Nachdem das S/Mime-Zertifikat auf dem iPhone gelandet ist (via →), wie verschickt man nun eine verschlüsselte Mail?
Guido (@gibro) hat mich darauf aufmerksam gemacht, dass dieser Schritt in der Anleitung noch fehlt/unklar ist. Daher komme ich dem gerne nach 😉
1. Zertifikat auswählen
Das Zertifikat ist zwar auf dem iPhone installiert, muss aber dem Mail Account noch zugewiesen werden. Dazu gehen wir folgendermaßen vor:
- Einstellungen → Mail, Kontakte, Kalender → den entsprechende Mail-Account auswählen → Account → Erweitert (ganz unten!) → S/MIME (wieder ganz unten!)
- Dort aktivieren wir zuerst „S/MIME“, indem wir den Schalten umlegen.
- Darunter gibt es noch zwei Optionen: „Signieren“ und „Standardmäßig verschlüsseln“.
Ich empfehle die Option „Signieren“ zu aktivieren. Damit wird jede Mail über den ausgewählten Account automatisch signiert. Wenn wir dies aktiveren, wird die Liste der möglichen Zertifikate angezeigt und wir wählen das passende Zertifikat aus. In der Regel sollte dies bereits ausgewählt sein.
„Standardmäßig verschlüsseln“ bedeutet, dass Mail.app versucht, jede Mail zu verschlüsseln. Das geht aber oft schief und bewirkt dann eine Fehlermeldung, da von vielen Empfängern ja noch (?) keine Zertifikate vorliegen. Daher würde ich diese Einstellung vorerst ausgeschaltet lassen, um unnötige Fehlermeldungen zu vermeiden. - Wichtig: Wenn wir jetzt zurück zu den Einstellungen gehen, immer auf „Fertig“ oder „Sichern“ klicken! 🙂 Sonst sind die Einstellungen wieder weg.
2. Mails verschlüsseln
Möchte ich mich mit jemanden verschlüsselt unterhalten, so brauche ich zuerst sein Zertifikat. Daher schickt man sich am Besten zuerst eine Mail zu, in der nichts – oder „hallo“ steht. Es geht ja um nichts als das Zertifikat. Und das kommt eh mit, da wir die Einstellungen ja entsprechend angepasst haben (siehe unter 1.)
In der Mail sehe ich nun schon, dass sich etwas geändert hat. Neben dem Namen ist ein Stern mit Häckchen, das darauf hinweist „Mail signiert“.
Um das Zertifikat zu installieren, klicke ich auf den Namen und importiere das Zertifikat. Das ist wichtig, denn erst danach kann ich verschlüsselt mit dieser Person kommunizieren.
Wenn ich nu auf diese Mail antworte, sehe ich neben dem Namen ein offenes Schloss. Dies zeigt mit die Option an, dass die Mail verschlüsselt werden könnte.
Wenn ich darauf klicke, schließt es sich und gleichzeitig steht oben unter dem Titel der Mail „verschlüsselt“. Geschafft 🙂
Die Mails können fortan verschlüsselt versendet werden.
Hab ich etwas vergessen? Oder ist etwas unklar? Dann freue ich mich über einen Kommentar.
PGP geht auf dem iPhone auch, ist aber nicht so schön implementiert. Für die Ver- und Entschlüsselung von PGP auf dem iPhone nutze ich zum Beispiel iPGMail.
[…] Update: → Verschlüsselte Mails auf dem iPhone […]
Danke für die Erklärung.
Kleiner Tipp: Sollte es mit dem Verschlüsseln der Nachrichten am iPhone trotz installierter Zertifikate nicht klappen (Fehlermeldung „Keine Identität installiert…blabla…“), muss man den Mailaccount unter iOS (leider) löschen und danach wieder neu hinzufügen. Nicht schön – funktioniert aber 🙂
Das Deaktivieren des Mailaccounts reicht leider nicht aus…