S/MIME Verschlüsselung mit Apple Mail und iOS

Vor einigen Jahren hab ich mal davon gehört, dass man Mails ja auch verschlüsselt verschicken kann. Das ging damals am Mac mit Apple Mail nur mit GPGMail, war aber wahnsinnig kompliziert. Auf jeden Fall hab ichs, nachdem ich eine Tage für dieses Vorhaben aufgewandt habe, nicht zum laufen bekommen ohne dass immer mal wieder mein gehacktes Mail zerschossen wurde. Darum hab ich das mit dem Mails verschlüsseln und signieren erstmal aufgegeben.

Als jetzt für Lion eine neue GPGMail-Version verfügbar war hab ich mir das auch mal wieder angeschaut. Das ging deutlich einfacher. Hat recht schnell halbwegs funktioniert. Allerdings musste ich feststellen, dass ich ja logischerweise verschlüsselte Mails nichtmehr am iPhone lesen kann. Denn MobileMail kann kein OpenGPG und lässt es sich auch nicht beibringen. Es gibt im App Store einige (hässliche) Mail-Clients die OpenGPG beherrschen, zum Beispiel Secure-Mail Secure-Mail - Felix Schulze. Aber ich bin nicht gewillt auf ein anderes Programm zu wechseln, welches zumal nicht im System verankert ist.

Bei der Recherche zu OpenGPG, iOS und Apple Mail bin ich auch auf S/MIME gestoßen. Ich hatte keine Ahnung was das ist, aber iOS unterstützt das wohl seit Version 5. Bei S/MIME handelt es sich um Secure / Multipurpose Internet Mail Extensions und ist auch ein Verschlüsselungsstandard für E-Mails. Dieser wird im Gegensatz zu OpenGPG auch von vielen Mail-Programmen von haus aus unterstützt, so auch Apple Mail und iOS.

Apple Mail:

  1. Zertifikat für die gewünschte E-Mail-Adresse besorgen. Solche Zertifikate kann man z.B. bei VeriSign für einen jährlichen Beitrag kaufen. Es gibt aber auch kostenlose Zertifikate, die sind aber nur ein Jahr gültig. Ich habe meins von TrustCenter
  2. Zertifikat herunterladen und per Doppelklick dem Schlüsselbund hinzufügen.
  3. Ab sofort sollten in Mail beim Verfassen neuer Mails Icons zum signieren und verschlüsseln auftauchen.

iOS:

  1. Zertifikat aus Schlüsselbund als *.p12-Datei exportieren. 
  2. Zertifikat auf iOS-Gerät bringen. Per Mail schicken ist einfach aber unsicher, da diese Mail abgefangen werden kann. Ist ja noch nicht verschlüsselt. Der sicherste Weg ist da vermutlich über die iPhone Configuration Utility.
  3. Datei auf iOS-Gerät öffnen und auf installieren tappen. Unter iOS wird das Zertifikat als Profil installiert. (Einsehbar unter Einstellungen -> Allgemein -> Profile)
  4. In den Einstellungen des entsprechenden Mail-Accounts unter Account -> Erweitert -> S/MIME: S/MIME einschalten.
  5. Bei Signieren und Verschlüsseln das eben importierte Zertifikat auswählen.

Allgemein gilt, dass man verschlüsselte Mails erst entschlüsseln kann wenn man den public key des Senders hat. Den bekommt man indem der Sender einem erstmal eine signierte Mail schickt. Beim Mac wird das Zertifikat des Senders dann automatisch in den Schlüsselbund übernommen. Bei iOS muss man bei der eingetroffenen Mail auf das Häkchen neben dem Absender tappen. Dann kann man das Zertifikat installieren. Wenn das erledigt ist werden neue Mails verschlüsselt versandt, sofern man den public key des Empfängers im System hat. Wenn nicht werden sie nur signiert verschickt. Wenn man auf signierte Mails antwortet werden sie grundsätzlich verschlüsselt. beides gilt für Mail und für iOS. Unter iOS muss man da aber etwas aufpassen, denn man kann beim schreibend er Mail nicht einstellen ob man verschlüsselt oder nicht versenden will. Das geht nur in den Account-Einstellungen. Man sollte sich also sicher sein ob der jeweilige Empfänger die Mail auch wirklich entschlüsseln kann.