Klaus-Peter Löhr
Januar 2022
[zurück zur Einführung]

Sichere E-Mail mit Apple iOS

getestet mit Version 15.1 auf iPhone 8



Der Aussteller wird Ihr privates Zertifikat als passwortgeschütztes Objekt an Sie ausliefern. Halten Sie dafür ein schriftlich notiertes Passwort Ihrer Wahl bereit; Sie werden es bei der Installation benötigen. Durch eine Interaktion mit der Website des Ausstellers wird das Zertifikat erzeugt und heruntergeladen, und der Installationsvorgang wird gestartet. Alternativ erhalten Sie das Zertifikat als Anlage zu einer E-Mail; Antippen startet dann den Installationsvorgang. Ein zusätzliches Abspeichern des Zertifikats im Ordner Dateien (durch längeres Drücken statt Antippen) ist zu empfehlen, damit Sie es bei Bedarf auch auf anderen Geräten verfügbar machen können. Verfügen Sie bereits über ein Zertifikat auf einem anderen Gerät, so übertragen Sie es per Mail auf ihr iPhone/iPad!

Installieren des Zertifikats

Zu Beginn des Installationsvorgangs erscheint ein Fenster Profil geladen. (Unglücklicherweise subsumiert Apple Zertifikate unter dem Oberbegriff "Profil".) Schließen Sie das Fenster, gehen Sie zu Einstellungen und wählen Sie dort - ganz oben - Profil geladen! Im nächsten Fenster Profil wird Ihr privates Zertifikat mit Apple-Terminologie als Identitätszertifikat bezeichnet. Lassen Sie sich nicht von einer etwaigen Meldung Nicht signiert abschrecken! Wählen Sie Installieren. Jetzt müssen Sie den Sicherungscode Ihres Geräts (4- oder 6-stellig) eingeben. Ignorieren Sie die etwa darauf folgende Warnung und bestehen Sie auf Installieren! Im nächsten Fenster müssen Sie das zum Schutz des Zertifikats verwendete Passwort eingeben. Nach Anwahl von Weiter erhalten Sie die Bestätigung, dass das Profil installiert ist. Die Wahl von Fertig führt Sie zu Einstellungen/Allgemein/VPN und Geräteverwaltung, wo jetzt unter Konfigurationsprofile das installierte private Zertifikat verzeichnet ist.

[Wenn Sie wollen, können Sie jetzt Ihr privates Zertifikat genauer ansehen. Wenn Sie beim Installieren mit Nicht signiert gewarnt worden waren, sehen Sie jetzt Nicht überprüft. Die Ursache ist das Fehlen des öffentlichen Zertifikats des Ausstellers, wie bei Mehr Details unter Allgemeiner Name angegeben. Dieses Zertifikat können Sie von der Website des Ausstellers herunterladen und in gleicher Weise wie oben beschrieben installieren. Wenn Sie danach bei allen Zertifikaten, die in VPN und Geräteverwaltung verzeichnet sind, Überprüft ✓ vorfinden, haben Sie alles richtig gemacht.]

Zum Abschluss müssen Sie die Signier- und Verschlüsselungs-Funktionalität bei Ihrem Mail-Programm einschalten. Gehen Sie zu Einstellungen/Mail/Accounts und von dort zu Ihrem E-Mail-Account. Wählen Sie (ganz unten) Erweitert und schalten dort (wieder ganz unten) unter S/MIME sowohl Signieren als auch Standardmäßig verschlüsseln an! Sie können Ihr Zertifikat einsehen und bestätigt finden, dass es Vertrauenswürdig ✓ ist. Gehen Sie schrittweise zu Ihrem Account-Fenster zurück und wählen dort Fertig!

E-mail senden

Jede Ihrer Nachrichten wird nun automatisch signiert und - sofern Sie über das öffentliche Zertifikat des Empfängers verfügen - verschlüsselt. Im Adressfeld erscheint hinten ein durchgestrichenes blaues Schloss . Wird ein Empfänger eingetragen, für den ein Zertifikat vorliegt, erscheint oben im Fenster Verschlüsselt. Liegt kein passendes Zertifikat vor, erscheint Verschlüsseln nicht möglich. Wenn Sie die Nachricht trotzdem - unverschlüsselt - verschicken wollen, tippen Sie auf das rote Schloss; das Schloss wird dann wieder blau (allerdings durchgestrichen), und Sie können die Nachricht verfassen und abschicken. Wahlweise können Sie auch direkt das Abschicken versuchen; Sie werden dann explizit gefragt, ob Sie unverschlüsselt abschicken oder lieber gar nicht abschicken wollen. Sollte Ihnen das auf Dauer lästig werden, können Sie im oben erwähnten Erweitert-Fenster Ihres Accounts das standardmäßige Verschlüsseln wieder abschalten. Sie können dann bei jedem Mail-Versand ad hoc entscheiden, ob verschlüsselt werden soll: tippen Sie auf das blaue Schloss! Sie können dies alles testen, indem Sie eine signierte und/oder verschlüsselte E-Mail an sich selbst schicken.

E-mail empfangen

Eine empfangene Nachricht erscheint im Nachrichtenfenster immer im Klartext, auch wenn sie zuvor verschlüsselt war. Hinter der Absenderadresse wird durch ein Siegel mit Häkchen und/oder ein verriegeltes Schloss gekennzeichnet, ob die Nachricht ordnungsgemäß signiert bzw. verschlüsselt ist. Wenn sie signiert ist, können Sie jetzt das öffentliche Zertifikat des Absenders bei sich installieren - falls Sie das nicht schon früher getan haben: beim Antippen des Absendernamens wechselt dessen Farbe nach blau; nochmaliges Antippen zeigt (hoffentlich), dass das Zertifkat Vertrauenswürdig ✓ ist, und erlaubt eine Einsicht in die Details. Installieren Sie das Zertifikat, damit Sie in Zukunft mit dem Absender verschlüsselt kommunizieren können. (Es wird allerdings nicht in Einstellungen/Allgemein/VPN und Geräteverwaltung/Konfigurationsprofile aufgelistet!)



Hinweis:  Eine bebilderte Anleitung für iOS 14.6 auf einem iPad finden Sie bei ssl.com.