- Download:
- MP3 Audio77 MB
- MPEG-4 AAC Audio81 MB
Alle sprechen über die Sicherheit bei der Kommunikation in Chat Apps wie WhatsApp, Facebook Messenger, Telegram, Signal, Wire, Threema, iMessage. Das scheint den Nutzern wichtig zu sein. Aber warum scheint sich fast niemand für die Verschlüsselung des Kommunikationskanals zu interessieren, den wir alle doch immer noch am häufigsten nutzen: eMail!? – iOS produktiv klärt auf! Wir erzählen, was S/MIME ist und wie das geht. Es ist keine allzu leichte Kost und etwas nerdig geworden. Haltet durch! 😂
Wir haben allerdings leider eine wichtige, essentielle Sache vergessen, nämlich wie man unter i[Pad]OS 13 zu seinem eMail Konto, für das man sich ein Zertifikat hat ausstellen lassen, denn nun S/MIME überhaupt aktiviert. Das geht so:
 | Die Reise beginnt in der Settings / Einstellungen App. Dort wählt ihr den Eintrag „Passwords & Accounts“. |
 | Dann seht ihr die Liste aller eurer eingerichteten Accounts (nicht nur eMail) und wählt denjenigen, für den ihr euer S/MIME Zertifikat erzeugt und installiert habt. |
 | In der Ansicht des eMail Accounts tippt ihr nochmal ganz oben auf den Eintrag mit eurer eMail Adresse. |
 | Jetzt seht ihr die Details zum eMail Account, wie z.B. IMAP- und SMTP-Server. Hier tippt ihr ganz unten auf den „Advanced“ Eintrag. |
 | In der Advanced-Ansicht scrollt ihr ganz runter und findet den Abschnitt „S/MIME“ mit den zwei Optionen „Sign“ und „Encrypt by Default“. Im Screenshot hier seht ihr am „Yes“ hinter „Sign“, dass ich das standardmäßige Signieren schon eingeschaltet habe. Bei euch steht da vermutlich „No“ und ihr tippt einmal darauf. |
 | Jetzt landet ihr auf einer Seite, wo ihr ganz oben den Schalter für das Signieren einschalten solltet. Darunter werden die auf dem Gerät installierten, gültigen S/MIME Zertifikate angezeigt. Im Screenshot seht ihr noch mein altes Class 1 Zertifikat (nur eMail Adresse, daher verpixelt), was bald abläuft und darunter mein neues vom DGN mit meinem Namen (Class 2). Dieses habe ich schon als aktives ausgewählt (blaues Häkchen), damit es vom iOS Mail Client benutzt wird. Ihr könnt auf das (i) tippen, um nochmal einen Blick aufs Zertifikat zu werfen, … |
 | …, was dann so aussieht. Da ich auch die Root- und CA-Zertifikate vom DGN auf dem iPhone installiert und ihnen vertraut habe, hat auch mein S/MIME Zertifikat den grünen Status „Trusted“. 😊 |
Hier noch ein paar weitere Ergänzungen zur Episode:
- Zum QuickTipp #1: den Schalter, mit dem man das Laden „entfernter Inhalte“ in eMails ausschalten kann (und das solltet ihr tun!), findet ihr in i[Pad]OS in der Settings (Einstellungen) App in den Mail Einstellungen:
- Und bei macOS findet ihr das Pendant in den Einstellungen in der Mail App:
- Apple Support Link: Liste der in macOS, iOS, … enthaltenen Root Zertifikate: https://support.apple.com/de-de/HT204132
- Das kostenlose DGN Zertifikat: https://www.dgn.de/e-mail-zertifikat-dgncert/
- DGN: gutes FAQ: https://www.dgn.de/dgncert/hilfe_support.form
- DGN: zusätzlich notwendige Root-/CA-Zertifikate: https://www.dgn.de/dgncert/downloads.html
- Wikipedia Artikel zu S/MIME: https://de.wikipedia.org/wiki/S/MIME
Mitwirkende
Kommentar verfassen