S/MIME auf dem iPhone

Email-Verschlüsselung und -Signierung ist auch im Jahre 2016 eine sehr komplexe Angelegenheit. Die c’t titelte bereits im Februar 2015: “Lasst PGP sterben!” Und S/MIME ist nicht wirklich angenehmer. Nichtsdestotrotz sind PGP und S/MIME die gängigen Verschlüsselungsverfahren.

In diesem Tutorial geht es um die Einrichtung von S/MIME auf dem iPhone. Voraussetzung ist das Vorhandensein eines gültigen Zertifikats. Außerdem benötigt man den Apple Configurator 2, der kostenlos im Mac App Store erworben werden kann.

Und jetzt geht es los: Auf Eurem Mac befinden sich nun also ein Zertifikat, das zum Beispiel “MeinZertifikat.p12” heißen mag und der Apple Configurator 2. Startet diese Anwendung und schließt das iPhone (oder iPad) an. Es erscheint eine Abbildung Eures Geräts. Mit einem Doppelklick auf diese Abbildung öffnet sich eine Übersichtsseite mit zahlreichen Informationen, beispielsweise zum Modell und zur iOS-Version.

Zunächst muss ein neues Profil angelegt werden. Klickt also in der Menüleiste auf

-> File -> New Profile

oder nutz die Tastenkombination cmd + n.

Im Abschnitt “General” sind nun einige Basisinformationen einzutragen:

  • Name: Gebt hier irgendeinen Namen ein, so dass Ihr dieses Profil leicht identifizieren könnt.
  • Identifier: Der an dieser Stelle vorgeschlagene Identifier kann beibehalten werden oder Ihr vergebt einen Neuen. Er sollte aber nicht bereits vergeben sein. Andernfalls werden derzeitige Profile mit dem identischen Identifier überschrieben.
  • Organisation: Diese Angabe ist optional.
  • Description: Auch eine etwaige Beschreibung bleibt Euch überlassen.
  • Consent Message: Es gilt das zur Description Gesagte.
  • Security: “Always”
  • Authentication Remove Profile: “Never”

Apple Configurator General View

Wichtig ist nun der in der linken Spalte verfügbare Abschnitt Certificates. Hier klickt Ihr auf “Configure” und wählt sodann im sich öffnenden Fenster Euer Zertifikat aus. Sobald Ihr eine Auswahl getroffen habt, muss noch das dazugehörige Passwort eingetragen werden.

Apple Configurator Certificate View

Nach einem Klick auf den Schließen-Button werdet Ihr nach dem Speicherort gefragt. Das eröffnet die Möglichkeit, dieses Profil später auf andere Geräte zu übertragen.

Zurück im Hauptfenster ist nun in der linken Spalte Profiles auszuwählen. Hier mögen bereits von Apple vorinstallierte Profile vorhanden sein, die Ihr aber unangetastet lasst. Stattdessen klickt Ihr auf

-> Add -> Profiles

add a profile in the apple configurator

und wählt das zuvor erstellte und auf der Festplatte gespeicherte Profil aus. Der Apple Configurator möchte nun das Zertifikat auf das iOS-Gerät übertragen. Daher erscheint auf dem iPhone (oder dem iPad) eine Abfrage, ob das gewählte Zertifikat installiert werden soll. Dies ist mit der Auswahl von “Installieren” zu bestätigen.

Install a Profile on the iPhone

Die Installation auf das iOS-Gerät reicht für die Verwendung aber noch nicht aus. Denn jetzt müsst Ihr auf dem iPhone (oder iPad) noch

-> Einstellungen -> Mail -> Accounts -> [Mail-Account]

auswählen und anschließend in den Account-Einstellungen „Erweiterte Einstellungen“ öffnen.

Activate S/MIME on the iPhone

Dort findet sich die Option S/MIME, die aktiviert werden muss. Anschließend könnt Ihr noch festlegen, ob Emails standardmäßig signiert und/oder verschlüsselt werden sollen.

Durch Benutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Mehr Informationen

Die Verwendung von Cookies dient dazu, Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf diese Website zu analysieren. Außerdem werden Informationen zur Nutzung dieser Webseite an Partner für soziale Medien, Werbung und Analysen weitergegeben.

Schließen