S/Mime: Verschlüsselte iPhone E-Mails mit iOS-Bordmitteln
Die kostenlose iPhone-Applikation „And You And I“ ermöglicht ihren Nutzern die Erstellung von S/MIME Schlüsseln und Zertifikaten um den E-Mail-Austausch auf dem iPhone sicherer zu gestalten.
Die App generiert die passenden Schlüssel direkt auf dem iPhone und übernimmt anschließend deren Verteilung mittels E-Mails. Seit heute gibt es Version 2.0 im App Store. Die aktualisierte Anwendung kommt mit neuer Oberfläche und iCloud Support.
Wir haben uns die Zertifikate und Schlüssel über die nicht sehr hübsche aber überaus funktionale App erstellen lassen.
Die E-Mail, die „And You And I“ anschließend an euch ausliefert, erklärt das iPhone-Setup in wenigen Sätzen:
Deine eigenen Zertifikate und Privatschlüssel. Öffne die erste Anlage in Deinem iPhone. Dabei wirst Du aufgefordert, Deinen iPhone-Gerätecode und später Dein Privatschlüssel-Passwort einzugeben.Schalte jetzt S/MIME für Dein Mailkonto ein. Öffne dazu die iPhone-Einstellungen Mail, Kontakte, Kalender und wähle Deine Mailadresse aus, und dort das Menü hinter Account. Je nach Account-Typ befindet sich die S/MIME-Konfiguration dann im ersten oder zweiten Untermenü Erweitert. Wenn S/MIME eingeschaltet wird erscheinen Menüs für Signatur und Verschlüsselung.
Schalte beide ein und wähle jeweils Dein neues Zertifikat aus. Beim Senden von Mails wird nun angezeigt, ob die Verschlüsselung für alle Empfänger möglich ist oder nicht. Warnung: Mails werden im Klartext versendet, wenn Du für einen oder mehr Empfänger nicht verschlüsseln kannst.Du kannst ab sofort Mails an Dich selbst verschlüsselt senden, probiere es am besten gleich aus.Importiere die drei weiteren Dateianlagen auf Deinem Mac oder PC, um auch dort verschlüsselte Mails versenden und empfangen zu können.
Ist das Tool NSA-zertifiziert?
warum verschlüsseln? damit mailprovider und internetprovider nicht mehr mitlesen können. den geheimen schlüssel dann per mail verschicken, damit mailprovider und internetprovider den auch bekommen? eine eher dumme lösung.
Wie es richtig geht steht hier: http://heise.de/-1911842
Wo steht dass der private Schlüssel versendet wird?
An ein versenden des öffentlich Schlüssels ist ja schließlich nichts einzuwenden wenn der Schlüssel im anschluss gut geprüft bzw. verifiziert wird.
Also deswegen ist die Lösung nicht dumm, oder? ich lass mich gerne eines besseren belehren!
Jeder der den Public Key hat, kann die Nachrichten mitlesen…
Na du hast private Public Key verfahren aber richtig gut verstanden *kopfschüttel*
@mein Senf: der Kommentar vorweg ist an dich gerichtet.
Übrigens heißt der Public Key auch deswegen so, weil man ihn möglichst geheim hält ;-)
Ich für meinen Teil halte nichts von Verschlüsselungen bzw. deren Sicherheit. Grundsätzlich sollte man immer davon ausgehen, dass nichts 100% Sicher ist, zumal mehrere Variablen davon abhängen.
@“Mein Senf“: du hast mit deinem Kommentar dein Senf dazu gegeben, aber sein ist vollkommen verfault und übel riechend.
.
(Für dich: Du solltest dich auseinandersetzen mit dem Public-Privat-Key-Verfahren in der Verschlüsselung. Es ist keine Verschlüsselung wie rot13 bei Caesar.)
Es gibt auch die Möglichkeit des Exports, und dann per iTunes am PC importieren.
Austausch könnte dann auch über USB Stick etc. Gemacht werden.
Und ich habe gerade noch gesehen, dass der private Schlüssel mit einem Transportpasswort gesichert ist.
Hä, verspricht die Überschrift nicht dass man eben keine extra App benötigt?
Guter Einwand! Die Überschriften hier im Forum sind seit geraumer Zeit mit Vorsicht zu genießen und haben Bild-Niveau.
Und zum großen Teil in letzter Zeit oft sogar unverständlich. Aber ich denke, das ist gewollt, um Klicks auf die Artikel zu generieren.
Für die Verschlüsselung wird keine App benötigt, es wird nur vorgeschlagen das Schlüsselpaar mithilfe der vorgestellten App zu generieren. Das ist aber jedenfalls optional und kann auch am Mac/Pc erfolgen. Die Verschlüsselung der Mails wird anschließend von der Mail App vorgenommen, folgerichtig ist auch die Überschrift korrekt.
Mich würde der finanzielle Aspekt interessieren. Wie finanzieren die sich, wenn die App kostenlos angeboten wird?
Weswegen sieht die Aap von Design eher „mager“ aus….? Na…?
Was mich besonders interessiert, ist bei welcher CA die Zertifikate signiert werden. Ich vermute mal sie werden gar nicht signiert und daher ist das auch nur bedingt sicher.
Self Signed. Also der, der die Verwaltung übernimmt, besitzt das Root, alle anderen müssen das Root dieser Person importieren für den Trust. Das Root ist auch im Package enthalten.
Ich habe kostenlose Class 3 Zertifikate von Cacert punkt org.
Die benutze ich schon lange für Verschlüsselung in Outlook.
Weil deren Root Zertifikat nicht in den Browser enthalten ist, ist es nicht so verbreitet, weil die Leute zu faul sind ein mal ein Root Zertifikat in ihren Browser zu installieren.
ABer zurück zum Thema. Ich habe das iPhone Configurationsprogramm genommen, dort ein neues Profil erstellt, dort dann meine lokal gespeicherten Zertifikate inkl. dem Root Zertifikat importiert und dann das Profil auf das iPhone übertragen.
Jetzt kann ich mit dem 4 von mir erstellten Zertifikaten meine 4 mail Accounts für signieren und verschlüsselten Mailversand benutzen. Geht wunderbar, fehlerfrei und easy, dafür braucht man keine App und keine unsichere Installation über Mail.
Danke für den Hinweis, sehe ich mir gern mal an :)
Schade, dass man GPG nicht integrieren kann. Vielleicht ja in iOS 12 oder so… :-/
Ich habe S/MIME schon ewig auf meinem iphone und im Mail Programm am Mac installiert und verschicke jede Mail signiert. Trotzdem habe ich noch nie eine verschlüsselte Mail bekommen oder versenden können. Es nutzt einfach keiner obwohl es nach der ersten Einrichtung keinen Unterschied in der Bedienung macht. Da ist s/mim PGP überlegen.
Gleicher Grund warum immer noch 380 Mio Leute WA nutzen. Faulheit und Sorglosigkeit.