Forum>Netzwerke>s/mime Mail Verschlüsselung für iPhone und Mac einrichten

s/mime Mail Verschlüsselung für iPhone und Mac einrichten

FabiLig18.01.1910:44
Hallo liebe MTN User,

ich wollte gerne meine Mails über das s/mime Verfahren verschlüsseln und bin auf das ein oder andere Problem gestoßen.
Das Zertifikat habe ich mir besorgt und auch auf dem Mac installiert, das Mailprogramm von Apple meldet auch sofort das meine Mail verschlüsselt werden könnte und signiert ist. Soweit so gut.
Den selben Vorgang dann auf dem iPhone (natürlich mit dem selben Zertifikat) und auch mein iPhone zeigt eine Möglichkeit zum Verschlüsseln an.

Jetzt zu meinem Problem, so wie ich das s/mime Verfahren verstanden habe bekommt der Empfänger meiner (unverschlüsselten) Mail über die Signatur den öffentlichen Key und ich kann ab sofort meine Mails an diese Person verschlüsseln. Leider signiert nur der Mac die Mails und nicht das iPhone (in den Einstellungen ist alles aktiviert) und der Empfänger meiner Mails erhält egal ob vom Mac oder iPhone gesendet kein Zertifikat zum installieren.
Habe ich da irgendwas falsch verstanden oder falsch gemacht ? Wie erhält der Empfänger meinen öffentlichen Schlüssel und warum signiert mein iPhone die Mails nicht ?

Viele Fragen, vielleicht kann einer von euch Klarheit schaffen.
0

Kommentare

Embrace18.01.1910:59
Nein:
Du schickst jemandem der auch S/MIME nutzt eine von dir signierte Mail, damit er deinen öffentlichen Key hat. Dann kann ER dir verschlüsselte Mails schicken.
Du kannst erst Mails an ihn verschlüsseln, wenn er dir eine signierte Mail (sprich seinen öffentlichen Key) geschickt hat.

Hintergrund: Man verschlüsselt mit dem öffentlichen Key des Empfängers und nur er kann mit dem privaten Key diese Mail entschlüsseln.
+3
FabiLig18.01.1911:18
Ah alles klar vielen Dank !

Dann macht es natürlich Sinn, was ich allerdings noch nicht verstehe ist warum mein iPhone die Mails nicht signiert.

Hast du da eine Idee ?

Edit: wird die Signatur nur angezeigt wenn der Empfänger auch s/mime nutzt ? Das würde alles erklären.

Der Mac zeigt das Signiersymbol immer an egal an wen die Mail geht das iPhone nie
0
Embrace18.01.1911:27
Hast du schon dir selber eine signierte Mail vom iPhone geschickt und dann am Mac geschaut, ob eine Signatur dabei war?
+1
FabiLig18.01.1911:37
Nein habe ich noch nicht probiert.
Werde ich heute Abend mal probieren.
0
Embrace18.01.1911:38
Dann teste abends am besten mal und dann können wir weiterschauen
+1
pcbastler18.01.1914:03
Hast du am iPhone denn in den Einstellungen auch S/MIME aktiviert und das entsprechende Zertifikat für signieren ausgewählt?

BTW, ein ganz wichtiger Hinweis: Wenn das Zertifikat abgelaufen ist, darfst du es NICHT löschen. Auch wenn du deinen Rechner wechselst und auf alte Mails zugreifen willst, musst du ggf. abgelaufene Zertifikate auch am neuen Rechner importieren. Der Entschlüsselungsvorgang wird immer on demand gemacht und benötigt den entspr. private Key im Schlüsselbund.
+1
FabiLig18.01.1915:06
Danke für den Hinweis!

Am iPhone ist der Regler bei Signieren eingeschaltet
0
FabiLig18.01.1919:25
Also ich habe das ganze nun Ausprobiert, schicke ich von meinen iPhone eine Mail an meinen Mac wird diese Signiert und dies auch angezeigt. Schicke ich eine Mail von meinem Mac an mein iPhone wird auch im iPhone die Signatur angezeigt, schicke ich nun eine Mail von iPhone zu iPhone wird diese nicht als Signiert erkannt.

Jetzt kommt hoffentlich Ihr mit einer guten Lösung
0
pcbastler18.01.1919:54
Ist an beiden iPhones S/MIME aktiviert? - Wenn kein Zertifikat installiert ist oder S/MIME nur nicht aktiviert ist, wird, AFAIR nicht angezeigt, dass eine Mail signiert ist.
0
FabiLig18.01.1920:00
Ich sende von meiner @outlook.com Adresse an meine @icloud.com Adresse
In der ersten ist das Zertifikat und die Signatur eingeschaltet. Wenn die Mail nun bei der iCloud Adresse ankommt wird keine Signatur erkannt. Der Regler für S/Mime ist auf ein aber kein Zertifikat für die iCloud Adresse ist hinterlegt.
0
Peter Eckel18.01.1920:08
pcbastler
BTW, ein ganz wichtiger Hinweis: Wenn das Zertifikat abgelaufen ist, darfst du es NICHT löschen. Auch wenn du deinen Rechner wechselst und auf alte Mails zugreifen willst, musst du ggf. abgelaufene Zertifikate auch am neuen Rechner importieren. Der Entschlüsselungsvorgang wird immer on demand gemacht und benötigt den entspr. private Key im Schlüsselbund.
Das ist ein guter Hinweis, aber die Erklärung hat noch einen Haken.

Man kann bekanntlich zu einem existierenden Private Key ein neues Zertifikat generieren lassen, wenn das alte abgelaufen ist. Deiner Erklärung folgend könnte man dann das alte Zertifikat löschen, denn der Key ist ja noch der gleiche.

Das ist aber nicht der Fall. Ich habe das mal in einer stillen Stunde debuggt, und das Problem liegt tatsächlich darin, daß die Mail nur einen Verweis auf das verwendete Zertifikat enthält, nicht aber auf den Key (das wäre ja über dessen Fingerprint durchaus möglich). Das gibt S/MIME aber leider nicht her, und so muß man wirklich alle Zertifikate, die man je benutzt hat, aufbewahren, wenn man nicht den Zugriff auf seine alten verschlüsselten Mails verlieren will.
+3
pcbastler18.01.1922:47
FabiLig
Ich sende von meiner @outlook.com Adresse an meine @icloud.com Adresse
In der ersten ist das Zertifikat und die Signatur eingeschaltet. Wenn die Mail nun bei der iCloud Adresse ankommt wird keine Signatur erkannt. Der Regler für S/Mime ist auf ein aber kein Zertifikat für die iCloud Adresse ist hinterlegt.
Das habe ich, ehrlich gesagt noch nie getestet, müsste ich mal versuchen, nachzustellen... ich dachte, es geht um 2 iPhones
Peter Eckel
Das ist ein guter Hinweis, aber die Erklärung hat noch einen Haken.

Ja, das war nur die ganz einfache Version davon... ich habe mich evtl. etwas falsch ausgedrückt... es müsste statt "Zertifikat" "Schlüsselpaar" heißen - Danke für die Korrektur, das hilft mir weiter, da ich u.a. gerade dabei bin, eine Anleitung für S/MIME-Nutzung und Verschlüsselung im Allgemeinen zu schreiben
+1

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.

OK MacTechNews.de verwendet Cookies unter anderem für personalisierte Inhalte, Seitenanalyse und bei der Auslieferung von Google-Anzeigen. Dies war zwar schon immer so, auf Wunsch der EU muss nun jedoch explizit darauf hingewiesen werden. Durch Nutzung der Website erklären Sie sich damit einverstanden. Weitere Informationen