iphone-ticker.de — Alles zum iPhone. Seit 2007. 19 451 Artikel
"And You And I" hilft

S/Mime: Verschlüsselte iPhone E-Mails mit iOS-Bordmitteln

Artikel auf Google Plus teilen.
24 Kommentare 24

Den ab Werk im iPhone integrierten S/MIME-Standard zur Verschlüsselung eigener E-Mails haben wir bereits zu iOS 5-Zeiten erklärt und euch damals ein kurzes Anleitungs-Video mit auf den Weg gegeben, das die Ersteinrichtung der Mail-Appplikation beschrieben und euch beim Aufsetzen des abhörsicheren Kommunikationskanals unter die Arme gegriffen hat.

Inzwischen geht es auch einen ganzen Zacken einfacher. Wir dürfen vorstellen: Die kostenlose Applikation „And You And I„.

Entwickelt von Stephan André, hilft „And You And I“ dabei S/MIME-Schlüssel und Zertifikate zu generieren und anschließend im Freundes- und Kollegenkreis zu verteilen. Habt ihr euch durch die Einrichtung gehangelt können zwei oder mehr Personen innerhalb von Minuten verschlüsselte Mails mit iOS austauschen, ohne auf Trustcenter-Dienste oder Mac/PC zurück greifen zu müssen.

smime

Wir haben uns die Zertifikate und Schlüssel über die nicht sehr hübsche aber überaus funktionale App erstellen lassen. Die E-Mail, die „And You And I“ anschließend an euch ausliefert, erklärt das iPhone-Setup in wenigen Sätzen:

Deine eigenen Zertifikate und Privatschlüssel. Öffne die erste Anlage in Deinem iPhone. Dabei wirst Du aufgefordert, Deinen iPhone-Gerätecode und später Dein Privatschlüssel-Passwort einzugeben.Schalte jetzt S/MIME für Dein Mailkonto ein. Öffne dazu die iPhone-Einstellungen Mail, Kontakte, Kalender und wähle Deine Mailadresse aus, und dort das Menü hinter Account. Je nach Account-Typ befindet sich die S/MIME-Konfiguration dann im ersten oder zweiten Untermenü Erweitert. Wenn S/MIME eingeschaltet wird erscheinen Menüs für Signatur und Verschlüsselung.

Schalte beide ein und wähle jeweils Dein neues Zertifikat aus. Beim Senden von Mails wird nun angezeigt, ob die Verschlüsselung für alle Empfänger möglich ist oder nicht. Warnung: Mails werden im Klartext versendet, wenn Du für einen oder mehr Empfänger nicht verschlüsseln kannst.Du kannst ab sofort Mails an Dich selbst verschlüsselt senden, probiere es am besten gleich aus.Importiere die drei weiteren Dateianlagen auf Deinem Mac oder PC, um auch dort verschlüsselte Mails versenden und empfangen zu können.

Freitag, 20. Dez 2013, 9:25 Uhr — Nicolas
24 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Wow, die „direkt geöffneten Artikel als gelesen markiert“-Funktion funktioniert ja tatsächlich. :D

  • Hallo,

    an sich selbst verschlüsselt senden, ist gut, nicht perfekt:

    Man kann die nicht mehr im Webbrowser öffnen, Webmail. Gehts Gerät hin, dann sind alle Mails defekt.

    Daher das Zertifikat was einen Selbst Identifiziert (Öffendlicher Schlüssel) vom Gerät löschen, dann wirds zwar signiert, absichselbst adressiert nicht verschlüsselt, da das Gerät den öffendlichen Schlüssel nicht findet.

    Schlüssel sichern, am Besten auf einen ext. Datenträger.
    Smime Zertifikate gehen NICHT ins Backup mit ein, auch wenn man das iTunes Backup verschlüsselt.

    Finds besser ein Smime bei einem Trustcenter zu holen. Kostet so 20€/Jahr

    • Die oben beschriebene App erlaubt Und empfiehlt die Zertifikate via iTunes auf den Rechner zu importieren. Und da sind sie dann natürlich auch gegen Datenverlust geschützt.
      Ich weiß nicht wie Trustcenter das macht, aber du willst nicht, dass dein Schlüssel auf einem fremden Rechner erzeugt wird. Dann könntest du auch gleich gar nicht verschlüsselt.

      • Über ein signing request: In der Schlüsselbundverwaltung generieren und an Trustcenter schicken, dies schickt dir alles zu ohne an deinen private Key zu kommen.
        Strust oder Signtrust.

    • Kostet nix, wennman die richtige Firma nimmt.

  • Also iOS 5 sieht wirklich ganz schön altbacken aus… Hab’s schon lange nicht mehr gesehen.

  • Von welcher „Institution“ wird denn letztendlich das Email-Zertifikat ausgestellt. Gilt dieses auch als vertrauenswürdig innerhalb iOs?

    • soweit ich das einsehen kann wird das zertifikat auf dich selbst ausgestellt, wenn du es dann installiert ist es als vertrauenswürdig (überprüft) angeharkt. hoffe ich konnte dir helfen.

  • Und je verschlüsselter und sicherer eine Mail, eine Textmessage oder ein Telefongespräch ist, umso geiler sind die Herren (und Damen) in grau und beige darauf, dich zu durchleuchten…

    ^^

    • Aber wenn das aufh nur 5% der Bevölkrtung machen, dann haben deren Rechner bis zum Weltuntergang zu tun.

      • Glaubt ihr ernsthaft, dass sich auch nur einer damit beschäftigt, eure Mails zu entschlüsseln? Leute die solche Möglichkeiten haben, kennen den Inhalt eurer Mails, bevor ihr auf SENDEN klickt!

  • Warum kann die E-Mail Applikation keine Optionen wie „High Importance“ oder „Request a Read Receipt“

  • Ich nutze S/Mime selbst auf iPhone, Mac Mail und am PC mit Thunderbird
    Ein kostenloses Zertifikate mit 1 Jahr Gültigkeit gibt es bei http://www.startssl.com/

  • Beschäftige mich schon seit längerem mit der Verschlüsslung von E-Mails. Dieses App ist sehr einfach und erfüllt m.E. seinen Zweck voll und ganz – Danke an den Entwickler!

  • Ich habe von Cacert.org Class3 Zertifikate mit exportierbarem privatem Key, die nutze ich sowohl im iPhone, als auch in Windows 8 und in outlook.

    Kostenlos, übrigens.

    Und für die Security Nerds, gibt es auch die Möglichkeit, eigene private Keys zu erstellen und die zur Zertifkaterstellung zu nutzen, damit war das Password vom privatem key dann niemals im Netz unterwegs.

    • Na vertrauenswürdig kann das wohl nicht sein…wenn man ein kostenloses Zertifikat haben möchte kommt gleich eine Warnung das das Zertifikat von „unbekannt“ stammt….

      Noch nicht mal die Seite selbst hat vertrauenwürdige Zertifikate….

      • Lieber Martin,

        Du solltest Dich erst einmal mit dem Thema Zertifikate auseinander setzen.

        Und Du solltest lesen, was auf der Homepage steht.

        Kurz: Ein Zertifikat kann nur geprüft werden, wenn die Mutter des Zertifikates verfügbar ist. Die Cacert Mama ist nicht in den Mainstream Browsern vorinstalliert und Du musst daher auch die Mama installieren!

  • Diese Lösung verschickt den privaten Schlüssel per Mail. Damit hat dann der Mailprovider und jeder Horcher am Internet-Backbone den privaten Schlüssel und kann nicht nur jede Mail weiter mitlesen sondern auch noch in deinem Namen signieren. Nicht grade die schlaueste Lösung… Wie es richtig geht steht bei heise:
    http://www.heise.de/ct/artikel.....11842.html

  • Und wieso möchte eine App die ein Zertifikat erstellen soll zugriff auf meine Kontakte haben also geladen gesehen was es will und wieder gelöscht ;-)

  • Ein eMail-Client mit bereits integrierter, leicht zu handhabender End-to-End Verschlüsselung – ähnlich dem Chat-Client *Threema* – scheint mir seit über 10 Jahren überfällig. Müsste eigentlich längst Standard sein. Es dem Anwender via AddOns & Plugins wie bei Thunderbird selbst zu überlassen, reicht offensichtlich nicht.

    Denn: Man muss nur ein paar mal versuchen, Jemandem ohne Plan bei zu bringen, wie Enigma und OpenPG/etc einzurichten sind. Letztlich scheiterts dann nun auch endgültig an den vielen eMail-Clients auf mobilen Geräten, wo diese Mittel so nicht zur Verfügung stehen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 19451 Artikel in den vergangenen 3383 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven