per AirDrop auf das iPhone schieben oder schlimmstenfalls einfach per Mail hinschicken.

Vielleicht erstelle ich mal eine Schritt-für-Schritt-Anleitung, falls es nicht schon eine gibt?

Rosie · 08.11.19

Du hast es schon richtig erahnt, ich habe nur iOS Geräte und PC.
Wenn das damit auch machbar wäre würde ich mich über eine Schritt-für-Schritt-Anleitung riesig freuen.

Ijon Tichy · 08.11.19

Es gibt ein kostenloses Tool namens XCA, das es für Mac, Windows und Linux gibt, und mit dem man Zertifikate selbst erstellen und verwalten kann. Es allerdings nicht so komfortabel wie der Zertifikatsassistent auf einem Mac. Vielleicht lässt sich dafür eine Schritt-für-Schritt-Anleitung finden. Sonst müsste ich mir mal die Mühe machen, wenn ich Zeit habe (letzteres ist der Haken).

Suche

Suche

[iOS 13] E-Mail-Verschlüsselung geht nicht mehr nach Wiederherstellung

Ijon Tichy

Clairgeau

Ijon Tichy

Clairgeau

Rosie

Echter Boikenapfel

Ijon Tichy

Clairgeau

Ijon Tichy

Clairgeau

Rosie

Echter Boikenapfel

Ijon Tichy

Clairgeau

Rosie

Echter Boikenapfel

Ijon Tichy

Clairgeau

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)