Wie kann ich das Zertifikat auf mobilem Gerät einrichten?

1

= Zertifikat auf einem mobilen Gerät einrichten =

2

== iPhone ==

=== Zertifikat auf Handy laden und installieren ===

13

14

[[Hier>>CIT.ITO.Docs.Services.Certificates.Client Certificate.Wie kann ich mein Zertifikat exportieren?.WebHome]] finden Sie eine Anleitung zum Exportieren des Zertifikats.

15

16

Sie können das Zertifikat per E-Mail auf Ihr Handy kopieren. Hierfür schicken Sie sich eine E-Mail mit dem Zertifikat.

17

18

[[image:emailcert.png||width="600"]]

19

20

21

Öffnen Sie das Zertifikat im Anhang und installieren Sie es auf Ihrem Handy.

22

23

[[image:Screenshot 2020-04-15 at 22.53.40.png||height="395" width="680"]]

24

25

26

Geben Sie als Passwort das Zertifikat-Backup-Passwort ein, das Sie beim Exportieren des Zertifikats gewählt haben ein.

27

28

[[image:Screenshot 2020-04-15 at 22.09.30.png||width="1200"]]

29

30

31

Auf dem iPhone können Sie installierte Profile (Zertifikate) unter **Einstellungen** -> **Allgemein** -> **Profile** sehen.

32

33

[[image:IMG_1716.PNGneu.PNG||height="424" width="329"]]

34

35

36

Damit Sie das Zertifikat benutzen können, müssen Sie es Ihrem Mailkonto zuweisen. Öffnen Sie **Einstellungen** -> **Passwörter und Accounts** und wählen Sie Ihr E-Mail Konto aus.

37

38

Dann klicken Sie auf **Erweitert** und wählen Sie für Signieren und Verschlüsseln Ihr Zertifikat aus. Wenn Sie die E-Mails nur signieren wollen, können Sie **Standardmäßig verschlüsseln** deaktiviert lassen.

39

40

[[image:Screenshot 2020-04-15 at 22.14.19.png||width="1200"]]

== iPad ==

=== Zertifikat auf iPad laden und installieren ===

47

48

[[Hier>>CIT.ITO.Docs.Services.Certificates.Client Certificate.Wie kann ich mein Zertifikat exportieren?.WebHome]] finden Sie eine Anleitung zum Exportieren des Zertifikats.

49

Sie können das Zertifikat per E-Mail auf Ihr Handy kopieren. Hierfür schicken Sie sich eine E-Mail mit dem Zertifikat.

50

51

Öffnen Sie den Anhang der E-Mail und wählen Sie unter Einstellungen oben rechts **in Dateien speichern** aus.

52

53

[[image:ipadzertifikat1.png||width="1000"]]

54

55

56

Klicken Sie auf das gespeicherte Zertifikat, um es in Profile abzulegen.

57

58

[[image:ipadzertifikat2.png||width="1000"]]

59

60

61

Gehen Sie auf **Einstellungen** -> **Allgemein** -> **Profile** und wählen Sie dort das Zertifikat aus und kicken Sie **Installieren** an.

62

63

[[image:ipadzertifikat3.png||width="1000"]]

64

65

66

Dann geben Sie zuerst das Gerätenpasswort und danach das Passwort, das Sie beim Exportieren ausgewählt haben ein.

67

**Hinweis**: Wenn Sie kein Passpwort beim Exportieren des Zertifikats eingegeben haben, können Sie diesen Schritt ignorieren.

68

69

[[image:ipadzertifikat4.png||width="1000"]]

70

71

72

Ähnlich wie beim iPhone müssen die zusätzlichen 3 Zertifikate auf dem Gerät installiert sein, damit das Benutzerzertifikat überprüft werden kann.

73

74

[[image:ipad_3_Certificates.png||alt="ipad 3 Certificates" height="573" title="ipad 3 Certificates" width="401"]]

=== Emails mit Zertifikat signieren und verschlüsseln ===

79

80

Damit Sie das Zertifikat zum Signieren und Verschlüsseln benutzen können, müssen Sie es Ihrem Mailkonto zuweisen. Öffnen Sie **Einstellungen** -> **Mail** -> **Accounts** und wählen Sie Ihr E-Mail Konto aus (In dem Fall haben wir Exchange).

81

82

[[image:image.png||width="1000"]]

83

84

85

Danach müssen Sie die Optionene für Signieren und Verschlüsseln aktivieren. Klicken Sie aud Ihrem mytum Email **Account** -> **Advanced Settings**

86

87

[[image:image(1).png||width="1000"]]

88

89

90

Unter S/MIME müssen 2 Optionen sichtbar sein: **Sign** und **Encrypt**. Wählen Sie zuerst **Sign**.

91

92

[[image:image(2).png||width="1000"]]

93

94

95

Unter **Certificates** dürfen Sie Ihr verifiziertes Zertifikat auswählen.

96

Jetzt gehen Sie einen Schritt zurück und machen Sie dasselbe für **Encrypt**

97

98

[[image:image(3).png||width="1000"]]

==== Signierte und Verschlüsselte Emails schicken ====

103

104

**Hinweis:** Stellen Sie sich bitte sicher, dass Ihr Gerät **up-to-date** ist! Sie sollten Ihr Gerät auch neu starten

105

106

Nachdem Sie die S/MIME Optionen aktiviert haben, sollte es möglich sein, signierte Emails zu schicken und empfangen.

107

Ob eine Email signiert ist, können Sie so überprüfen:

108

109

Wenn dieses **genehmigte** Zeichen vorhanden ist, bedeutet dies, dass die E-Mail signiert ist.

110

111

[[image:email_signed.png||width="800"]]

112

113

114

Bevor Sie E-Mails verschlüsseln können, müssen Sie zuerst signierte E-Mails mit Ihrem Korrespondenten austauschen, damit Sie dessen Zertifikat erhalten können.

115

116

Wenn Sie auf die E-Mail-Adresse mit einem genehmigten Zeichen klicken, sollte das folgende Menü angezeigt werden:

117

118

[[image:image(4).png||width="800"]]

119

120

121

Sie müssen es dann herunterladen und installieren.

122

Nachdem Sie es erfolgreich installiert haben, sollten Sie in der Lage sein, verschlüsselte E-Mails zu versenden. Wenn die E-Mail erfolgreich verschlüsselt wurde, sollte sie folgendermaßen aussehen:

123

124

[[image:send_encrypted_email.png||width="1000"]]

== Android ==

==== FairEmail ====

Sie müssen zuerst einen in.tum Account oder TUM Account auf Ihrem Handy einrichten, falls Sie noch keinen haben. Dann schicken Sie sich das Zertifikat per E-Mail und speichern Sie es auf dem Handy ab.

132

133

[[Hier>>CIT.ITO.Docs.Services.Certificates.Client Certificate.Wie kann ich mein Zertifikat exportieren?.WebHome]] finden Sie eine Anleitung zum Exportieren des Zertifikats.

134

135

Dann öffnen Sie die **Einstellungen** und wählen Sie auf der Seite **Haupteinstellungen** bei Konto einrichten **Verwalten** aus. Danach klicken Sie Ihren E-Mail Account an.

136

137

[[image:Screenshot 2020-04-21 at 15.58.43.png||width="1200"]]

138

139

140

Klicken Sie auf **Clientzertifikat** und im geöffneten Fenster wählen Sie **Zertifikat installieren** aus.

141

142

[[image:Screenshot 2020-04-21 at 15.36.19.png||width="1000"]]

143

144

145

Wählen Sie das Zertifikat auf dem Handy aus, das Sie installieren wollen und geben Sie die Passphrase für das Zertifikat ein. Sie können das Zertifikat umbenenen. Klicken Sie dann auf **OK**. Anschließend klicken Sie wählen Sie das Zertifikat aus und klicken Sie **AUSWÄHLEN** an.

146

147

**Hinweis**: Wenn Sie keine Passphrase beim Exportieren des Zertifikats eingegeben haben, können Sie diesen Schritt ignorieren.

148

149

[[image:Screenshot 2020-04-21 at 15.37.26.png||width="1200"]]

==== Verschlüsselungsmethode auswählen ====

154

155

Sie können unter **Einstellungen** -> **Verschlüsselung** einstellen, dass die E-Mails automatisch verschlüsselt werden, wenn Sie den öffentlichen Schlüssel des Empfängers haben, der ein gültiges **S/MIME** Zertifikat hat. Diese Einstellung können Sie bei jedem E-Mail-Versand wieder ändern.

156

157

[[image:Screenshot 2020-04-21 at 16.21.52.png||width="1200"]]

==== Öffentliche Schlüssel verwalten ====

162

163

Um eine verschlüsselte E-Mail zu verschicken, brauchen Sie den öffentlichen Schlüssel des Empfängers. Hierfür muss der Empfänger Ihnen entweder eine signierte E-Mail zuschicken oder Sie müssen den öffentlichen Schlüssel des Empfängers auf dem Handy speichern.

164

165

===== Signierte E-Mail =====

166

167

Wenn Sie eine signierte E-Mail bekommen haben, klicken Sie auf das **Signatur-Zeichen**, um den öffentlichen Schlüssel zu speichern. Nach diesem Schritt wird es möglich sein, eine verschlüsselte E-Mail an diesen Empfänger zu schreiben.

168

169

[[image:WhatsApp Image 2020-04-02 at 14.09.24a copy.jpeg||width="500"]]

===== Neuen öffentlichen Schlüssel hinzufügen =====

174

175

Öffnen Sie **Einstellungen**, dann wählen Sie im Reiter **Verschlüsselung** aus und klicken Sie auf der Seite auf **Öffentliche Schlüssel verwalten** und danach klicken Sie auf das **+** Zeichen, um öffentliche Schlüssel hinzuzufügen. Anschließend können Sie die **Einstellungen** schließen.

176

177

[[image:Screenshot 2020-04-21 at 16.34.12.png||width="1200"]]

==== Signierte und/oder Verschlüsselte E-Mail verschicken. ====

182

183

Wir haben in den Einstellungen automatiche Verschlüsselung und Signierung aktiviert, darum wird unten im Programm **Verschlüsseln** angezeigt. Wenn der Empfänger ein gültiges **S/MIME** Zertifikat hat und sein öffentlicher Schlüssel im Programm gespeichert ist, kann die E-Mail verschlüsselt verschickt werden. Andernfalls bekommen Sie folgende Fehlermeldung: kein öffentlicher Schlüssel für. ....@....

184

185

Klicken Sie **Verschlüsseln** an und wählen Sie aus, wie die E-Mail verschickt werden soll.

186

187

**Hinweis**: Wenn die automatische Verschlüsselung deaktiviert ist, wird es unten im Programm Signieren angezeigt.

188

189

[[image:Screenshot 2020-04-21 at 16.42.41.png||width="1200"]]

Wiki-Quellcode von Wie kann ich das Zertifikat auf mobilem Gerät einrichten?

Navigation

author	version	line-number	content
		1	= Zertifikat auf einem mobilen Gerät einrichten =
		2
		3
		4	{{box cssClass="floatinginfobox" title="Inhalt"}}
		5	{{toc/}}
		6	{{/box}}
		7
		8
		9	== iPhone ==
		10
		11
		12	=== Zertifikat auf Handy laden und installieren ===
		13
		14	[[Hier>>CIT.ITO.Docs.Services.Certificates.Client Certificate.Wie kann ich mein Zertifikat exportieren?.WebHome]] finden Sie eine Anleitung zum Exportieren des Zertifikats.
		15
		16	Sie können das Zertifikat per E-Mail auf Ihr Handy kopieren. Hierfür schicken Sie sich eine E-Mail mit dem Zertifikat.
		17
		18	[[image:emailcert.png\|\|width="600"]]
		19
		20
		21	Öffnen Sie das Zertifikat im Anhang und installieren Sie es auf Ihrem Handy.
		22
		23	[[image:Screenshot 2020-04-15 at 22.53.40.png\|\|height="395" width="680"]]
		24
		25
		26	Geben Sie als Passwort das Zertifikat-Backup-Passwort ein, das Sie beim Exportieren des Zertifikats gewählt haben ein.
		27
		28	[[image:Screenshot 2020-04-15 at 22.09.30.png\|\|width="1200"]]
		29
		30
		31	Auf dem iPhone können Sie installierte Profile (Zertifikate) unter Einstellungen -> Allgemein -> Profile sehen.
		32
		33	[[image:IMG_1716.PNGneu.PNG\|\|height="424" width="329"]]
		34
		35
		36	Damit Sie das Zertifikat benutzen können, müssen Sie es Ihrem Mailkonto zuweisen. Öffnen Sie Einstellungen -> Passwörter und Accounts und wählen Sie Ihr E-Mail Konto aus.
		37
		38	Dann klicken Sie auf Erweitert und wählen Sie für Signieren und Verschlüsseln Ihr Zertifikat aus. Wenn Sie die E-Mails nur signieren wollen, können Sie Standardmäßig verschlüsseln deaktiviert lassen.
		39
		40	[[image:Screenshot 2020-04-15 at 22.14.19.png\|\|width="1200"]]
		41
		42
		43
		44	== iPad ==
		45
		46	=== Zertifikat auf iPad laden und installieren ===
		47
		48	[[Hier>>CIT.ITO.Docs.Services.Certificates.Client Certificate.Wie kann ich mein Zertifikat exportieren?.WebHome]] finden Sie eine Anleitung zum Exportieren des Zertifikats.
		49	Sie können das Zertifikat per E-Mail auf Ihr Handy kopieren. Hierfür schicken Sie sich eine E-Mail mit dem Zertifikat.
		50
		51	Öffnen Sie den Anhang der E-Mail und wählen Sie unter Einstellungen oben rechts in Dateien speichern aus.
		52
		53	[[image:ipadzertifikat1.png\|\|width="1000"]]
		54
		55
		56	Klicken Sie auf das gespeicherte Zertifikat, um es in Profile abzulegen.
		57
		58	[[image:ipadzertifikat2.png\|\|width="1000"]]
		59
		60
		61	Gehen Sie auf Einstellungen -> Allgemein -> Profile und wählen Sie dort das Zertifikat aus und kicken Sie Installieren an.
		62
		63	[[image:ipadzertifikat3.png\|\|width="1000"]]
		64
		65
		66	Dann geben Sie zuerst das Gerätenpasswort und danach das Passwort, das Sie beim Exportieren ausgewählt haben ein.
		67	Hinweis: Wenn Sie kein Passpwort beim Exportieren des Zertifikats eingegeben haben, können Sie diesen Schritt ignorieren.
		68
		69	[[image:ipadzertifikat4.png\|\|width="1000"]]
		70
		71
		72	Ähnlich wie beim iPhone müssen die zusätzlichen 3 Zertifikate auf dem Gerät installiert sein, damit das Benutzerzertifikat überprüft werden kann.
		73
		74	[[image:ipad_3_Certificates.png\|\|alt="ipad 3 Certificates" height="573" title="ipad 3 Certificates" width="401"]]
		75
		76
		77
		78	=== Emails mit Zertifikat signieren und verschlüsseln ===
		79
		80	Damit Sie das Zertifikat zum Signieren und Verschlüsseln benutzen können, müssen Sie es Ihrem Mailkonto zuweisen. Öffnen Sie Einstellungen -> Mail -> Accounts und wählen Sie Ihr E-Mail Konto aus (In dem Fall haben wir Exchange).
		81
		82	[[image:image.png\|\|width="1000"]]
		83
		84
		85	Danach müssen Sie die Optionene für Signieren und Verschlüsseln aktivieren. Klicken Sie aud Ihrem mytum Email Account -> Advanced Settings
		86
		87	[[image:image(1).png\|\|width="1000"]]
		88
		89
		90	Unter S/MIME müssen 2 Optionen sichtbar sein: Sign und Encrypt. Wählen Sie zuerst Sign.
		91
		92	[[image:image(2).png\|\|width="1000"]]
		93
		94
		95	Unter Certificates dürfen Sie Ihr verifiziertes Zertifikat auswählen.
		96	Jetzt gehen Sie einen Schritt zurück und machen Sie dasselbe für Encrypt
		97
		98	[[image:image(3).png\|\|width="1000"]]
		99
		100
		101
		102	==== Signierte und Verschlüsselte Emails schicken ====
		103
		104	Hinweis: Stellen Sie sich bitte sicher, dass Ihr Gerät up-to-date ist! Sie sollten Ihr Gerät auch neu starten
		105
		106	Nachdem Sie die S/MIME Optionen aktiviert haben, sollte es möglich sein, signierte Emails zu schicken und empfangen.
		107	Ob eine Email signiert ist, können Sie so überprüfen:
		108
		109	Wenn dieses genehmigte Zeichen vorhanden ist, bedeutet dies, dass die E-Mail signiert ist.
		110
		111	[[image:email_signed.png\|\|width="800"]]
		112
		113
		114	Bevor Sie E-Mails verschlüsseln können, müssen Sie zuerst signierte E-Mails mit Ihrem Korrespondenten austauschen, damit Sie dessen Zertifikat erhalten können.
		115
		116	Wenn Sie auf die E-Mail-Adresse mit einem genehmigten Zeichen klicken, sollte das folgende Menü angezeigt werden:
		117
		118	[[image:image(4).png\|\|width="800"]]
		119
		120
		121	Sie müssen es dann herunterladen und installieren.
		122	Nachdem Sie es erfolgreich installiert haben, sollten Sie in der Lage sein, verschlüsselte E-Mails zu versenden. Wenn die E-Mail erfolgreich verschlüsselt wurde, sollte sie folgendermaßen aussehen:
		123
		124	[[image:send_encrypted_email.png\|\|width="1000"]]
		125
		126
		127	== Android ==
		128
		129	==== FairEmail ====
		130
		131	Sie müssen zuerst einen in.tum Account oder TUM Account auf Ihrem Handy einrichten, falls Sie noch keinen haben. Dann schicken Sie sich das Zertifikat per E-Mail und speichern Sie es auf dem Handy ab.
		132
		133	[[Hier>>CIT.ITO.Docs.Services.Certificates.Client Certificate.Wie kann ich mein Zertifikat exportieren?.WebHome]] finden Sie eine Anleitung zum Exportieren des Zertifikats.
		134
		135	Dann öffnen Sie die Einstellungen und wählen Sie auf der Seite Haupteinstellungen bei Konto einrichten Verwalten aus. Danach klicken Sie Ihren E-Mail Account an.
		136
		137	[[image:Screenshot 2020-04-21 at 15.58.43.png\|\|width="1200"]]
		138
		139
		140	Klicken Sie auf Clientzertifikat und im geöffneten Fenster wählen Sie Zertifikat installieren aus.
		141
		142	[[image:Screenshot 2020-04-21 at 15.36.19.png\|\|width="1000"]]
		143
		144
		145	Wählen Sie das Zertifikat auf dem Handy aus, das Sie installieren wollen und geben Sie die Passphrase für das Zertifikat ein. Sie können das Zertifikat umbenenen. Klicken Sie dann auf OK. Anschließend klicken Sie wählen Sie das Zertifikat aus und klicken Sie AUSWÄHLEN an.
		146
		147	Hinweis: Wenn Sie keine Passphrase beim Exportieren des Zertifikats eingegeben haben, können Sie diesen Schritt ignorieren.
		148
		149	[[image:Screenshot 2020-04-21 at 15.37.26.png\|\|width="1200"]]
		150
		151
		152
		153	==== Verschlüsselungsmethode auswählen ====
		154
		155	Sie können unter Einstellungen -> Verschlüsselung einstellen, dass die E-Mails automatisch verschlüsselt werden, wenn Sie den öffentlichen Schlüssel des Empfängers haben, der ein gültiges S/MIME Zertifikat hat. Diese Einstellung können Sie bei jedem E-Mail-Versand wieder ändern.
		156
		157	[[image:Screenshot 2020-04-21 at 16.21.52.png\|\|width="1200"]]
		158
		159
		160
		161	==== Öffentliche Schlüssel verwalten ====
		162
		163	Um eine verschlüsselte E-Mail zu verschicken, brauchen Sie den öffentlichen Schlüssel des Empfängers. Hierfür muss der Empfänger Ihnen entweder eine signierte E-Mail zuschicken oder Sie müssen den öffentlichen Schlüssel des Empfängers auf dem Handy speichern.
		164
		165	===== Signierte E-Mail =====
		166
		167	Wenn Sie eine signierte E-Mail bekommen haben, klicken Sie auf das Signatur-Zeichen, um den öffentlichen Schlüssel zu speichern. Nach diesem Schritt wird es möglich sein, eine verschlüsselte E-Mail an diesen Empfänger zu schreiben.
		168
		169	[[image:WhatsApp Image 2020-04-02 at 14.09.24a copy.jpeg\|\|width="500"]]
		170
		171
		172
		173	===== Neuen öffentlichen Schlüssel hinzufügen =====
		174
		175	Öffnen Sie Einstellungen, dann wählen Sie im Reiter Verschlüsselung aus und klicken Sie auf der Seite auf Öffentliche Schlüssel verwalten und danach klicken Sie auf das + Zeichen, um öffentliche Schlüssel hinzuzufügen. Anschließend können Sie die Einstellungen schließen.
		176
		177	[[image:Screenshot 2020-04-21 at 16.34.12.png\|\|width="1200"]]
		178
		179
		180
		181	==== Signierte und/oder Verschlüsselte E-Mail verschicken. ====
		182
		183	Wir haben in den Einstellungen automatiche Verschlüsselung und Signierung aktiviert, darum wird unten im Programm Verschlüsseln angezeigt. Wenn der Empfänger ein gültiges S/MIME Zertifikat hat und sein öffentlicher Schlüssel im Programm gespeichert ist, kann die E-Mail verschlüsselt verschickt werden. Andernfalls bekommen Sie folgende Fehlermeldung: kein öffentlicher Schlüssel für. ....@....
		184
		185	Klicken Sie Verschlüsseln an und wählen Sie aus, wie die E-Mail verschickt werden soll.
		186
		187	Hinweis: Wenn die automatische Verschlüsselung deaktiviert ist, wird es unten im Programm Signieren angezeigt.
		188
		189	[[image:Screenshot 2020-04-21 at 16.42.41.png\|\|width="1200"]]