Wiki-Quellcode von Wie kann ich das CIT Zertifikat auf mobilem Gerät einrichten?
Zuletzt geändert von Aysegül Omus am 2024/06/25 13:30
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | = Zertifikat auf einem mobilen Gerät einrichten = | ||
| 2 | |||
| 3 | {{box cssClass="floatinginfobox" title=" | ||
| 4 | **Inhalt**"}} | ||
| 5 | {{toc/}} | ||
| 6 | {{/box}} | ||
| 7 | |||
| 8 | |||
| 9 | == iPhone == | ||
| 10 | |||
| 11 | |||
| 12 | === Zertifikat auf Handy laden und installieren === | ||
| 13 | |||
| 14 | [[Hier>>CIT.ITO.Docs.Services.Certificates.Client Certificate.Export of a user certificate.WebHome]] finden Sie eine Anleitung zum Exportieren des Zertifikats. | ||
| 15 | |||
| 16 | Sie können das Zertifikat per E-Mail auf Ihr Handy kopieren. Hierfür schicken Sie sich eine E-Mail mit dem Zertifikat. | ||
| 17 | |||
| 18 | [[image:emailcert.png||width="600"]] | ||
| 19 | |||
| 20 | |||
| 21 | Öffnen Sie das Zertifikat im Anhang und installieren Sie es auf Ihrem Handy. | ||
| 22 | |||
| 23 | [[image:Screenshot 2020-04-15 at 22.53.40.png||height="395" width="680"]] | ||
| 24 | |||
| 25 | |||
| 26 | Geben Sie als Passwort das Zertifikat-Backup-Passwort ein, das Sie beim Exportieren des Zertifikats gewählt haben ein. | ||
| 27 | |||
| 28 | [[image:Screenshot 2020-04-15 at 22.09.30.png||width="1200"]] | ||
| 29 | |||
| 30 | |||
| 31 | Auf dem iPhone können Sie installierte Profile (Zertifikate) unter **Einstellungen** -> **Allgemein** -> **Profile** sehen. | ||
| 32 | |||
| 33 | [[image:IMG_1716.PNGneu.PNG||height="424" width="329"]] | ||
| 34 | |||
| 35 | |||
| 36 | Damit Sie das Zertifikat benutzen können, müssen Sie es Ihrem Mailkonto zuweisen. Öffnen Sie **Einstellungen** -> **Passwörter und Accounts** und wählen Sie Ihr E-Mail Konto aus. | ||
| 37 | |||
| 38 | Dann klicken Sie auf **Erweitert** und wählen Sie für Signieren und Verschlüsseln Ihr Zertifikat aus. Wenn Sie die E-Mails nur signieren wollen, können Sie **Standardmäßig verschlüsseln** deaktiviert lassen. | ||
| 39 | |||
| 40 | [[image:Screenshot 2020-04-15 at 22.14.19.png||width="1200"]] | ||
| 41 | |||
| 42 | |||
| 43 | |||
| 44 | == iPad == | ||
| 45 | |||
| 46 | === Zertifikat auf iPad laden und installieren === | ||
| 47 | |||
| 48 | [[Hier>>CIT.ITO.Docs.Services.Certificates.Client Certificate.Export of a user certificate.WebHome]] finden Sie eine Anleitung zum Exportieren des Zertifikats. | ||
| 49 | Sie können das Zertifikat per E-Mail auf Ihr Handy kopieren. Hierfür schicken Sie sich eine E-Mail mit dem Zertifikat. | ||
| 50 | |||
| 51 | Öffnen Sie den Anhang der E-Mail und wählen Sie unter Einstellungen oben rechts **in Dateien speichern** aus. | ||
| 52 | |||
| 53 | [[image:ipadzertifikat1.png||width="1000"]] | ||
| 54 | |||
| 55 | |||
| 56 | Klicken Sie auf das gespeicherte Zertifikat, um es in Profile abzulegen. | ||
| 57 | |||
| 58 | [[image:ipadzertifikat2.png||width="1000"]] | ||
| 59 | |||
| 60 | |||
| 61 | Gehen Sie auf **Einstellungen** -> **Allgemein** -> **Profile** und wählen Sie dort das Zertifikat aus und kicken Sie **Installieren** an. | ||
| 62 | |||
| 63 | [[image:ipadzertifikat3.png||width="1000"]] | ||
| 64 | |||
| 65 | |||
| 66 | Dann geben Sie zuerst das Gerätenpasswort und danach das Passwort, das Sie beim Exportieren ausgewählt haben ein. | ||
| 67 | **Hinweis**: Wenn Sie kein Passpwort beim Exportieren des Zertifikats eingegeben haben, können Sie diesen Schritt ignorieren. | ||
| 68 | |||
| 69 | [[image:ipadzertifikat4.png||width="1000"]] | ||
| 70 | |||
| 71 | |||
| 72 | Ähnlich wie beim iPhone müssen die zusätzlichen 3 Zertifikate auf dem Gerät installiert sein, damit das Benutzerzertifikat überprüft werden kann. | ||
| 73 | |||
| 74 | [[image:ipad_3_Certificates.png||alt="ipad 3 Certificates" height="573" title="ipad 3 Certificates" width="401"]] | ||
| 75 | |||
| 76 | |||
| 77 | |||
| 78 | === Emails mit Zertifikat signieren und verschlüsseln === | ||
| 79 | |||
| 80 | Damit Sie das Zertifikat zum Signieren und Verschlüsseln benutzen können, müssen Sie es Ihrem Mailkonto zuweisen. Öffnen Sie **Einstellungen** -> **Mail** -> **Accounts** und wählen Sie Ihr E-Mail Konto aus (In dem Fall haben wir Exchange). | ||
| 81 | |||
| 82 | [[image:image.png||width="1000"]] | ||
| 83 | |||
| 84 | |||
| 85 | Danach müssen Sie die Optionene für Signieren und Verschlüsseln aktivieren. Klicken Sie aud Ihrem mytum Email **Account** -> **Advanced Settings** | ||
| 86 | |||
| 87 | [[image:image(1).png||width="1000"]] | ||
| 88 | |||
| 89 | |||
| 90 | Unter S/MIME müssen 2 Optionen sichtbar sein: **Sign** und **Encrypt**. Wählen Sie zuerst **Sign**. | ||
| 91 | |||
| 92 | [[image:image(2).png||width="1000"]] | ||
| 93 | |||
| 94 | |||
| 95 | Unter **Certificates** dürfen Sie Ihr verifiziertes Zertifikat auswählen. | ||
| 96 | Jetzt gehen Sie einen Schritt zurück und machen Sie dasselbe für **Encrypt** | ||
| 97 | |||
| 98 | [[image:image(3).png||width="1000"]] | ||
| 99 | |||
| 100 | |||
| 101 | |||
| 102 | ==== Signierte und Verschlüsselte Emails schicken ==== | ||
| 103 | |||
| 104 | **Hinweis:** Stellen Sie sich bitte sicher, dass Ihr Gerät **up-to-date** ist! Sie sollten Ihr Gerät auch neu starten | ||
| 105 | |||
| 106 | Nachdem Sie die S/MIME Optionen aktiviert haben, sollte es möglich sein, signierte Emails zu schicken und empfangen. | ||
| 107 | Ob eine Email signiert ist, können Sie so überprüfen: | ||
| 108 | |||
| 109 | Wenn dieses **genehmigte** Zeichen vorhanden ist, bedeutet dies, dass die E-Mail signiert ist. | ||
| 110 | |||
| 111 | [[image:email_signed.png||width="800"]] | ||
| 112 | |||
| 113 | |||
| 114 | Bevor Sie E-Mails verschlüsseln können, müssen Sie zuerst signierte E-Mails mit Ihrem Korrespondenten austauschen, damit Sie dessen Zertifikat erhalten können. | ||
| 115 | |||
| 116 | Wenn Sie auf die E-Mail-Adresse mit einem genehmigten Zeichen klicken, sollte das folgende Menü angezeigt werden: | ||
| 117 | |||
| 118 | [[image:image(4).png||width="800"]] | ||
| 119 | |||
| 120 | |||
| 121 | Sie müssen es dann herunterladen und installieren. | ||
| 122 | Nachdem Sie es erfolgreich installiert haben, sollten Sie in der Lage sein, verschlüsselte E-Mails zu versenden. Wenn die E-Mail erfolgreich verschlüsselt wurde, sollte sie folgendermaßen aussehen: | ||
| 123 | |||
| 124 | [[image:send_encrypted_email.png||width="1000"]] | ||
| 125 | |||
| 126 | |||
| 127 | == Android == | ||
| 128 | |||
| 129 | ==== FairEmail ==== | ||
| 130 | |||
| 131 | Sie müssen zuerst einen in.tum Account oder TUM Account auf Ihrem Handy einrichten, falls Sie noch keinen haben. Dann schicken Sie sich das Zertifikat per E-Mail und speichern Sie es auf dem Handy ab. | ||
| 132 | |||
| 133 | [[Hier>>CIT.ITO.Docs.Services.Certificates.Client Certificate.Export of a user certificate.WebHome]] finden Sie eine Anleitung zum Exportieren des Zertifikats. | ||
| 134 | |||
| 135 | Dann öffnen Sie die **Einstellungen** und wählen Sie auf der Seite **Haupteinstellungen** bei Konto einrichten **Verwalten** aus. Danach klicken Sie Ihren E-Mail Account an. | ||
| 136 | |||
| 137 | [[image:Screenshot 2020-04-21 at 15.58.43.png||width="1200"]] | ||
| 138 | |||
| 139 | |||
| 140 | Klicken Sie auf **Clientzertifikat** und im geöffneten Fenster wählen Sie **Zertifikat installieren** aus. | ||
| 141 | |||
| 142 | [[image:Screenshot 2020-04-21 at 15.36.19.png||width="1000"]] | ||
| 143 | |||
| 144 | |||
| 145 | Wählen Sie das Zertifikat auf dem Handy aus, das Sie installieren wollen und geben Sie die Passphrase für das Zertifikat ein. Sie können das Zertifikat umbenenen. Klicken Sie dann auf **OK**. Anschließend klicken Sie wählen Sie das Zertifikat aus und klicken Sie **AUSWÄHLEN** an. | ||
| 146 | |||
| 147 | **Hinweis**: Wenn Sie keine Passphrase beim Exportieren des Zertifikats eingegeben haben, können Sie diesen Schritt ignorieren. | ||
| 148 | |||
| 149 | [[image:Screenshot 2020-04-21 at 15.37.26.png||width="1200"]] | ||
| 150 | |||
| 151 | |||
| 152 | |||
| 153 | ==== Verschlüsselungsmethode auswählen ==== | ||
| 154 | |||
| 155 | Sie können unter **Einstellungen** -> **Verschlüsselung** einstellen, dass die E-Mails automatisch verschlüsselt werden, wenn Sie den öffentlichen Schlüssel des Empfängers haben, der ein gültiges **S/MIME** Zertifikat hat. Diese Einstellung können Sie bei jedem E-Mail-Versand wieder ändern. | ||
| 156 | |||
| 157 | [[image:Screenshot 2020-04-21 at 16.21.52.png||width="1200"]] | ||
| 158 | |||
| 159 | |||
| 160 | |||
| 161 | ==== Öffentliche Schlüssel verwalten ==== | ||
| 162 | |||
| 163 | Um eine verschlüsselte E-Mail zu verschicken, brauchen Sie den öffentlichen Schlüssel des Empfängers. Hierfür muss der Empfänger Ihnen entweder eine signierte E-Mail zuschicken oder Sie müssen den öffentlichen Schlüssel des Empfängers auf dem Handy speichern. | ||
| 164 | |||
| 165 | ===== Signierte E-Mail ===== | ||
| 166 | |||
| 167 | Wenn Sie eine signierte E-Mail bekommen haben, klicken Sie auf das **Signatur-Zeichen**, um den öffentlichen Schlüssel zu speichern. Nach diesem Schritt wird es möglich sein, eine verschlüsselte E-Mail an diesen Empfänger zu schreiben. | ||
| 168 | |||
| 169 | [[image:WhatsApp Image 2020-04-02 at 14.09.24a copy.jpeg||width="500"]] | ||
| 170 | |||
| 171 | |||
| 172 | |||
| 173 | ===== Neuen öffentlichen Schlüssel hinzufügen ===== | ||
| 174 | |||
| 175 | Öffnen Sie **Einstellungen**, dann wählen Sie im Reiter **Verschlüsselung** aus und klicken Sie auf der Seite auf **Öffentliche Schlüssel verwalten** und danach klicken Sie auf das **+** Zeichen, um öffentliche Schlüssel hinzuzufügen. Anschließend können Sie die **Einstellungen** schließen. | ||
| 176 | |||
| 177 | [[image:Screenshot 2020-04-21 at 16.34.12.png||width="1200"]] | ||
| 178 | |||
| 179 | |||
| 180 | |||
| 181 | ==== Signierte und/oder Verschlüsselte E-Mail verschicken. ==== | ||
| 182 | |||
| 183 | Wir haben in den Einstellungen automatiche Verschlüsselung und Signierung aktiviert, darum wird unten im Programm **Verschlüsseln** angezeigt. Wenn der Empfänger ein gültiges **S/MIME** Zertifikat hat und sein öffentlicher Schlüssel im Programm gespeichert ist, kann die E-Mail verschlüsselt verschickt werden. Andernfalls bekommen Sie folgende Fehlermeldung: kein öffentlicher Schlüssel für. ....@.... | ||
| 184 | |||
| 185 | Klicken Sie **Verschlüsseln** an und wählen Sie aus, wie die E-Mail verschickt werden soll. | ||
| 186 | |||
| 187 | **Hinweis**: Wenn die automatische Verschlüsselung deaktiviert ist, wird es unten im Programm Signieren angezeigt. | ||
| 188 | |||
| 189 | [[image:Screenshot 2020-04-21 at 16.42.41.png||width="1200"]] |