E-Mail SMIME Zertifikat funktioniert nicht

    Hallo zusammen!


    Gerne will ich an der verschlüsselten Kommunikation via Mail teilnehmen und habe mir darum ein S/MIME-Zertifikat von der Bundesdruckerei besorgt. Zur Installation habe ich mir das einfach per E-Mail selbst zugeschickt. Nach Erhalt konnte ich es gleich installieren. Der Installationsprozess ist selbsterklärend und deckt sich mit den Berichten auf Webseiten und Youtube.


    Nach der Installation versuchte ich eine verschlüsselte E-Mail zu versenden. Dazu habe ich den Pub-Key eines Freundes erhalten, um danach verschlüsselt an ihn senden zu können. Testmail war schnell gemacht und ein Klick auf das "Schlossymbol" brachte dann folgende Meldung sinngemäß "Nachricht kann nicht verschlüsselt werden".


    Die Suche per Google brachte mir keine Lösung hervor. Das Zertifikat kann ich auch nicht erneut installieren oder löschen. Nun stehe ich da mit dem Kram. Es ist ein iPhone 6s mit aktuellem iOS drauf. Jemand eine Idee?


    Gruß aus Köln

    /OT: Kurz vorab, dein Zertifikat würde in einer idealen Welt nicht mehr als vertrauenswürdig gelten, sofern du Dir dein Keystore (P7, PKCS12,..), samt privaten Teil, selbst per Email zugestellt haben solltest. Unter der Annahme, dass das Postfach bereits kompromittiert resp. dritte Zugriff haben (Administratoren, ...), liegt/lag dieser Teil somit (mind. kurzfristig) vor, der auch nachträglich zur Entschlüsselung der in Zukunft eintreffenden Emails erlaubt. Davon ab, ist aber bei vielen öffentlichen CAs der Generierungsprozess perse Broken, da der private Teil nicht lokal generiert wird und somit potentiell auch dem CA Aussteller vorliegt. Für die Bundesdruckerei kann ich keine Aussage treffen; ich wusste nicht mal, dass die SMIME Zertifikate ausstellen.


    Nun aber zu deiner Problematik, ich nehme an, dass der Keystore entsprechend importiert wurde, unter Einstellungen unter iOS SMIME Verschlüsselung und Signierung explizit für das genutzte Emailkonto aktiviert wurde, sowie der CN des Zertifikats deiner Emailadresse entspricht.


    Der Weg ist soweit richtig, soweit das Zertifikat der Gegenstelle (public/öffentlicher Teil) vorliegt, kann (theoretisch) dagegen verschlüsselt werden; eine "valide" Installation setzt jedoch voraus, dass Dir im Gerät die root CA als vertrauenswürdiger CA, sowie die gesamte Zertifikatskette vorliegt (nutzt er ebenfalls ein Zertifikat von der selben CA?).


    Um mal eine Gegenprobe zu machen, kann ich Dir nur anbieten, dass wir dies mal testen (siehe PN).

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden