Version 96.1 von wikibot am 2023/02/13 19:41
Zeige letzte Bearbeiter
1 = Zertifikat auf einem mobilen Gerät einrichten =
2
3
4
5 {{toc/}}
6
7
8
9 == iPhone ==
10
11 === Zertiffikate der Zertifizierungsstellen installieren ===
12
13 Damit Ihr Zertifikat validert werden kann, müssen Sie die 3 DFN CA-Zertifikate installieren. Dazu öffnen Sie die [[DFN-Webseite>>https://info.pca.dfn.de/dfn-ca-global-g2/]] mit dem Webbrowser Ihres iPhones. Installieren Sie nun einzeln nacheinander die folgenden CA-Zertifikate.
14
15 ==== Wurzelzertifikat: ====
16
17 Öffnen Sie das Wurzelzertifikat und installieren Sie es auf Ihrem Handy.
18
19 [[image:Screenshot 2020-04-15 at 20.49.10.png||width="1200"]]
20
21 [[image:Screenshot 2020-04-15 at 20.25.54.png||width="1200"]]
22
23 ==== DFN-PCA Zertifikat (G2): ====
24
25 Öffnen Sie das DFN-PCA Zertifikat (G2) und installieren Sie es auf Ihrem Handy.
26
27 [[image:Screenshot 2020-04-15 at 20.49.10.png||width="1200"]]
28
29 [[image:dfnverein.png||width="1200"]]
30
31 ==== CA-Zertifikat: ====
32
33 Öffnen Sie das CA-Zertifikat und installieren Sie es auf Ihrem Handy.
34
35 [[image:Screenshot 2020-04-15 at 20.49.10.png||width="1200"]]
36
37 [[image:Screenshot 2020-04-15 at 20.31.24.png||width="1200"]]
38
39 === Zertifikat auf Handy laden und installieren ===
40
41 [[Hier>>Informatik.Helpdesk.ZertifikatExportieren]] finden Sie eine Anleitung zum Exportieren des Zertifikats.
42
43 Sie können das Zertifikat per E-Mail auf Ihr Handy kopieren. Hierfür schicken Sie sich eine E-Mail mit dem Zertifikat.
44
45 [[image:emailcert.png||width="600"]]
46
47 Öffnen Sie das Zertifikat im Anhang und installieren Sie es auf Ihrem Handy.
48
49 [[image:Screenshot 2020-04-15 at 22.53.40.png||width="1200"]]
50
51 Geben Sie als Passwort das Zertifikat-Backup-Passwort ein, das Sie beim Exportieren des Zertifikats gewählt haben ein.
52
53 [[image:Screenshot 2020-04-15 at 22.09.30.png||width="1200"]]
54
55 Auf dem iPhone können Sie installierte Profile (Zertifikate) unter **Einstellungen** -> **Allgemein** -> **Profile** sehen.
56
57 [[image:IMG_1716.PNGneu.PNG||width="400"]]
58
59 Damit Sie das Zertifikat benutzen können, müssen Sie es Ihrem Mailkonto zuweisen. Öffnen Sie **Einstellungen** -> **Passwörter und Accounts** und wählen Sie Ihr E-Mail Konto aus.
60
61 Dann klicken Sie auf **Erweitert** und wählen Sie für Signieren und Verschlüsseln Ihr Zertifikat aus. Wenn Sie die E-Mails nur signieren wollen, können Sie **Standardmäßig verschlüsseln** deaktiviert lassen.
62
63 [[image:Screenshot 2020-04-15 at 22.14.19.png||width="1200"]]
64
65 == iPad ==
66
67 === Zertifikat auf iPad laden und installieren ===
68
69 [[Hier>>Informatik.Helpdesk.ZertifikatExportieren]] finden Sie eine Anleitung zum Exportieren des Zertifikats.
70 Sie können das Zertifikat per E-Mail auf Ihr Handy kopieren. Hierfür schicken Sie sich eine E-Mail mit dem Zertifikat.
71
72 Öffnen Sie den Anhang der E-Mail und wählen Sie unter Einstellungen oben rechts **in Dateien speichern** aus.
73
74 [[image:ipadzertifikat1.png||width="1000"]]
75
76 Klicken Sie auf das gespeicherte Zertifikat, um es in Profile abzulegen.
77
78 [[image:ipadzertifikat2.png||width="1000"]]
79
80 Gehen Sie auf **Einstellungen** -> **Allgemein** -> **Profile** und wählen Sie dort das Zertifikat aus und kicken Sie **Installieren** an.
81
82 [[image:ipadzertifikat3.png||width="1000"]]
83
84 Dann geben Sie zuerst das Gerätenpasswort und danach das Passwort, das Sie beim Exportieren ausgewählt haben ein.
85 **Hinweis**: Wenn Sie kein Passpwort beim Exportieren des Zertifikats eingegeben haben, können Sie diesen Schritt ignorieren.
86
87 [[image:ipadzertifikat4.png||width="1000"]]
88
89 Ähnlich wie beim iPhone müssen die zusätzlichen 3 Zertifikate auf dem Gerät installiert sein, damit das Benutzerzertifikat überprüft werden kann.
90
91 [[image:ipad_3_Certificates.png||title="ipad 3 Certificates" alt="ipad 3 Certificates" width="500"]]
92
93 === Emails mit Zertifikat signieren und verschlüsseln ===
94
95 Damit Sie das Zertifikat zum Signieren und Verschlüsseln benutzen können, müssen Sie es Ihrem Mailkonto zuweisen. Öffnen Sie **Einstellungen** -> **Mail** -> **Accounts** und wählen Sie Ihr E-Mail Konto aus (In dem Fall haben wir Exchange).
96
97 [[image:image.png||width="1000"]]
98
99 Danach müssen Sie die Optionene für Signieren und Verschlüsseln aktivieren. Klicken Sie aud Ihrem mytum Email **Account** -> **Advanced Settings**
100
101 [[image:image(1).png||width="1000"]]
102
103 Unter S/MIME müssen 2 Optionen sichtbar sein: **Sign** und **Encrypt**. Wählen Sie zuerst **Sign**.
104
105 [[image:image(2).png||width="1000"]]
106
107 Unter **Certificates** dürfen Sie Ihr verifiziertes Zertifikat auswählen.
108 Jetzt gehen Sie einen Schritt zurück und machen Sie dasselbe für **Encrypt**
109
110 [[image:image(3).png||width="1000"]]
111
112 ==== Signierte und Verschlüsselte Emails schicken ====
113
114 **Hinweis:** Stellen Sie sich bitte sicher, dass Ihr Gerät **up-to-date** ist! Sie sollten Ihr Gerät auch neu starten
115
116 Nachdem Sie die S/MIME Optionen aktiviert haben, sollte es möglich sein, signierte Emails zu schicken und empfangen.
117 Ob eine Email signiert ist, können Sie so überprüfen:
118
119 Wenn dieses **genehmigte** Zeichen vorhanden ist, bedeutet dies, dass die E-Mail signiert ist.
120
121 [[image:email_signed.png||width="800"]]
122
123 Bevor Sie E-Mails verschlüsseln können, müssen Sie zuerst signierte E-Mails mit Ihrem Korrespondenten austauschen, damit Sie dessen Zertifikat erhalten können.
124
125 Wenn Sie auf die E-Mail-Adresse mit einem genehmigten Zeichen klicken, sollte das folgende Menü angezeigt werden:
126
127 [[image:image(4).png||width="800"]]
128
129 Sie müssen es dann herunterladen und installieren.
130 Nachdem Sie es erfolgreich installiert haben, sollten Sie in der Lage sein, verschlüsselte E-Mails zu versenden. Wenn die E-Mail erfolgreich verschlüsselt wurde, sollte sie folgendermaßen aussehen:
131
132 [[image:send_encrypted_email.png||width="1000"]]
133
134 == Android ==
135
136 === !FairEmail ===
137
138 Sie müssen zuerst einen in.tum Account oder TUM Account auf Ihrem Handy einrichten, falls Sie noch keinen haben. Dann schicken Sie sich das Zertifikat per E-Mail und speichern Sie es auf dem Handy ab.
139
140 [[Hier>>Informatik.Helpdesk.ZertifikatExportieren]] finden Sie eine Anleitung zum Exportieren des Zertifikats.
141
142 Dann öffnen Sie die **Einstellungen** und wählen Sie auf der Seite **Haupteinstellungen** bei Konto einrichten **Verwalten** aus. Danach klicken Sie Ihren E-Mail Account an.
143
144 [[image:Screenshot 2020-04-21 at 15.58.43.png||width="1200"]]
145
146 Klicken Sie auf **Clientzertifikat** und im geöffneten Fenster wählen Sie **Zertifikat installieren** aus.
147
148 [[image:Screenshot 2020-04-21 at 15.36.19.png||width="1000"]]
149
150 Wählen Sie das Zertifikat auf dem Handy aus, das Sie installieren wollen und geben Sie die Passphrase für das Zertifikat ein. Sie können das Zertifikat umbenenen. Klicken Sie dann auf **OK**. Anschließend klicken Sie wählen Sie das Zertifikat aus und klicken Sie **AUSWÄHLEN** an.
151
152 **Hinweis**: Wenn Sie keine Passphrase beim Exportieren des Zertifikats eingegeben haben, können Sie diesen Schritt ignorieren.
153
154 [[image:Screenshot 2020-04-21 at 15.37.26.png||width="1200"]]
155
156 ==== Verschlüsselungsmethode auswählen ====
157
158 Sie können unter **Einstellungen** -> **Verschlüsselung** einstellen, dass die E-Mails automatisch verschlüsselt werden, wenn Sie den öffentlichen Schlüssel des Empfängers haben, der ein gültiges **S/MIME** Zertifikat hat. Diese Einstellung können Sie bei jedem E-Mail-Versand wieder ändern.
159
160 [[image:Screenshot 2020-04-21 at 16.21.52.png||width="1200"]]
161
162 ==== Öffentliche Schlüssel verwalten ====
163
164 Um eine verschlüsselte E-Mail zu verschicken, brauchen Sie den öffentlichen Schlüssel des Empfängers. Hierfür muss der Empfänger Ihnen entweder eine signierte E-Mail zuschicken oder Sie müssen den öffentlichen Schlüssel des Empfängers auf dem Handy speichern.
165
166 ===== Signierte E-Mail =====
167
168 Wenn Sie eine signierte E-Mail bekommen haben, klicken Sie auf das **Signatur-Zeichen**, um den öffentlichen Schlüssel zu speichern. Nach diesem Schritt wird es möglich sein, eine verschlüsselte E-Mail an diesen Empfänger zu schreiben.
169
170 [[image:WhatsApp Image 2020-04-02 at 14.09.24a copy.jpeg||width="500"]]
171
172 ===== Neuen öffentlichen Schlüssel hinzufügen =====
173
174 Öffnen Sie **Einstellungen**, dann wählen Sie im Reiter **Verschlüsselung** aus und klicken Sie auf der Seite auf **Öffentliche Schlüssel verwalten** und danach klicken Sie auf das **+** Zeichen, um öffentliche Schlüssel hinzuzufügen. Anschließend können Sie die **Einstellungen** schließen.
175
176 [[image:Screenshot 2020-04-21 at 16.34.12.png||width="1200"]]
177
178 ==== Signierte und/oder Verschlüsselte E-Mail verschicken. ====
179
180 Wir haben in den Einstellungen automatiche Verschlüsselung und Signierung aktiviert, darum wird unten im Programm **Verschlüsseln** angezeigt. Wenn der Empfänger ein gültiges **S/MIME** Zertifikat hat und sein öffentlicher Schlüssel im Programm gespeichert ist, kann die E-Mail verschlüsselt verschickt werden. Andernfalls bekommen Sie folgende Fehlermeldung: kein öffentlicher Schlüssel für. ....@....
181
182 Klicken Sie **Verschlüsseln** an und wählen Sie aus, wie die E-Mail verschickt werden soll.
183
184 **Hinweis**: Wenn die automatische Verschlüsselung deaktiviert ist, wird es unten im Programm Signieren angezeigt.
185
186 [[image:Screenshot 2020-04-21 at 16.42.41.png||width="1200"]]