Episode #040: Sicher emailen mit S/MIME

Alle sprechen über die Sicherheit bei der Kommunikation in Chat Apps wie WhatsApp, Facebook Messenger, Telegram, Signal, Wire, Threema, iMessage. Das scheint den Nutzern wichtig zu sein. Aber warum scheint sich fast niemand für die Verschlüsselung des Kommunikationskanals zu interessieren, den wir alle doch immer noch am häufigsten nutzen: eMail!? – iOS produktiv klärt auf! Wir erzählen, was S/MIME ist und wie das geht. Es ist keine allzu leichte Kost und etwas nerdig geworden. Haltet durch! 😂

Wir haben allerdings leider eine wichtige, essentielle Sache vergessen, nämlich wie man unter i[Pad]OS 13 zu seinem eMail Konto, für das man sich ein Zertifikat hat ausstellen lassen, denn nun S/MIME überhaupt aktiviert. Das geht so:

Die Reise beginnt in der Settings / Einstellungen App. Dort wählt ihr den Eintrag „Passwords & Accounts“.
Dann seht ihr die Liste aller eurer eingerichteten Accounts (nicht nur eMail) und wählt denjenigen, für den ihr euer S/MIME Zertifikat erzeugt und installiert habt.
In der Ansicht des eMail Accounts tippt ihr nochmal ganz oben auf den Eintrag mit eurer eMail Adresse.
Jetzt seht ihr die Details zum eMail Account, wie z.B. IMAP- und SMTP-Server.
Hier tippt ihr ganz unten auf den „Advanced“ Eintrag.
In der Advanced-Ansicht scrollt ihr ganz runter und findet den Abschnitt „S/MIME“ mit den zwei Optionen „Sign“ und „Encrypt by Default“.
Im Screenshot hier seht ihr am „Yes“ hinter „Sign“, dass ich das standardmäßige Signieren schon eingeschaltet habe.
Bei euch steht da vermutlich „No“ und ihr tippt einmal darauf.
Jetzt landet ihr auf einer Seite, wo ihr ganz oben den Schalter für das Signieren einschalten solltet. Darunter werden die auf dem Gerät installierten, gültigen S/MIME Zertifikate angezeigt.
Im Screenshot seht ihr noch mein altes Class 1 Zertifikat (nur eMail Adresse, daher verpixelt), was bald abläuft und darunter mein neues vom DGN mit meinem Namen (Class 2). Dieses habe ich schon als aktives ausgewählt (blaues Häkchen), damit es vom iOS Mail Client benutzt wird.
Ihr könnt auf das (i) tippen, um nochmal einen Blick aufs Zertifikat zu werfen, …
…, was dann so aussieht. Da ich auch die Root- und CA-Zertifikate vom DGN auf dem iPhone installiert und ihnen vertraut habe, hat auch mein S/MIME Zertifikat den grünen Status „Trusted“. 😊
Nachdem ihr alle DGN Zertifikate auf dem iPhone installiert habt, müsst ihr noch in den Mail Account Settings S/MIME aktivieren. Das geht so.

Hier noch ein paar weitere Ergänzungen zur Episode:

  • Zum QuickTipp #1: den Schalter, mit dem man das Laden „entfernter Inhalte“ in eMails ausschalten kann (und das solltet ihr tun!), findet ihr in i[Pad]OS in der Settings (Einstellungen) App in den Mail Einstellungen:
Screenshot iPadOS Mail Einstellungen
Screenshot iPadOS Mail Einstellungen
  • Und bei macOS findet ihr das Pendant in den Einstellungen in der Mail App:
Mail Einstellungen in der macOS Mail App
Mail Einstellungen in der macOS Mail App

Mitwirkende


Beitrag veröffentlicht

in

von

Schlagwörter:

Kommentare

3 Antworten zu „Episode #040: Sicher emailen mit S/MIME“

  1. Avatar von Chris T.
    Chris T.

    Hey ihr 2. Ich habe ebenfalls gratis ein Class 1 Zertifikat aber von Actalis.it geholt welches sogar eine komplett funktionierende Trust-Chain hat. Wird von allen Systemen akzeptiert und als gültig angezeigt.

    https://www.actalis.it/en/certificates-for-secure-electronic-mail.aspx

    1. Avatar von Stefan

      Cool! Danke für den Tipp! 👍👍

  2. Avatar von Jan
    Jan

    auf iOS hab ich das hinbekommen – unter macOS bekomme ich das Zertifikat allerdings nicht dazu, meine Mails zu signieren… :/

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

%d Bloggern gefällt das: