iPhone - E-Mail mit S/MIME verschlüsseln
Wichtig: Bevor wir das iPhone einrichten können, muss die Verschlüsselung auf dem Mac laufen.
Damit das iPhone die verschlüsselte E-Mail lesen kann, muss ein Profil installiert werden. Gemeint ist das Zertifikat und die digitale Signatur (der öffentliche Schlüssel). Bisher sieht die verschlüsselte E-Mail vom Mac an mich selbst so aus:
Die Mac Schlüsselbundverwaltung exportiert das Profil
Wir öffnen auf dem Mac die Schlüsselbundverwaltung.
Dann suchen wir unser Zertifikat, in meinem Fall suche ich nach "kelm.me". Mit einem Rechtsklick auf die Zeile öffnet sich das Kontextmenu. Jetzt kann man auf "exportieren..." klicken.
Wir geben der .p12 -Datei einen Namen und klicken auf "Sichern".
Wir müssen als nächstes für die .p12 -Datei ein Passwort festlegen. Dieses Passwort brauchen wir später, wenn wir die Datei auf dem iPhone öffnen.
Damit der Mac den privaten Schlüssel exportieren kann, fragt er nach dem Passwort des Benutzers (das Passwort mit dem ich meinen Mac starte).
Ich habe nun mein Profil exportiert.
Diese Datei sende ich mir selbst per E-Mail auf mein iPhone.
Achtung: die Verschlüsselung für diese E-Mail NICHT benutzen und auch nicht signieren!
Ich öffne auf dem iPhone die E-Mail mit der vom Mac exportierten Profil-Datei und tippe auf die Datei im Mail-Anhang.
Wer eine AppleWatch hat, sieht jetzt wie konsequent Apple die E-Mail-Verschlüsselung zu Ende gedacht hat. Auch die AppleWatch benötigt die Profil-Datei wenn sie später eine verschlüsselten E-Mails anzeigen soll. Ich persönlich lese meine E-Mails nie auf der Watch, installiere das Profil also nur auf dem iPhone.
Ich tippe oben rechts auf "Installieren".
Ich gebe das Gerätekennwort meines iPhones ein und tippe auf "Fertig".
Ich werde gewarnt, das dieses Profil nicht signiert ist. Das ignoriere ich und tippe auf "Installieren".
Jetzt benötige ich das Passwort für die Profildatei. Das habe ich beim Export auf dem Mac selbst festgelegt.
(fast) Fertig !
verschlüsselte E-Mail lesen
Am Anfang sahen wir, dass die verschlüsselte E-Mail auf dem iPhone nicht lesbar war. Wenn ich jetzt die verschlüsselte E-Mail erneut öffne, zeigt mir das Mail-Programm (ähnlich wie auf dem Mac) durch kleine Symbole neben dem Absender an, dass die Mail signiert und verschlüsselt wurde.
weiter geht's
Wir können jetzt zwar die verschlüsselte E-Mail lesen, aber noch nicht verschlüsselt schreiben. Auf dem Mac funktionierte das ab hier automatisch, auf dem iPhone muss man jetzt noch S/MIME im E-Mail-Account an schalten.
Ich öffne auf dem iPhone die Einstellungen, gehe zu "Passwörter und Accounts" und tippe auf meinen Mail-Account "Kelm.me". Unter "Erweitert" scrolle ich ganz nach unten, dort gibt es den Schalter S/MIME. Diesen schalte ich an.
Ich kann jetzt einzeln angeben, ob meine ausgehenden E-Mails signiert und/oder standardmäßig verschlüsselt werden sollen. Wenn ich auf "Signieren" tippe und den Schalter auf "Ja" stelle, wird automatisch das zur E-Mail passende Profil gewählt. Das wiederhole ich mit "Standardmäßig verschlüsseln" und schalte beides auf "Ja".
verschlüsselte E-Mail senden
Vor Beginn einer verschlüsselten E-Mail steht der Empfang einer digitalen Signatur des Empfängers. Auf dem iPhone erkennt man diese an dem kleinen Sternchen neben dem Absender der E-Mail. Hier hat mir ein Herr Kelm eine E-Mail mit seiner digitalen Signatur geschickt.
Wenn ich auf dem iPhone diese E-Mail beantworten möchte, erhalte ich folgende Meldung:
Anders als beim Mac, werden empfangene digitale Signaturen nicht automatisch zum Schlüsselbund hinzugefügt. Bevor man verschlüsselt antworten kann, muss man das selbst erledigen. Ich tippe auf "Abbrechen", schließe also den Entwurf der E-Mail und bin wieder in der empfangenen E-Mail.
digitale Signatur installieren
Ich tippe in der empfangenen E-Mail von Herrn Kelm (siehe erstes Bild oben) auf das kleine blaue Sternchen neben dem Absender, es öffnet sich folgendes Fenster,.. Ich tippe auf "Zertifikat anzeigen"
Hier tippe ich auf "Installieren" und anschließend auf "Fertig".
verschlüsselt antworten
Jetzt geh ich zurück zu der empfangenen E-Mail von Herrn Kelm und tippe auf "Antworten"
Fertig !
Ab jetzt kann ich mit Herrn Kelm verschlüsselte E-Mails tauschen. Auch neue E-Mails die ich schreibe, werden vom iPhone ab jetzt standardmäßig verschlüsselt. Erkennbar an dem blauen Schloß das erscheint, sobald ich seine E-Mail-Adresse eingegeben habe.