Wie kann ich das CIT Zertifikat auf mobilem Gerät einrichten?
Zertifikat auf einem mobilen Gerät einrichten
iPhone
Zertifikat auf Handy laden und installieren
Hier finden Sie eine Anleitung zum Exportieren des Zertifikats.
Sie können das Zertifikat per E-Mail auf Ihr Handy kopieren. Hierfür schicken Sie sich eine E-Mail mit dem Zertifikat.
Öffnen Sie das Zertifikat im Anhang und installieren Sie es auf Ihrem Handy.
Geben Sie als Passwort das Zertifikat-Backup-Passwort ein, das Sie beim Exportieren des Zertifikats gewählt haben ein.
Auf dem iPhone können Sie installierte Profile (Zertifikate) unter Einstellungen -> Allgemein -> Profile sehen.
Damit Sie das Zertifikat benutzen können, müssen Sie es Ihrem Mailkonto zuweisen. Öffnen Sie Einstellungen -> Passwörter und Accounts und wählen Sie Ihr E-Mail Konto aus.
Dann klicken Sie auf Erweitert und wählen Sie für Signieren und Verschlüsseln Ihr Zertifikat aus. Wenn Sie die E-Mails nur signieren wollen, können Sie Standardmäßig verschlüsseln deaktiviert lassen.
iPad
Zertifikat auf iPad laden und installieren
Hier finden Sie eine Anleitung zum Exportieren des Zertifikats.
Sie können das Zertifikat per E-Mail auf Ihr Handy kopieren. Hierfür schicken Sie sich eine E-Mail mit dem Zertifikat.
Öffnen Sie den Anhang der E-Mail und wählen Sie unter Einstellungen oben rechts in Dateien speichern aus.
Klicken Sie auf das gespeicherte Zertifikat, um es in Profile abzulegen.
Gehen Sie auf Einstellungen -> Allgemein -> Profile und wählen Sie dort das Zertifikat aus und kicken Sie Installieren an.
Dann geben Sie zuerst das Gerätenpasswort und danach das Passwort, das Sie beim Exportieren ausgewählt haben ein.
Hinweis: Wenn Sie kein Passpwort beim Exportieren des Zertifikats eingegeben haben, können Sie diesen Schritt ignorieren.
Ähnlich wie beim iPhone müssen die zusätzlichen 3 Zertifikate auf dem Gerät installiert sein, damit das Benutzerzertifikat überprüft werden kann.
Emails mit Zertifikat signieren und verschlüsseln
Damit Sie das Zertifikat zum Signieren und Verschlüsseln benutzen können, müssen Sie es Ihrem Mailkonto zuweisen. Öffnen Sie Einstellungen -> Mail -> Accounts und wählen Sie Ihr E-Mail Konto aus (In dem Fall haben wir Exchange).
Danach müssen Sie die Optionene für Signieren und Verschlüsseln aktivieren. Klicken Sie aud Ihrem mytum Email Account -> Advanced Settings
Unter S/MIME müssen 2 Optionen sichtbar sein: Sign und Encrypt. Wählen Sie zuerst Sign.
Unter Certificates dürfen Sie Ihr verifiziertes Zertifikat auswählen.
Jetzt gehen Sie einen Schritt zurück und machen Sie dasselbe für Encrypt
Signierte und Verschlüsselte Emails schicken
Hinweis: Stellen Sie sich bitte sicher, dass Ihr Gerät up-to-date ist! Sie sollten Ihr Gerät auch neu starten
Nachdem Sie die S/MIME Optionen aktiviert haben, sollte es möglich sein, signierte Emails zu schicken und empfangen.
Ob eine Email signiert ist, können Sie so überprüfen:
Wenn dieses genehmigte Zeichen vorhanden ist, bedeutet dies, dass die E-Mail signiert ist.
Bevor Sie E-Mails verschlüsseln können, müssen Sie zuerst signierte E-Mails mit Ihrem Korrespondenten austauschen, damit Sie dessen Zertifikat erhalten können.
Wenn Sie auf die E-Mail-Adresse mit einem genehmigten Zeichen klicken, sollte das folgende Menü angezeigt werden:
Sie müssen es dann herunterladen und installieren.
Nachdem Sie es erfolgreich installiert haben, sollten Sie in der Lage sein, verschlüsselte E-Mails zu versenden. Wenn die E-Mail erfolgreich verschlüsselt wurde, sollte sie folgendermaßen aussehen:
Android
FairEmail
Sie müssen zuerst einen in.tum Account oder TUM Account auf Ihrem Handy einrichten, falls Sie noch keinen haben. Dann schicken Sie sich das Zertifikat per E-Mail und speichern Sie es auf dem Handy ab.
Hier finden Sie eine Anleitung zum Exportieren des Zertifikats.
Dann öffnen Sie die Einstellungen und wählen Sie auf der Seite Haupteinstellungen bei Konto einrichten Verwalten aus. Danach klicken Sie Ihren E-Mail Account an.
Klicken Sie auf Clientzertifikat und im geöffneten Fenster wählen Sie Zertifikat installieren aus.
Wählen Sie das Zertifikat auf dem Handy aus, das Sie installieren wollen und geben Sie die Passphrase für das Zertifikat ein. Sie können das Zertifikat umbenenen. Klicken Sie dann auf OK. Anschließend klicken Sie wählen Sie das Zertifikat aus und klicken Sie AUSWÄHLEN an.
Hinweis: Wenn Sie keine Passphrase beim Exportieren des Zertifikats eingegeben haben, können Sie diesen Schritt ignorieren.
Verschlüsselungsmethode auswählen
Sie können unter Einstellungen -> Verschlüsselung einstellen, dass die E-Mails automatisch verschlüsselt werden, wenn Sie den öffentlichen Schlüssel des Empfängers haben, der ein gültiges S/MIME Zertifikat hat. Diese Einstellung können Sie bei jedem E-Mail-Versand wieder ändern.
Öffentliche Schlüssel verwalten
Um eine verschlüsselte E-Mail zu verschicken, brauchen Sie den öffentlichen Schlüssel des Empfängers. Hierfür muss der Empfänger Ihnen entweder eine signierte E-Mail zuschicken oder Sie müssen den öffentlichen Schlüssel des Empfängers auf dem Handy speichern.
Signierte E-Mail
Wenn Sie eine signierte E-Mail bekommen haben, klicken Sie auf das Signatur-Zeichen, um den öffentlichen Schlüssel zu speichern. Nach diesem Schritt wird es möglich sein, eine verschlüsselte E-Mail an diesen Empfänger zu schreiben.
Neuen öffentlichen Schlüssel hinzufügen
Öffnen Sie Einstellungen, dann wählen Sie im Reiter Verschlüsselung aus und klicken Sie auf der Seite auf Öffentliche Schlüssel verwalten und danach klicken Sie auf das + Zeichen, um öffentliche Schlüssel hinzuzufügen. Anschließend können Sie die Einstellungen schließen.
Signierte und/oder Verschlüsselte E-Mail verschicken.
Wir haben in den Einstellungen automatiche Verschlüsselung und Signierung aktiviert, darum wird unten im Programm Verschlüsseln angezeigt. Wenn der Empfänger ein gültiges S/MIME Zertifikat hat und sein öffentlicher Schlüssel im Programm gespeichert ist, kann die E-Mail verschlüsselt verschickt werden. Andernfalls bekommen Sie folgende Fehlermeldung: kein öffentlicher Schlüssel für. ....@....
Klicken Sie Verschlüsseln an und wählen Sie aus, wie die E-Mail verschickt werden soll.
Hinweis: Wenn die automatische Verschlüsselung deaktiviert ist, wird es unten im Programm Signieren angezeigt.
